隨著近幾年詐騙及網路攻擊越來越猖獗,不少企業也開始更重視網路資訊安全,這幾年甚至也發生不少起中國駭客組織的攻擊事件,在2019年,甚至台灣的醫療領域就曾遭逢大規模網路攻勢。這也是為什麼越來越多企業,不論產業都開始越來越重視資訊安全的部份。
要如何做好資安防護?
如果企業想做好資訊安全防護,建議一定也要做好基礎的「弱點掃描」與「滲透測試」,弱點掃描一檢測是透過找出目前網站系統已知的漏洞,交由資安團隊驗證來排除軟體誤判的弱點,並提供明確修補方式,可使企業維持一致的安全水平。
弱點掃描的方式,不僅花費較低,耗時較少人天,可以一次做大規模數量的程式掃描,可以發現常見的技術型漏洞、網站設定的缺失、網站遺漏的更新項目,但無法測試邏輯型及跨平台驗證類之漏洞。不過,該方式主要是是偵測,而非用來預防。
而透測試一方式,則是以資安人員模擬駭客思維,以拿到系統最高權限為目標對網站進行攻擊,攻擊手法較彈性,通常可以進行較深入的攻擊。透過工方式模擬駭客攻擊手法,找出技術面、程式流程面、邏輯面之漏洞,以拿到系統控制權限為最終目標,更接近實際駭客思考邏輯應對程式碼端的防護時,人工測試成為優勢,以彈性的攻擊方式繞過程式上。
常見的網路攻擊手法有哪些?
除了要知道如何防護自己的網站之外,搞懂常見的網路攻擊手法,也是很重要的一件事。以下就也常見的5種網路攻擊模式,先瞭解對手的攻擊方式,也才可以做到更好的DDoS防護企業品牌。
SYN 洪水攻擊:TCP 連線順序涉及「三向交握」,其中主機與請求程式必須來回反彈多個回應。在 SYN 攻擊中,請求程式永遠不會回答主機的回應,導致主機系統專注於等待永遠不會到來的確認。
PING 洪水攻擊:最古老的 DDoS 攻擊類型,這種攻擊會盡可能發送很多的 ping。目標是盡可能用光伺服器的頻寬。
HTTP 洪水攻擊:這種應用層攻擊使用特製的 GET 或 POST 請求使服務不堪負荷。此類攻擊通常使用已在惡意軟體的幫助下被接管的互連電腦。基本上,請求會迫使應用程式盡可能針對每項請求努力工作,因而導致崩潰。
UDP 洪水攻擊:這種應用層攻擊沒有具體的目標,而是用 UDP 封包淹沒網路上隨機的連接埠。網路主機在那裡找尋不存在的應用程式。當什麼都沒有找到時,會回復一個「目的地無法到達」封包。結果就是網路忙於回應無意義的請求,而無法回應正當的請求。
Slowloris 攻擊:不同於盡量將更多流量推入門內,這種 HTTP 攻擊的目標是站在門口,並將門擋住的時間越長越好。Slowloris 程式打開一個伺服器連線,並使用 HTTP 洪水盡可能長時間保持連接開啟。這樣做可防止伺服器開啟其他連線。
什麼時候容易遭到DDoS攻擊?
如果你不希望自己的品牌企業,遭受不明的網路攻擊,建議一開始也預先為 DDoS 攻擊做好規劃,並且對網站規劃好安全的 DDoS 防護,為可能發生的攻擊做規劃,讓您能在其真正開始對您的網站造成損害之前快速做出回應。
並且,適當的網路安全計畫包括將對攻擊做出回應的員工名單。此外,也應指出系統排列資源優先順序的方式,使您大部分的應用程式與服務保持上線,這可防止您的業務崩潰。最後,您亦可規劃如何聯絡能為攻擊提供支援的 ISP,因其或許能協助完全阻止攻擊。
資料來源:中時新聞網、蘋果日報、Digicentre數位