DDoS攻防演練

藉由DDoS演練服務，了解網站或主機承受「分散式阻斷攻擊」的抵禦能力，設計防護方案阻擋攻擊事件

分散式阻斷攻擊（DDoS，Distributed Denial of Service）是針對資訊安全三要素中的「可用性」進行阻斷，聯合多台電腦發動流量阻斷攻擊，消耗攻擊目標的網路頻寬及系統資源，使其無法對外提供正常的服務。

近年來，因我國政府機關、重要民生服務網站屢屢遭受駭客組織發動DDoS攻擊，導致部份機關網站停擺，為加強DDoS攻擊的防禦及應變能力，數聯資安DDoS模擬演練提供客戶真實、可控的的攻擊演練服務，協助客戶了解當前網站或重要主機承受DDoS攻擊的耐受度，並設計防護方案以阻擋DDoS攻擊事件。

真實、可控的DDoS模擬演練，打擊惡意流量攻擊

數聯的服務優勢與效益

專業團隊執行檢測

數聯專業檢測團隊，豐富的演練服務經驗，協助客戶在安全的環境下完成演練服務。客戶涵蓋金融產業、政府、科技業及製造業等

合法可控的真實流量

演練攻擊之來源均為合法IP，並使用合法安全的主機執行檢測，在不影響企業營運前提下，模擬真實DDoS攻擊行為

及早確保DDoS攻擊承受度

透過數聯資安自主研發的攻擊系統，針對標的演練消耗網路頻寬、消耗系統資源及消耗應用資源演練，協助客戶了解重要主機及網路頻寬對DDoS攻擊的承受度

專業報告與諮詢

演練中可協助客戶檢視既有架構中不足之處，並提供專業報告分析及建議，針對檢測結果客製化設計防護方案以阻擋未來DDoS攻擊事件

DDoS模擬演練流程

專案啟動

確認專案需求，檢測標的、執行規範、完成檢測環境檢視，並取得客戶合法滲透授權。

資訊蒐集

針對測試目標IP/URL進行研究，透過針對不同網路環境與網路應用，思考攻擊手法、規劃滲透方式。

執行演練

依演練計畫發動攻擊，執行網路頻寬攻擊檢測、及系統資源攻擊測試，並監控內部防禦DoS/DDoS機制是否被有效。

報告與顧問諮詢

依檢測結果提供分析建議，並針對檢測結果提供諮詢服務，設計防護方案以阻擋未來DDoS攻擊事件。