資安威脅層出不窮,然而「數據」卻是防範於未然的最佳解方。如何以數據驅動的方式主動偵測雲端環境中的各式資安威脅,進而將數據轉為有價值的資安防護策略,打造安全無虞的雲環境? 博弘雲端帶您從 2023年 AWS re:Invent 中觀察到的資安趨勢,規劃以數據驅動威脅偵測的防護藍圖 !
代理伺服器DDoS攻擊模式興起 它如何癱瘓目標網站?
針對常見的DDoS攻擊,意即讓目標網站、伺服器或網路服務無法正常運作,導致正常使用者沒有辦法取得服務訪問的權限,AWS Shield 可以提供基本的防護,然而在數據背後發現到,AWS Shield 所抵擋的DDoS攻擊事件數量有40%的年化成長率,且在2023年 7月創下新高,逼近12萬次事件的抵擋,其中有56%的DDoS攻擊發生在應用程式層。
其中近期最流行的DDoS攻擊,就是以代理伺服器 (Proxy Servers) 的方式進行Layer 7 的 DDoS攻擊。通常攻擊者會在遠端用代理伺服器針對目標發送高請求的流量,讓IT人員無法辨別攻擊來源,受到資安威脅的目標也就無從抵禦DDoS攻擊。
用資料科學角度分析 有效阻擋DDoS攻擊
另外一項更驚人的數據就指出,台灣高居亞太區DDoS攻擊之冠。光是在上半年度台灣平均每秒遭DDoS攻擊次數就達到1.5萬次。面對日趨猖獗的攻擊手段,如何用資料科學的角度進行攻擊類型與頻率的分析,有效抵禦網路威脅? 在2023 AWS re:Invent 中就提出兩項策略,協助企業提升攻擊防護的精準度:
針對已知的DDoS攻擊者
根據AWS統計指出,2023下半年,有心人士針對基礎設施進行DDoS 攻擊的次數每天平均落在25,000~30,000次之間。因此若是知道資安攻擊來源,則建議使用「AWS WAF」中的「AWS Managed IP Reputation List」功能,並且將其部署到Elastic Load Balancing (ELB)負載平衡器、Amazon API Gateway API 管理平台,以及Amazon CloudFront (CDN) 等解決方案中,讓駭客即便更換IP位置進行攻擊也無需擔憂。
MadPot 行動 威脅情資轉化數據防攻擊
MadPot 行動是AWS內部蒐集全球威脅情資的系統。藉由超過1萬個偵測器的部署,探測全球每天近1億次的潛在威脅,並指認出50萬筆的威脅事件。透過以數據驅動的威脅情資蒐集,並將這些情資轉化為數位誘餌 (Digital Decoys),又稱作為蜜罐 (Honeypot),並視為有價值的數位資產,讓AWS可以把數據與威脅環境主動偵測融為一體,強化雲端基礎設施。
過往的資安威脅偵測僅能依靠「先前發生的資安漏洞」來亡羊補牢資安策略,然而現在將這些威脅情資轉化為以數據,並且驅動資安策略部署,不僅能夠領先攻擊者一步,更可以主動偵測資安攻擊,強化雲端環境內的安全性,同步使用數據來打造安全無虞的資安環境。如此一來,無論網路資安攻擊怎麼變化,企業都能夠用數據迎刃而解每個潛在的資安事件。
博弘雲端擁有資料安全與數據分析的雙認證,提供企業在安全無憂的環境下享有雲端對商業發展帶來的趨勢外,也具備專業的數據分析團隊,讓企業有效轉換資料價值 !
