【e-zone 專訊】DDoS(分散式阻斷服務)是很多公司的噩夢,因攻擊成本低、防不勝防,又難以追蹤作惡者;Nexusguard 發表的第二季威脅狀況報告似乎亦引證這點,而攻擊源頭更是中國和美國。不過亦有方案商斷言,DDoS 攻擊將在數年後成為歷史,若對抗 DDoS 服務收費有數得計。
保安顧問 Nexusguard 剛發表 2017 年第二季網絡威脅報告,分析 8,300 多宗網絡攻擊事故,證實黑客仍是使用慣技 - 即依靠容量耗盡攻擊癱瘓系統資源;75% 的 DDoS 採用混合式多向(blended multi-vector)手段,僅 23.68% 屬單向。本季 DDoS 平均攻擊速度達 4.63Gbps,攻擊目標為跟物聯網(IoT)連接的設備;基於 UDP(User Datagram Protocol;用戶數據報協定)的攻擊增加 15%,數量超過 SYN、HTTP 洪水攻擊及其它常見容量耗盡攻擊。報告特別提到《Persirai》新型僵屍網絡(Botnet),攻擊了 1,000 多台不同型號的網絡攝錄機。
香港:亞太第二源頭
美國和中國繼續成為全球 DDoS 攻擊源頭地區(以 IP 位址計),分佔網絡攻擊數量 34.0% 及 20.9%,佔比較上季增加,瑞士以 10.1% 取代日本成為第 3 位,香港「有幸」升上第 4(5%); 若以亞太區計,中國蟬聯冠軍,佔比達 74.8%,香港以 11% 升上次席,第 3 的澳洲佔比不足 4%。北韓繼上季落榜後,今季仍然 10 大不入,俄羅斯聯邦(Russian Federation)亦不在榜中,頗令人意外。
Nexusguard 認為,尚未利用 DDoS 高效緩解方案的企業,最容易遭受攻擊引起的系統服務中斷。隨著偏向 UDP 攻擊增加,該機構建議企業保護自己的域名伺服器,運用泛播路由(anycast routing)技術分散此類 DDoS 攻擊。
改變收費計劃
DDoS 是否無藥可治?成本不高兼技術難度低的確令監察及捉拿作惡者難上加難,但業界很努力改善情況 - 當然這也跟生意有關。CloudFlare 早前宣布為顧客推出「Unmetered Mitigation」服務,即無論 DDoS 攻擊規模大小,也會統一收費。以往 DDoS 防禦(應該是紓緩)方案的收費標準是按網絡頻寬流量計算,若攻擊是過百次 Gb/s 流量的規模,單是頻寬收費已高達數十萬美元以上,且根本分不出誰是來自公司正常網絡流量、誰是來自攻擊者,結果顧客因付不起錢中途放棄,或攻擊過後收到「震撼帳單」。事實上,Facebook 之類大公司花大筆金錢在網絡保安,受攻擊中招機會自然低些,預算有限的中小企甚至個體戶對 DDoS 影響最大。
宣布此「震撼業界」計劃的 Cloudflare 執行長(CEO)Matthew Prince 表示,若大家肯多走一步(對抗 DDoS 攻擊固定收費甚至不收費),相信 4 年後 DDoS 攻擊只將成為歷史課本的片段,不能再作惡。
Photo : Isriya Paireepairit
Source : ezone.hk