Mirai 攻擊當時嚴重導致美國東岸網路癱瘓(圖/Downdetector.com)
由於台灣也有大量的物聯網裝置受到感染、成為 Mirai 殭屍網路一部分,因此也被動成為了攻擊的成員之一。Michael Smith 指出,因為台灣網路的普及、以及擁有極高的傳輸能力,加劇了這次網路攻擊的威力。
另一次讓台灣意外成為網路攻擊的事件,則是 2016 年 8 月的澳洲人口普查。這個每 5 年進行一次的人口普查,由於澳洲政府的網路管制政策,導致了從台灣傳出的大量網路請求,進一步造成澳洲防火牆機制意外觸發。
(圖/Akamai)
這個網路管理政策被稱為「Island Australia」,該政策限制了登入戶口資料的用戶 IP 位置,必須是在澳洲境內。然而由於 Google DNS 的普遍使用,導致澳洲境內的 ISP 業者在 Resolve 定址功能出現異常,大量的網路請求從用戶的電腦傳到台灣、再大量回傳到澳洲。
而這個大量的請求由於被澳洲的網路管制判定為無效請求,因此大量的請求反而成了一個看似網路攻擊的行徑。Akamai 指出,這是由於澳洲境內沒有 Google 資料中心,而距離澳洲最近的 Google 資料中心是在台灣,才導致從台灣這端發出了這個類似小規模 DDoS 攻擊的情況。
也因為網路的高度連結性,網路攻擊這種行為已經很難單靠單一防火牆的防禦。當大規模攻擊發生時如何採取緩解措施、以及如何預防大規模攻擊,都成了當今網路安全的重要課題。
LFi、SQLi 是目前主要的兩種網路攻擊方式(圖/Akamai)
Akamai 從 2016 年第 2 季網路攻擊的分析中指出,駭客主要都是透過「LFi 本機文件入侵」以及「SQLi 隱碼攻擊」兩種攻擊方式,藉由大量的無效請求來癱瘓目標電腦。Michael Smith 認為,這對於目前普遍缺乏資安概念的台灣企業相當不利,因為一旦發生大規模網路攻擊,將沒有對應的防範措施。
對此 Akamai 介紹了 Heuritics 這個啟發式邏輯防禦工具,藉由觀察各個 IP 位置的行為,進行評分來確定對應的防禦策略。像是不斷提出無效 PHP 請求、導致 4XX 錯誤訊息的來源,就會被提高分數、並且被特別關注。
Heuritics 啟發式邏輯可以主動防禦網路攻擊(圖/Akamai)
這種網路監控的作法,主要是因為 ISP 自行清理異常狀況的成本很高,很難針對有問題的來源與裝置個別進行清理。因此透過動態監控網路行為的方式,降低網路攻擊的風險是較合適且可行的做法。
Akamai 進一步指出,目前小規模但高頻率的攻擊狀況也在持續增加,儘管造成的損害不大,但也會占用大量電腦資源,這部分已經成為目前更需要關注的網路攻擊類型。