近期發生DDoS攻擊事件,從今年3月開始就傳出監控攝影機和NVR遭駭,而在9月23日台灣電腦網路危機處理暨協調中心 TWCERT/CC也發佈出國內許多主機託管廠商遭到DDoS攻擊的新聞,攻擊來源可能是來自國內大量遭駭入的DVR監控系統 造成託管客戶的網站或部落格連線受影響,DDoS攻擊是什麼? 關於DoS的防護又有什麼方式? DDoS是DoS攻擊中的一種方法,但事實上DoS的攻擊方式有很多種。 DoS: Denial of Service的簡稱,即拒絕服務,造成DoS的攻擊行為稱之為DoS攻擊,目的是讓電腦或網路無法提供正常服務 駭客不斷的發請求,伺服器因無法應付過多的請求,最終導致癱瘓。 DDoS: Distributed Denial of Service的簡稱,意思是分散式拒絕服務攻擊。指處於不同位置的多個攻擊者同時向一個或數個目 標發動攻擊,或者一個攻擊者控制了位於不同位置的多台機器並利用這些機器對受害者同時實施攻擊。由於攻擊的發出 點是分佈在不同地方的,這類攻擊稱為分散式拒絕服務攻擊,從而成被地提高拒絕服務攻擊的威力。 針對監控攝影機和錄影主機有什麼防禦措施? DDoS攻擊因為會以看似正常的需求包裝,故較難以預防,但仍可以從以下三個大方向做強化: ●強化防火牆 透過高性能的防火牆裝置,限制異常的IP請求,降低大量佔用寬頻的無效數據,阻斷DDoS的攻擊可能。 ●提升設備性能和規格 提升設備的性能,讓其遭受攻擊時可爭取多一點的緩衝時間,在不讓監控設備癱瘓的情況下,即時針對攻擊模式 採取應對的防禦措施,將損害減至最低。 ●針對內部網路設備監控 普遍的資安防護做法為,裝設防火牆防禦來自外部網路的駭客攻擊。以維護網路的安全控管,但內部網路的部份 很容易被忽略,25年的英國安防品牌Indigovision的產品CyberVigilant可針對內部網路設備進行監控,針對可疑的 DoS攻擊做防禦,當發生異常狀況時,會即時與控制中心進行連線,檢測異常流量狀況並向控制台發出警報!!
評論已關閉。
|