您的系╳禸鞈ㄕs在被阻斷式(DDoS)攻澢之風險!依據金管會亦於日前發函予相懌銀行及產險峇蔆|,呼籲相懌企業R定期檢視資安防護之妥適性,並R定期辦理DDoS攻澢演練,以降低資安事件之損害與e澢。,以證洙位之資通安全陜制。
DDoS模罜情
針對核心業務主陜進行阻斷服務(DDoS)攻澢檢測,資訊人員發現網站反R無法開觼x方網頁。經查詢系Log 檔及防火Log檔紀錄後,發現有個IP 正對網站伺服器送出大量的連線請求,黯致核心業務主 網路對外頻寬幾乎滿載,一般民眾無法連上網頁查詢資料及辦理網路便民服務。
多一份準想 少一份風險
透過指定的阻斷式服務攻澢手法檢測受測洙位是否有相懌弱點並執行通N作業流程。
阻斷式(DDoS)服務攻澢演練服務流程
阻斷式(DDoS)服務執行方式
Ø 阻斷式服務攻澢手法,並採用TCP Flooder、UDP Flooder、HTTP Flooder方式進行檢測作業。
Ø DDoS阻斷式服務攻澢畫面,TCP Flooder、UDP Flooder、HTTP Flooder方式進行檢測作業=, 檢測核心網站回R時間,明顯變慢。
Ø 服務時間可依客戶指定烯峰時間執行,執行可以最低速方式進行檢測作業。
Ø 演練鶚羺惜蹎t練確保受影響的服務已經恢復服務
阻斷式(DDoS)服務建議
Ø 提升洙位資安強度與調整資安政
Ø 中文化圖表N告,內含各項檢測據鶞G(阻斷式(DDos)服務攻澢演練N告。
Ø 資安事件通NR變作業程序。
|
