為獲取龐大經濟利益,駭客組織從來沒有放棄過任何攻擊機會,反而積極發展新世代攻擊手法,以便趁企業疏失之際入侵。因此,根據McAfee公布調查報告指出,2017年資安事件造成全球經濟損失金額達到6000億美元,遠遠超過多數人的想像。至於資安威脅部分,依照 IT Governance 調查指出,2019年最常見5種網路攻擊手法,分別是釣魚、勒索病毒、DDoS、病毒和攻擊向量(如SQL Injection)等。
以多數人熟悉的DDoS攻擊為例,基本可分成針對基礎設施層、應用程式層等攻擊兩大類,駭客組織會在短時間內運用大量合法或偽造的封包或請求,讓目標系統無法負荷,最終出現服務被癱瘓。在兼顧攻擊效益與成本下,市面上出現脈衝式(Pulse Wave) DDoS攻擊手法,即在短短幾分鐘衝上350Gbps攻擊流量後,迅速暫停攻擊,並且採取週而復始的攻擊策略。在雲端服務領域耕耘多年的蓋亞資訊認為,雲端服務是最有效防禦DDoS攻擊的解決方案,除有彈性、高可用度之外,還具備更高規格的資料保護機制、法規遵循等,還能有效防禦DDoS攻擊。
「傳統資安防護機制是以有限資源對抗駭客的無限資源,難以展現有效的防護成果,而大型雲端供應商擁有龐大的資源,自然具備與駭客對抗的能力。」蓋亞資訊執行長吳炳鈞解釋:「例如在抵禦DDoS部分,可運用BGP路由宣告,將攻擊流量導入雲端清洗中心,最後在將清洗後的乾淨流量,透過 GRE Tunnel 送回原本路由,所以可承受更大量的DDoS攻擊。」
延伸閱讀:
