資訊系統無時無刻都暴露在分散式阻斷服務 (DDoS) 攻擊的威脅之下!近期,金融監督管理委員會 (金管會) 已發函各大銀行及產險公會,鄭重呼籲相關企業務必定期檢視其資訊安全防護措施是否完善,並應確實執行 DDoS 攻擊演練,藉此驗證單位的資通安全機制,以有效降低資安事件可能造成的損害與衝擊。
DDoS模擬情境
針對核心業務主機進行阻斷服務(DDoS)攻擊檢測,資訊人員發現網站反應無法開啟官方網頁。經查詢系統Log 檔及防火牆Log檔紀錄後,發現有數個IP 正對網站伺服器送出大量的連線請求,導致核心業務主 網路對外頻寬幾乎滿載,一般民眾無法連上網頁查詢資料及辦理網路便民服務。
多一份準備 少一份風險
透過指定的阻斷式服務攻擊手法檢測受測單位是否有相關弱點並執行通報作業流程。
阻斷式(DDoS)服務攻擊演練服務流程

阻斷式(DDoS)服務執行方式
Ø 阻斷式服務攻擊手法,並採用TCP Flooder、UDP Flooder、HTTP Flooder方式進行檢測作業。
Ø DDoS阻斷式服務攻擊畫面,TCP Flooder、UDP Flooder、HTTP Flooder方式進行檢測作業=, 檢測核心網站回應時間,明顯變慢。
Ø 服務時間可依客戶指定離峰時間執行,執行可以最低速方式進行檢測作業。
Ø 演練結束停止演練確保受影響的服務已經恢復服務
阻斷式(DDoS)服務建議
Ø 提升單位資安強度與調整資安政策
Ø 中文化圖表報告,內含各項檢測數據結果(阻斷式(DDos)服務攻擊演練報告。
Ø 資安事件通報應變作業程序。
|