惡性的商業競爭手法屢見不鮮,在商業機構愈來愈依賴互聯網運作下,若惡意攻擊者針對機構的網站來攻擊,可導致很大的商業損失。由於全球上網人數越來越多,網站對於企業的角色愈來愈重要,甚至是整個業務關鍵所在,一旦網站受到攻擊便等同癱瘓業務,因此黑客針對這些機構發動 DDoS 攻擊的個案正不斷上升。
有機構發表「2014 年第一季全球 DDoS 攻擊報告」,結果發現與 2013 年同期相比,DDoS 攻擊總數上升 47%,本季錄得的 DDoS 攻擊流量中,針對媒體及娛樂公司的攻擊更佔超過一半,像網路媒體、電影網站、遊戲網站、線上賭博等機構成為高危目標,值得有關機構留意。同時報告還留意到,攻擊者已減少對傳統殭屍網絡感染的依賴,未來發動攻擊勢將變得更容易也更低成本。
初創及中小企最易被擊倒
所謂槍打出頭鳥,如果閣下收入來源主要來自網路,而且做出一番不錯的成績時,很高機會成為被 DDoS 攻擊的對象,尤其是近兩年。2012 年香港金銀業貿易場就遭到黑客以 DDoS 攻擊勒索,威脅如不就範便繼續攻擊。由於金銀業貿易場的交易都要靠網路進行,網路受攻擊將令關鍵業務完全停擺。雖然最後警方商業罪案調查科轄下科技罪案組成功破案,抓到攻擊的黑客,但這些威脅仍然存在,值得同樣以網路為業務關鍵的機構正視。
很久以前要進行 DDoS 攻擊,需要長時間部署以及高成本的人工,近來隨著攻擊手法更先進,準備時間及攻擊成本大大減低,甚至興起了一些地下的「DDoS 殺手服務」,只要肯付錢就可以幫你攻擊某對象。由於阻擋 DD0S 的成本很高而且需要 IT 支援,一些 Startups 中小企一旦被攻擊的話,沒有多金錢去作防護,網頁被炸一陣子後人氣全失,全盤生意就會崩潰。
放大攻擊取代殭屍網絡
協助傳送、優化網路流量的 Akamai Technologies 發表了最新的 DDoS 攻擊調查報告,Akamai 安全部高級副總裁兼總經理 Stuart Scholly 表示:「從進行多時的觀察所見,隨著反射及放大技術出現,於第一季中 DDoS 攻擊者減少對傳統殭屍網絡感染的依賴。與運用殭屍電腦網絡相比,全新 DDoS 工具套裝濫用開放或易受攻擊的伺服器和裝置上的網絡協議。我們相信此方法可導致互聯網成為惡意攻擊者隨時利用的殭屍網絡。」
根據 Akamai 旗下公司 Prolexic 觀察,最常被濫用的協議為字幕機(CHARGEN)、網絡時間協議(NTP)及域名系統(DNS)。這些協議建基於用戶數據報協議(UDP),促使攻擊者隱藏身份。此外,以放大為本的攻擊可針對目標傳送大量數據,而同時只要求來源提供相對較少的輸出。
全新反射及放大攻擊工具能造成威力強大的攻擊。第一季的平均頻寬增長為 39%,並錄得有史以來跨 Prolexic DDoS 防禦網絡發動的最大型 DDoS 攻擊。該攻擊結合多項反射技術及傳統殭屍電腦網絡應 用攻擊,產生超過 200 Gbps 及 53.5 Mbps 的高峰流量。
針對網路應用層攻擊
本季錄得的 DDoS 攻擊流量中,針對媒體及娛樂公司的攻擊佔超過一半,經過 Prolexic 減輕的主動 DDoS 攻擊中有 54% 是針對這一行業的。2014 年第一季全球 DDoS 攻擊報告其他重點包括,與去年第一季相比,DDoS 攻擊總數上升47%,對比上一季則上升 18%。針對基礎架構攻擊(Layer 3 & 4)的攻擊,去年同期相比上升 68%,對比上季則上升 35%。而針對應用層(Layer 7)的攻擊,去年同期相比上升 21%,對比上季卻下跌 36%。
由於大多數以網路為業務重心的機構,大都依賴網路應用(Web Application)工作,例如網媒的 WordPress、討論區的 Discuz,或是網上商店、拍賣網、團購等都有自己的專用的網路應用程式。由於這些應用都打開大門,因此必須依靠「網路應用防火牆」來防範 DDoS 和數據庫注入攻擊等威脅。
攻擊技術門檻降低
隨著 DDoS 不斷創新,不同的公司藉著相互競爭推銷其產品,市場上增加不少以較少資源卻能創造更大損害的工具。透過「DDoS 即服務」(DDoS-as-a-service)帶來易於使用的 DDoS 工具,產生第一季出現的高流量及來自以基礎架構為本的攻擊。這些工具由惡意入侵者設計,為技術稍遜一籌的攻擊者提供更強大的支援及便利。
以第一季為例,NTP 反射攻擊大幅上升,有可能是因為易於使用的 DDoS 攻擊工具能支援此項反射技術所致。NTP 氾濫方法從佔上季全部攻擊不到 1%,到本季度幾乎與 SYN 氾濫攻擊(一種 DDoS 攻擊者慣用的方法)相同比重。2013 年第一季的攻擊並無發現 CHARGEN 或 NTP 的載體,然而卻佔 2014 年第一季 Prolexic 總基礎架構攻擊的23%。
由於攻擊者已不再需要預先「播種」舖設僵屍網路,攻擊前的部署時間和管理成本也大幅減低,變相增加了被攻擊對象的風險。機構若要防範 DDoS 攻擊,初創和中小企業可考慮採用雲端服務來「外判風險」,也有助減低保安成本。大型機構則應部署防火牆以外的其他防護,IT 專家大都認同傳統防火牆已完全不能應對新式威脅,機構應重新評估風險並採用適當的方案以應對風險。