• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:239

1.Akamai第二季報告顯示DDoS總攻擊數年成長率高達129%，其中NTP反射式攻擊數增加276%創下歷史新高，網路應用程式攻擊數增長14%，SQL注入式攻擊與本機檔案入侵(Local File Inclusion; LFI)攻擊成為最常見的攻擊手法。 2.Akamai觀察到最大規模的DDoS攻擊為363Gbps，發生在6月20日針對一個歐洲媒體客戶的攻擊。而中型攻擊規模縮小了36%，來到3.85Gbps。 另外有12次超過100Gbps的攻擊，其中有兩次達到300Gbps，分別針對媒體與娛樂產業。 由於現今DDoS攻擊是包含流量、狀態耗盡和應用層等混和攻擊方式，通常也是駭客進行竊取機敏資料或其他惡意行為的先鋒部隊之一，因此，TWCERT/CC建議用戶採取分層式(Layed)DDoS的保護措施。<br>其防禦手法通常涵蓋攻擊偵測、流量分類，目的在於阻擋非法的流量與允許合法且正常的封包通過，常見的防禦方式如下： [1]防火牆：設定規則來允許或阻擋特定通訊協定、port號以及IP位址。 [2]設定交換器的速度限制與ACL功能。 [3]黑洞(Blackholing)與水坑(Sinkholing)：將所有送往被攻擊的DNS或IP流量導引到Null接口或不存在的伺服器；水坑則是將流量導引至有效IP位址進行分析。 [4]流量清洗：將所有流量導引至流量清洗中心並透過Proxies、Tunnels等方式將非法與正常合法流量區分出來。

攻擊手法：

DDoS

參考連結：

http://securityaffairs.co/wordpress/51295/reports/akamai-q2-2016-report.html
http://download.icst.org.tw/attachfilearticles/DDoS
http://www.ithome.com.tw/pr/95269