維基百科遭DDoS攻擊,英NCSC發布應變計畫指引

維基百科(Wikipedia)於9月7日遭到DDoS(分散式阻斷服務)攻擊,導致大約9小時的間歇性網路中斷,使得美國和世界其他多處的使用者無法連上該網站,英國國家網路安全中心(National Cyber Security Centre, NCSC)因此對各大企業發布如何預備和緩解DDoS攻擊的指引。英國媒體IT Pro的記者Connor Jones撰文介紹NCSC提出的應變計畫,本篇就其文章做重點摘要。

NCSC表示,企業充分了解導致斷網的原因很重要,有些可能是因為惡意攻擊,但也有可能是無法預測的訊務流向網站。針對網路上有業務營運的企業,NCSC提供最基本的DoS(Denial of Service)應變計畫指引,建議企業應做好準備,因為視企業的規模大小,服務中斷產生的損失非同小可,根據IT Pro所提供的數據,預估每分鐘會造成2,140英鎊的損失(約85,600臺幣)。

DoS應變計畫包含四個部分:確認為攻擊事件、了解攻擊的性質、展開緩解方案,最後是恢復。假若企業確定遭到DDoS攻擊,NCSC建議通報ActionFraud,他們可提供24小時線上服務;接著,了解攻擊的性質可讓企業決定因應的方式,系統在做任何改變時都應紀錄下來,一旦攻擊結束後,系統便可回到原來的狀態;另外,雖然DDoS攻擊通常不會持續超過三小時,企業仍應慎防系統在完全恢復之前再次受到攻擊。

應對DDoS最重要的方式為盡可能加強系統的安全性,並填補目前可能存在的漏洞。根據NCSC的建議,為了做好與DoS相關的斷網準備,企業應確保其網路運作具有可擴充性,以便在大量訊務湧入網站時,基礎設施可自動分配更多資源去容納,另外,企業除了制定可靠的應變計畫,還應對網路的防禦和監測進行定期測試。

參考資料

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *