中華電信第一手DDoS對抗經驗大公開

洪進福指出,這次的DDoS攻擊事件中,可以從儀表板上的資訊發現,駭客針對券商的攻擊IP多來自海外,不過,因為相關的IP都是偽造的,並無法真正確認駭客的所在地;其中,超過50%以上的攻擊IP,則是從中華電信美國海纜的介面對臺灣發動攻擊。

中華電信第一手DDoS對抗經驗大公開
中華電信提供DDoS多層次縱深防護,可以防堵從外部線路DDoS攻擊進來的攻擊流量,透過Border網路的境外阻絕和邊境管制,將攻擊封包阻擋在中華電信線路外面。如果攻擊已經進入臺灣的網路骨幹,在Backbone網路進行控管,將攻擊封包黑洞或Drop掉。最後,影響用戶端網路服務,可透過隔離清洗方式過濾。圖片來源/中華電信數據通信分公司


受駭券商最高2Gbps攻擊流量,攻擊封包每秒70萬個

不過,洪進福坦言,DDoS攻擊其實已經是相當普遍的網路攻擊手法,以中華電信來說,針對目前已經提供DDoS防護服務的客戶中,有許多像是線上遊戲、代管甚至是博奕等產業的業者,DDoS攻擊根本是家常便飯,駭客不只是照三餐攻擊,有許多時候還有一天多次攻擊同家公司的紀錄。

《詳細內文請見iThome電腦報(www.ithome.com.tw)》