服務簡介
資訊安全的三要素:「機密性」、「完整性」和「可用性」中,分散式阻斷服務(DDoS,Distributed Denial of Service)攻擊,針對的目標正是「可用性」。此攻擊方式利用目標系統網路服務功能缺陷或者直接消耗其系統資源,使得該目標系統無法提供正常的服務。若將多個電腦聯合起來作為攻擊平台,對一個或多個目標發動 DDoS 攻擊,將加倍提高拒絕服務攻擊的威力。
近年來,駭客組織針對我國重要的政府機關及民生網站發動DDoS攻擊,導致部份機關網站停擺,因此,為加強DDoS攻擊的防禦及應變能力,本團隊將提供DDoS攻擊演練服務,藉以了解當前網站或重要主機承受DDoS攻擊的限度,並設計防護方案以阻擋DDoS攻擊事件。
本團隊除提供DDoS演練服務外,另亦提供DDoS防護服務。
近年來,駭客組織針對我國重要的政府機關及民生網站發動DDoS攻擊,導致部份機關網站停擺,因此,為加強DDoS攻擊的防禦及應變能力,本團隊將提供DDoS攻擊演練服務,藉以了解當前網站或重要主機承受DDoS攻擊的限度,並設計防護方案以阻擋DDoS攻擊事件。
本團隊除提供DDoS演練服務外,另亦提供DDoS防護服務。
DDoS攻擊演練服務說明
分散式阻斷攻擊測試主要分成消耗網路頻寬、消耗系統資源及消耗應用資源,為了符合網路流量測試需求研發DoS/DDoS工具,在執行時能夠準確控制流量大小,並搭配其他OpenSource 工具可測試網路Layer 7之DoS/DDoS攻擊,測試會針對下列三大部分施行DDoS演練測試:
1. 資訊蒐集(Information Gathering)
針對測試目標IP/URL進行研究,透過針對不同網路環境與網路應用,思考攻擊手法、規劃滲透方式。資訊蒐集主要為收集下列幾項幫助後續測試之資訊:
- 調查貴機關之網路架構及網路頻寬大小。
- 調查貴機關之防護DoS/DDoS機制(備援、清洗流量及內容傳遞網路…等)
- 調查貴機關之防護設備設定與調整。
2. 網路頻寬攻擊檢測
根據檢測單位網路流量規劃出進行檢測之計畫,採用逐步遞增方式進行攻擊,主要能提供檢測單位了解目前環境所能承受之流量大小,可透過網路監控系統了解目前受測單位的網路現況。
以下是針對40M網路流量所進行之攻擊案例:
- 通知受測單位並啟動20M網路流量攻擊,受測單位進行監控,並記錄網路環境及系統是否正常,以下為攻擊端流量統計圖。
- 受測單位通知進行40M網路流量攻擊,受測單位進行監控,並記錄網路環境及系統是否正常,以下為攻擊端流量統計圖。
- 受測單位需監控並了解內部防禦DoS/DDoS機制是否被啟動。
3. 系統資源攻擊測試
根據檢測單位受測應用系統型態規劃出進行檢測之計畫,採用消耗系統資源方式進行攻擊,主要能提供檢測單位了解目前應用系統所能承受風險,可透過系統監控系統了解目前受測單位的系統現況。
以下是Web Server進行DoS/DDoS攻擊案例:
- 通知受測單位並啟動100連線數攻擊,受測單位進行監控,並記錄系統是否正常。
- 受測單位通知增加連線數至500連線數攻擊,受測單位進行監控,並記錄系統是否正常。
- 根據此方式了解系統所能承受之連線數量,並檢視是否對於系統資源做限制。
效益
- 了解企業網站或重要主機對DDoS攻擊的承受度。
- 了解企業網路頻寬對DDoS攻擊的承受度。