案例分享 - 應用雲端智慧關聯分析找出進行阻斷服務攻擊之來源
應用雲端智慧關聯分析找出進行阻斷服務攻擊之來源
一、案例故事
阻斷服務攻擊是一種網路攻擊手法,攻擊者在發動此攻擊前會先建立殭屍網路,並且對已被操控的殭屍主機發送指令,這些受害主機接收到相關指令後,會對目標系統進行攻擊行為(如:UDP洪水攻擊、ICMP洪水攻擊等),攻擊者目的在於使目標系統的網路或資源耗盡,進而導致服務暫時中斷或或停止,其將影響正常使用者無法訪問相關資源。
某企業客戶長期遭到DDoS攻擊,導致無法使用內部相關伺服器,影響正常使用者操作,而當企業在面臨DDoS事件時無法有效從現在設備和數據中找到來源和來源國家並進行阻擋,該企業藉由「雲智維資訊顧問代管代維方案」發現企業資安問題,並成功預防資安事件擴大。
二、解決方案
使用「雲智維資訊顧問代管代維方案」,收集客戶單位中各種網路設備syslog、資安設備syslog、Flow及SNMP,從各式數據搭配AI即時分析,從中查找出重要的關鍵數據,找出客戶環境網路、資安問題所在。
該企業使用「雲智維資訊顧問代管代維方案」,並導入眾多網路設備syslog、資安設備syslog、Flow及SNMP數據,藉由平台AI智慧分析、關聯性分析以及自動聯防,快速知曉哪個來源在對重要伺服器進行掃描探測行為,並且透過自動聯防主動防禦外部入侵行為。
 |
| 重要設備遭到DDoS攻擊後CPU使用率飆高 |
 |
| AI智慧分析統計惡意攻擊之來源和隸屬國家 |
建議措施:
- 建立黑洞路由(Black Hole Routing),將流量傳送至該路由。
- 設備Web應用程式防火牆,其可協助緩解第7層DDoS攻擊,並且可以充當反向代理,保護目標伺服器免受來自特定類型的流量惡意攻擊。
- 實施負載均衡,將流量分散至多個伺服器或資源上,以減輕單個伺服器或資源的壓力。
三、結論
該企業使用「雲智維資訊顧問代管代維方案」,發生異常事件時,可以幫助企業主動發現事件,其發現來自巴基斯坦的多個來源在對內部重要伺服器進行DDoS攻擊,並即時在對外節點防火墻將該來源國家之IP封鎖,藉以減緩伺服器壓力,並讓服務盡快恢復,使用「雲智維資訊顧問代管代維方案」,能夠主動幫企業找出問題點所在,並給予企業相關建議,而該企業逐步進行處理後,將此主機進行處置,成功預防內部資安事件擴大。
