DDoS攻擊演練服務


分散式阻斷服務攻擊演練

服務說明
自2015年起國內政府、金融機構遭受分散式阻斷服務 (以下簡稱DDoS, Distributed Denial-of-Service)攻擊屢登上新聞頭條,主管機關苦思對策並函告所屬單位,應建立應變機制及演練,資安設備廠商亦開發出針對DDoS攻擊的防禦設備或服務。可是當駭客發起大量阻斷式攻擊時,您企業內的防禦機制是否有效運作?您還在做紙上談兵的情境演練嗎?
因DDoS攻擊的對象一般均有針對性,例如政治或言論議題、金錢勒索等因素,發生攻擊的頻率較其他資安威脅相對較低,也無法預測。所以當建置DDoS防禦機制後,不易做有效的防禦測試,而只能運用書面進行模擬應變演練,無法評估防禦機制的有效性。
 
安碁資訊觀察到此一盲點,自主研發DDoS攻擊系統,提供客戶真實的、可控的、可度量的攻擊演練服務,協助客戶評估DDoS防禦機制面對真實攻擊時,運作是否正確、有效的緩解攻擊流量。
 
演練服務可依據議定的時間及攻擊手法,模擬駭客DDoS行為攻擊受測標的(對外網站、網際網路線路等),攻擊演練絕對不會造成受測標的系統毀損、資料遺失等狀況。本服務自推出以來已獲多個政府單位、金融客戶、企業客戶採用,並獲得良好之評價及肯定。
 
服務流程
演練服務提供演練計畫書、演練結果報告文件,演練前舉辦說明會詳細說明演練程序及注意事項,演練後舉辦結果報告會議說明數據分析結果。
                            
圖1 服務流程圖

演練目的
。官方網站對DDoS攻擊手法耐受程度
。現有資安防護、監控機制的表現與有效性
。相關應變程序落實程度與妥適性

攻擊示意圖
安碁資訊利用國內外雲端主機,使用不同來源IP位址對演練標的OSI網路第3/4層(網路層/傳輸層)和第7層(應用層,通常低頻寬),發起模擬應用層或滿頻DDoS攻擊,來源IP位址的分佈可以是國內或國外的來源,使DDoS演練更貼近真實情境。
 

 
達成效益
。了解遭受攻擊時機關組織內的瓶頸點
。檢測DDoS防護機制如ISP端流量清洗、內容傳遞網路(CDN)、機關組織端防護設備,以上各機制緩解攻擊的效果及檢討防護策略
。執行擬真DDoS演練彌補情境演練之不足

服務特色與優勢
。提供真實大量、分散的國內外攻擊來源
。自主研發的攻擊系統
。豐富的演練服務經驗
 

回上頁