暗網潛航——DDoS(四):攻守相赴(二)

  要預防分散式阻斷段服務攻擊(DDoS),除了須辨識其攻擊模式,防守方了解自己的系統更為重要。營運方須小心軟硬件設計邏輯錯誤、Bug和零日漏洞。過於草率或技藝不足,不知世途險惡,當中的錯誤、Bug及漏洞都會被攻擊者有效利用。

  大家須知道,攻擊者天性比你們聰明靈活,而且謹慎高效率。真正的攻擊者要令你系統掉線,只需要找對死穴,就會半死不活發呆。有經驗的攻擊者都精通「追跡」和「勘探」手段,隨時比IT部門更清楚每一個軟硬件的弱點。跑業務的專業攻擊者絕對不是混飯吃,謹慎選擇設備廠商及軟件開發人員才是上策!

  另外,整個支援營運商,包括數據中心、上游的網絡供應商、下游合作或系統功能連結支援夥伴,也是「命運共同體」,但他們一樣不知世間險惡。筆者見過太多因數據中心和上游網絡供應商的路由器、防火牆或負載均衡系統設置錯誤被攻擊,致客戶在互聯網消失;或下游購物網站系統設置不完善洩漏資料,被大眾認為銀行被駭。只要一個搞得不好,生累街坊死累朋友乃常見之事。所以各方訊息安全水平都須互相認證,是正常不過的事情。

  最後是品牌迷信,安全設備必須有,但也要適合你的系統和正確配置才有用。曾經有一間很大的公司,花巨資買下大量世界級黑科技,受軍火管制的安全設置,但結果還是躺下,成為報紙突發頭條上的「死屍」?要運用適合的設備和正確的配置,你必須對你所保護的系統軟硬件,有一個全面概括的管理和認識。藥石亂投效果不大,因為再強的裝置也有漏洞和弱點。

TOZ聯合創辦人

龐博文


hd