香 港 網 絡 安 全 響 警 號
四月份 DDoS 攻擊升六成七全球稱冠 賭博及遊戲網站成重災區
< 香 港 > – Arbor Networks Inc. (NETSCOUT資訊安全分部) 的研究指出,今年四月一日至八日期間,香港的「分散式阻斷服務攻擊」(Distributed Denial of Service,簡稱DDoS) 事故突然暴增,成為全球地區之冠。這段時期的香港受攻擊量飊升67% 達到6,827宗。除了賭博網站及遊戲網站兩大頭號目標外,另有十二類網站慘變新狙擊對象。香港正面臨新一波來勢洶洶的網絡安全危機。
黑客攻擊層出不窮,為何DDoS特別防不勝防?Arbor Networks中國內地及香港區經理徐開勇指出,DDoS就像電影裡喪屍群起噬人的可怕情景。黑客暗中在電腦植入間諜程式,使它們不知不覺成為殭屍電腦;時機一到就遙距發動攻擊,讓大量殭屍電腦同時向個人或商業機構發放垃圾郵件等滋擾訊息。這些如洪水巨浪的「拒絕服務」要求,剎那間攻陷對方的網絡頻寬,使網絡因資源耗盡而癱瘓,像真人版「屍殺網絡」一樣。DDoS近年漸成牟取暴利或不法商業競爭手段。
Arbor Networks的「安全工程及應急團隊」(Arbor’s Security Engineering & Response Team,簡稱ASERT) 根據全球逾三百三十家互聯網服務供應商提供的數據紀錄,每星期統計出全球DDoS攻擊情況,並提供最新網絡流量情報。美國一直是受襲最頻繁的地區,然而香港在四月上旬突然升至第一位。儘管個別攻擊規模沒有增加,但攻擊數量卻超額激增;同時混雜了不同類型DDoS攻擊,情況嚴峻。攻擊來自三大DDoS來源地,依次為中國、美國及法國,其中香港承受的攻擊大部分來自中國內地。攻擊者也有可能來自其他國家,只是利用設於中國內地的伺服器進行遙距攻擊。
至於什麼網站最常受到DDoS攻擊,Arbor Networks的研究指賭博網站及遊戲網站依然是兩大重災區,但有十二個網站類型開始成為攻擊對象,包括醫療、文學、電視新聞、求職網頁、出入口貿易、酒店、零售、網域寄放、網上教育、音樂、流動電話用戶及匯款網站。
要化解DDoS威脅,徐開勇認為企業須從速在網絡引入智能防護。Arbor Networks有提供這類產品,例如 Arbor Networks TMS方案或APS方案。TMS是廣為全球企業、雲端及服務供應商採用的高容量保安方案,有效移除 DDoS 攻擊流量,卻不干擾關鍵網絡服務。APS提供完善的企業內部DDoS防護效能,在世界各地的大型企業及政府機構網絡中得到廣泛採用。
徐補充:「有關香港DDoS攻擊暴增的原因眾說紛紜,但毋庸置疑,企業疏於防範是導致問題惡化的主因。解決資訊保安問題必須未雨綢繆、防患未然,亡羊補牢又有何用?因此香港大、小企業應及早行動,為網絡落實完善防護措施,才能避免『屍殺網絡』事件發生。」
Arbor Networks 簡介
Arbor Networks, Inc. 作為NETSCOUT 旗下的資訊保安部門,致力協助全球最大型的企業及服務供應商網絡抵禦 DDoS 攻擊及進階威脅。Infonetics Research 的資料顯示,Arbor 在企業、電訊商及流動市場的現場部署 DDoS 防護方案方面,均穩佔頂尖服務供應商的地位。Arbor 的先進威脅防禦方案透過數據包擷取及 NetFlow 技術,讓用戶全面看清網絡,迅速偵測惡意軟件及心懷不軌的內鬼,並實施緩和措施。Arbor 還推出領先同業的分析系統,適用於即時事故應對、記錄分析、視覺表達資訊及搜證。Arbor銳意把各方力量融會貫通,讓網絡、保安團隊及專家互相合作,群策群力。目標是讓大家更深入了解網絡及其他安全條件,助客戶迅速解決問題,減低企業面對的風險。
欲進一步了解 Arbor 的產品與服務,可瀏覽企業網頁 arbornetworks.com。