DDoS攻防演練
藉由DDoS演練服務,了解網站或主機承受「分散式阻斷攻擊」的抵禦能力,設計防護方案阻擋攻擊事件
分散式阻斷攻擊(DDoS,Distributed Denial of Service)是針對資訊安全三要素中的「可用性」進行阻斷,聯合多台電腦發動流量阻斷攻擊,消耗攻擊目標的網路頻寬及系統資源,使其無法對外提供正常的服務。
近年來,因我國政府機關、重要民生服務網站屢屢遭受駭客組織發動DDoS攻擊,導致部份機關網站停擺,為加強DDoS攻擊的防禦及應變能力,數聯資安DDoS模擬演練提供客戶真實、可控的的攻擊演練服務,協助客戶了解當前網站或重要主機承受DDoS攻擊的耐受度,並設計防護方案以阻擋DDoS攻擊事件。
真實、可控的DDoS模擬演練,打擊惡意流量攻擊
數聯的服務優勢與效益
專業團隊執行檢測
數聯專業檢測團隊,豐富的演練服務經驗,協助客戶在安全的環境下完成演練服務。客戶涵蓋金融產業、政府、科技業及製造業等
合法可控的真實流量
演練攻擊之來源均為合法IP,並使用合法安全的主機執行檢測,在不影響企業營運前提下,模擬真實DDoS攻擊行為
及早確保DDoS攻擊承受度
透過數聯資安自主研發的攻擊系統,針對標的演練消耗網路頻寬、消耗系統資源及消耗應用資源演練,協助客戶了解重要主機及網路頻寬對DDoS攻擊的承受度
專業報告與諮詢
演練中可協助客戶檢視既有架構中不足之處,並提供專業報告分析及建議,針對檢測結果客製化設計防護方案以阻擋未來DDoS攻擊事件
DDoS模擬演練流程
01
專案啟動
確認專案需求,檢測標的、執行規範、完成檢測環境檢視,並取得客戶合法滲透授權。
02
資訊蒐集
針對測試目標IP/URL進行研究,透過針對不同網路環境與網路應用,思考攻擊手法、規劃滲透方式。
03
執行演練
依演練計畫發動攻擊,執行網路頻寬攻擊檢測、及系統資源攻擊測試,並監控內部防禦DoS/DDoS機制是否被有效。
04
報告與顧問諮詢
依檢測結果提供分析建議,並針對檢測結果提供諮詢服務,設計防護方案以阻擋未來DDoS攻擊事件。
DDoS攻防演練常見問題
1GB 流量型攻擊和 10000 Session 連線型攻擊
應注意網路設備是否有備援及清洗流量機制、申請內容傳遞網路(CDN)服務、系統/網站伺服器調整、加強防火牆的通行規則等。詳情可洽數聯資安提供建議。
數聯能提供適合
您的產業所需要的服務
我們提供
客製化
的資安檢測服務