首頁 服務項目 資訊安全檢測服務 DDoS攻擊演練服務

服務項目

DDoS攻擊演練服務

DDoS,分散式阻斷服務攻擊演練Distributed Denial-of-Service 服務說明

自2015年起國內政府、金融機構遭受分散式阻斷服務(以下簡稱DDoS, Distributed Denial-of-Service)攻擊屢登上新聞頭條,主管機關苦思對策並函告所屬單位,應建立應變機制及演練,資安設備廠商亦開發出針對DDoS攻擊的防禦設備或服務。可是當駭客發起大量阻斷式攻擊時,您企業內的防禦機制是否有效運作?您還在做紙上談兵的情境演練嗎?

因DDoS攻擊的對象一般均有針對性,例如政治或言論議題、金錢勒索等因素,發生攻擊的頻率較其他資安威脅相對較低,也無法預測。所以當建置DDoS防禦機制後,不易做有效的防禦測試,而只能運用書面進行模擬應變演練,無法評估防禦機制的有效性。

安碁資訊觀察到此一盲點,自主研發DDoS攻擊系統,提供客戶真實的、可控的、可度量的攻擊演練服務,協助客戶評估DDoS防禦機制面對真實攻擊時,運作是否正確、有效的緩解攻擊流量。

演練服務可依據議定的時間及攻擊手法,模擬駭客DDoS行為攻擊受測標的(對外網站、網際網路線路等),攻擊演練絕對不會造成受測標的系統毀損、資料遺失等狀況。本服務自推出以來已獲多個政府單位、金融客戶、企業客戶採用,並獲得良好之評價及肯定。

 

服務流程

本服務於演練前,配合客戶舉辦說明會議並提供演練計畫書,確認演練標的及其合適的演練手法與程序、演練前與當日之雙方配合事項,約定日期與時段進行演練,根據演練產出資料進行數據分析,後續提供演練結果報告及演練結果說明會議。

服務效益

  • 確認標的耐受程度與瓶頸點。
  • 確認標的既有監控有效性。
  • 確認標的應變程序落實度與妥適性。
  • 檢視組織資安防護完整度,是否需增添DDoS防護機制,如ISP端流量清洗、防護設備等。


服務特色

  • 使用國內外雲端主機及不同來源IP位址,發起模擬應用層或滿頻DDoS攻擊,使演練貼近真實情境。
  • 自主研發持續優化攻擊系統。
  • 豐富的企業、金融、政府等客戶演練經驗。