DDos攻擊暴增 凸顯企業資安防護缺失

根據CIO IT經理人的調查發現，多數企業考量資安問題所以公有雲端應用服務採保留態度，而此憂慮並非空穴來風，從Akamai、 Arbor兩家資安公司公布的最新報告可以發現，全球企業、政府機關每年遭受DDoS攻擊的次數正快速增加中，顯見唯有更完善的資安防護機制，才能應付無所不在的駭客攻擊。
身為Akamai旗下之一的Prolexic，自2011年開始發表每季全球DDoS攻擊報告，在最新公布的2014年第二季全球DDoS攻擊報告中指出，相較於與2013年第二季，2014年第二季的DDoS攻擊總數上升22%、平均攻擊頻寬上升72%、基礎架構攻擊(第三及第四層)上升46%、平均攻擊時間長度下跌54%、平均高峰頻寬上升241%。
而另一家資安公司Arbor，從自家建置的ATLAS威脅監測中心所收集與彙整的安全資料也顯示出，全球企業在2014年上半年全球遭受前所未有的大規模攻擊，總計出現了100次以上流量大於100 Gbps的攻擊，而且流量超過20 Gbps的攻擊次數，更是2013年的兩倍以上。

軟體漏洞 DDoS攻擊無所不在

目前駭客將殭屍病毒植入企業內部的作法，主要是利用網路服務供應商的伺服器軟體弱點，包含不同版本的Linux、Apache、MySQL、PHP (LAMP) stack 、Windows Server等等，先利用零時差攻擊手法預先將惡意程式或病毒植入，待不知情的用戶瀏覽該網站時，再將惡意程式轉移到用戶端電腦中，等待駭客攻擊指令發起時，在一起對特定目標發起DDoS。
根據Akamai的研究發現，專門針對高流量基礎架構攻擊設計的殭屍病毒，可避開DDoS緩和技術的檢測，加上多數雲端應用服務的資安防護不夠嚴謹，導致殭屍病毒的攻擊依然會持序。尤其許多攻擊程式已經可以在網路上購得，對企業、政府和其他組織構成重大的潛在危險。
正因為如此，曾在2011-2013年攻擊金融機構的「燕子行動(Operation Ababil)」時，被大量使用的Brobot殭屍病毒，儘管已經可被多數資安設備偵測、防禦，但卻因為多數企業的資安防護政策不夠健全，依然在會在許多攻擊事件中發現。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資