您的系統時刻都存在被阻斷式(DDoS)攻擊之風險！依據金管會亦於日前發函予相關銀行及產險等公會，呼籲相關企業應定期檢視資安防護之妥適性，並應定期辦理DDoS攻擊演練，以降低資安事件之損害與衝擊。，以驗證單位之資通安全機制。

DDoS模擬情境

針對核心業務主機進行阻斷服務(DDoS)攻擊檢測，資訊人員發現網站反應無法開啟官方網頁。經查詢系統Log 檔及防火牆Log檔紀錄後，發現有數個IP 正對網站伺服器送出大量的連線請求，導致核心業務主 網路對外頻寬幾乎滿載，一般民眾無法連上網頁查詢資料及辦理網路便民服務。

多一份準備 少一份風險

透過指定的阻斷式服務攻擊手法檢測受測單位是否有相關弱點並執行通報作業流程。

阻斷式(DDoS)服務攻擊演練服務流程

阻斷式(DDoS)服務執行方式

Ø  阻斷式服務攻擊手法，並採用TCP Flooder、UDP Flooder、HTTP Flooder方式進行檢測作業。

Ø  DDoS阻斷式服務攻擊畫面，TCP Flooder、UDP Flooder、HTTP Flooder方式進行檢測作業=, 檢測核心網站回應時間，明顯變慢。

Ø  服務時間可依客戶指定離峰時間執行，執行可以最低速方式進行檢測作業。

Ø  演練結束停止演練確保受影響的服務已經恢復服務

阻斷式(DDoS)服務建議

Ø  提升單位資安強度與調整資安政策

Ø  中文化圖表報告，內含各項檢測數據結果(阻斷式(DDos)服務攻擊演練報告。

Ø  資安事件通報應變作業程序。