早前發生了全球Cloudflare網絡錯誤事件,導致全球多個以Cloudflare為業務的網站都集體停機,香港亦有不少大型討論區如連登、高登因而停機。雖然歷時只有半小時,但同時值得反思,倘若企業網站、裝置和應用程式面對大型網絡攻擊(Cyberattack),該如何應對?今日拾捌堂向你作出3個建議,當企業應對DDoS攻擊(阻斷服務攻擊, denial-of-service attack)時,該如何處理?網絡年代下維持連線是非常重要的事,我們有沒有辦法在受襲時仍然保持網絡連線呢?
先辨別是否存在異常攻擊
甚麼是DDoS攻擊?首先,我們要先知道DDoS的本質。DDoS不是病毒,也不是甚麼木馬程式,而是短時間內有非常高的流量,或異常超高流量進入目標網站、基礎設施、伺服器等,從而癱瘓企業的運作,因此一般的企業級防毒軟件方案並不能幫助企業防禦DDoS攻擊。
如何辨別是DDoS攻擊?企業要知道自己的日常流量,最低限度要知道一星期哪天是高峰,哪天流量較低,或者當有特別日子時你會知道哪天的流量會特別增加(如一些網購網站,推出限時優惠,就能預見未來日子流量會特別高)。所以我們偵測到主機流量提升時,最大底線是能夠處理所有工作流程,而不影響連線速度下接受可承受的流量。這概念稱為速率限制(rate-determining step , RDS)。
因此倘若你的工作流程和網站突然變慢,在檢查過基礎建設和裝置沒有異常問題時,只有流量異常增加,那麼這種攻擊很大機會就是DDoS攻擊。
既然各位能夠辨別DDoS,那麼我們就要知道怎樣阻擋DDoS攻擊,以下為一些建議應對DDoS的方法:
一、使用應用網路應用程式防火牆Web Application Firewall(WAF)
其實這是防火牆的一種,不過防護的對象不再是個人電腦或裝置,而是網站應用程式,或是網站主機。WAF能夠監視Application Load Balancer(負載平衡器)的HTTP和HTTPS請求。有些攻擊由偽裝成正常用戶流量的 Web 流量組成,要緩解此類型的攻擊,使用WAF 基於速率的黑名單把這類型惡意流量過濾,如果這類流量嘗試超越此限制,WAF就會自動阻止此IP的連線活動。
二、使用免費Cloudflare的SaaS方案
由於DDoS不是一般的網絡攻擊,而是有異常流量入侵網站,因此一般的防毒軟件並沒有用處。要徹底阻擋DDoS攻擊,就要先由外部阻擋。Cloudflare的防護方案可以保護企業免受DDoS攻擊,無需安裝任何軟件和硬件。Cloudflare的原理是在企業遭受攻擊時,Cloudflare 的 Anycast 網路以30Tbps的處理能力,吸收攻擊流量,並將攻擊流量分散到80個地區的所設置的 180個數據中心,讓企業的網絡能夠繼續維持正常運作。
Cloudflare的好處是有各方案任君選擇,甚至能免費讓企業登錄一個域名,豐儉由人,而且過程以軟件即服務(SaaS)進行,只需5分鐘即可使用。
Cloudflare的好處是豐儉由人,讓企業選擇合適的方案,亦提供了免費方案予用戶選擇。
三、向資安公司添置反DDoS工具
不少專業的資安公司(Information Security)如 NetScout Arbor、Fortinet、Check Point、Cisco和 Radware等都提供了各類型的方案以預防DDoS攻擊。這些專家使用了不同的科技如行為模式偵測流量,分辨這些是否惡意流量,或使用定義檔(Signature)阻隔DDoS攻擊。
除了以SaaS形式,有些資安公司亦以硬件形式保護企業,如Check Point的DDoS Protector設備,多層防護功能和高達 40Gbps 的性能,在數秒內對拒絕服務攻擊進行攔截,這類硬件設備通常以低延遲(Low Latency)為主打,適合具規模的企業。
Check Point的DDoS Protector以硬件形式為企業進行保護,這類設備通常以低延遲(Low Latency)為主打。
數碼代年下,網絡攻擊只會愈來愈多,你認識了各類型的網絡攻擊(Cyberattack)嗎?馬上點擊了解!
三大編輯精選
甚麼是Phishing網絡釣魚? 拾捌堂Cybersecurity教室系列之一 5分鐘要你看懂
