分散式阻斷攻擊(DDoS,Distributed Denial of Service)是針對資訊安全三要素中的「可用性」進行阻斷,聯合多台電腦發動流量阻斷攻擊,消耗攻擊目標的網路頻寬及系統資源,使其無法對外提供正常的服務。
近年來,因我國政府機關、重要民生服務網站屢屢遭受駭客組織發動DDoS攻擊,導致部份機關網站停擺,為加強DDoS攻擊的防禦及應變能力,數聯資安DDoS模擬演練提供客戶真實、可控的的攻擊演練服務,協助客戶了解當前網站或重要主機承受DDoS攻擊的耐受度,並設計防護方案以阻擋DDoS攻擊事件。
數聯專業檢測團隊,豐富的演練服務經驗,協助客戶在安全的環境下完成演練服務。客戶涵蓋金融產業、政府、科技業及製造業等
演練攻擊之來源均為合法IP,並使用合法安全的主機執行檢測,在不影響企業營運前提下,模擬真實DDoS攻擊行為
透過數聯資安自主研發的攻擊系統,針對標的演練消耗網路頻寬、消耗系統資源及消耗應用資源演練,協助客戶了解重要主機及網路頻寬對DDoS攻擊的承受度
演練中可協助客戶檢視既有架構中不足之處,並提供專業報告分析及建議,針對檢測結果客製化設計防護方案以阻擋未來DDoS攻擊事件
流量型攻擊(消耗網路頻寬)及連線型攻擊(消耗系統資源)
1GB 流量型攻擊和 10000 Session 連線型攻擊
應注意網路設備是否有備援及清洗流量機制、申請內容傳遞網路(CDN)服務、系統/網站伺服器調整、加強防火牆的通行規則等。詳情可洽數聯資安提供建議。
