Cloudflare 網絡攻擊趨勢白皮書 專家教路助企業趨吉避凶

▲Cloudflare 為世界各地的不同機構提供內容交付和防護服務,對抵禦網絡攻擊特別是 DDoS 有豐富經驗。

COVID-19 疫情反反覆覆,網上銷售、虛擬辦公室、視像會議等基於互聯網和雲端平台的服務和解決方案,已成為工作和生活的新常態。但網上威脅日新月異,這些新常態如果沒有妥善的保護,有可能在一瞬間被 DDoS 攻擊癱瘓,企業和個人更有機會成為罪犯的勒索目標。

專門提供互聯網基建和防護服務的 Cloudflare ,就在其 2020 年第三季 DDoS 攻擊趨勢白皮書中,指出了多個網絡企業必須注意的重點,並提供針對性的防護建議。作為曾協助維基百科(Wikipedia.org)等大型網站成功抵禦全球性攻擊的專家,Cloudflare 這份資料絕對值得企業管理層和 IT 團隊仔細研究。

DDoS 勒索趨勢冒起

Cloudflare 在白皮書中特別指出,透過 DDoS 攻擊進行勒索(Ransom-based DDoS,RDDoS)的個案,近月來在全球持續增長。罪犯會要脅受害的機構或個人在限期前交出贖金,並透過短時間和多種手段的「預告」攻擊展示實力。Fancy Bear、Cozy Bear 和 Lazarus Group 乃其中最惡名昭彰的犯罪集團。

攻擊數字急升 手法多樣化

整體而言,2020 年間 DDoS 的攻擊總數瘋狂上升,第三季已經比第一季疫情前增加了 4 倍,攻擊的手段數量也創出歷史新高。除了主導的 SYN、RST 和 UDP 洪水攻擊以外,特定通訊協定的攻擊如 mDNS、Memcached 和 Jenkins DoS 等也呈爆發式增長。

受感染 IoT 裝置成攻擊工具

Cloudflare 全球基建於疫情期間還受到了多次分散式機器人網絡攻擊,最大規模一次來自受機械人網絡 Moobot 感染的近兩萬個 IoT 裝置:攻擊持續近 10 天,峰值達到 654Gbps。幸而在 Cloudflare 的保護之下,該公司的客戶沒有遭遇停機或服務降級的狀況。

▲Cloudflare 透過全球性的網絡架構保護客戶網站不被攻擊影響表現。

攻擊規模小仍足以破壞企業網站

值得注意的是,第三季的攻擊以位元速率或封包速率計,均是規模較小的攻擊居多,但仍然足以對不受雲端 DDoS 保護服務保護的互聯網站造成重大破壞。因此,剛剛把營運重點轉移到互聯網的企業要注意。攻擊持續時間較短也是第三季的主流,企業如果採用以手動分析和緩解的 DDoS 偵測防護服務,可能根本來不及反應而毫無作用。

以地域而言,Cloudflare 的數字顯示美國受到了最多的 DDoS 攻擊,其次是德國和澳洲。跨國營運的企業如果在各地的站點或網站採用了防護欠佳的網絡服務供應商,受影響的可能性會大增。

提供防患建議和方案

面對眾多複雜威脅,企業難免不知所措。幸而 Cloudflare 在白皮書中提出了多項管理和技術方面的建議,例如遇到勒索時不應驚慌失措,千萬不要支付贖金,宜通知執法部門。針對短時間、隨意和手段不定的攻擊,該公司則建議企業應該考慮永遠連線及全球性的 DDoS 防護及緩解方案。因為即使這類方案看似較昂貴,但整體成本效益卻明顯高得多。

Cloudflare 的使命是「幫助建設更加美好的互聯網」,白皮書也解釋了為何該公司的方案能幫助企業抵禦各種攻擊。Cloudflare 的全球網絡基建擁有超大容量的緩解處理能力,和業界最快的緩解時間,其分佈各地的數據中心架構能避免客戶的效能受損,還會透過全球情報不斷學習並自動採取緩解措施。在這些特點的基礎上,用戶還可以自訂規則,防範黑客透過機器人網絡進行的 DDoS 攻擊。

▲Cloudflare 的基建具備自動主動學習機制,能抵禦最新網絡攻擊,也讓用戶有自行設定規則的彈性。

關係企業存亡 企業上下應細閱

COVID-19 令很多企業把主要的營運環節搬到網絡上,亦因此令互聯網成了不容許停頓和延遲的關鍵平台。Cloudflare 的這份網絡攻擊趨勢白皮書詳列了保安趨勢分析和建議,而且容易理解,極具參考價值。不論是企業管理層還是 IT 主管,均應該細閱,以了解最新網絡威脅和防護對策,讓企業立於不敗之地。

現在可以透過此連結登記,填妥資料並免費下載 Cloudflare Whitepaper。首 50 名下載者更可得到 HKTVmall $100 e-coupon,請即行動!