中華電信 CHT 討論每日DDoS攻擊事件 中華電信企業資安從遠端防禦 保護營運不中斷

DDoS 攻擊日益猖獗  台灣每日發生近 2500 次

號稱可足以癱瘓企業網站的 DDoS（Distributed Denial of Service，分散式阻斷服務）攻擊在近年來有日漸頻繁且規模增大的趨勢，根據中華電信資安監控中心（Security Operation Center）分析，台灣每日發生近 2500 次異常流量與 DDoS 攻擊事件，面對大量攻擊，受害企業往往只能靜待攻擊結束或選擇向駭客妥協付贖金，中華電信表示，透過網路監測的企業資安，可透過攻擊訊務分析及主動偵測防禦機制，直接有效阻擋大量 DDoS 攻擊。



面對 DDoS 企業只能舉白旗

史上最高流量的 DDoS 攻擊事件發生在 2013 年 4 月，高達 300Gb，足可癱瘓小型 ISP 的骨幹網路。對中小企業來說，通常只能仰賴企業內部效能偏低的小型防火牆或是 UTM 來防護；大型企業如遊戲、金融業者，雖然擁有高性能的資安設備及專業 MIS 人員，但遇到現在動輒數百 Mb、甚至上 Gb 的攻擊流量，只要網路一塞車，有再好的設備及人力也無用武之地。

中華電信從網路端過濾  直接有效阻絕 DDoS 攻擊

中華電信位處於網路訊務的源頭，協助企業客戶處理 DDoS 攻擊已有多年經驗。中華電信資安監控中心提供客戶 24x7 全年無休的資安服務，能協助客戶於第一時間判斷是否遭受攻擊，並且在客戶無須異動設定情況之下，將攻擊流量導入建置於骨幹網路中的攻擊過濾中心，透過設備主動偵測及專業資安人員客製化設定防護，直接阻擋大量 DDoS 攻擊封包（如 ICMP Flood、UDP Flood、SYN Flood 等）耗盡企業頻寬或癱瘓企業主機效能，有效將 DDoS 攻擊阻絕於中華電信機房端，不影響企業網站營運。

中華電信資安監控中心負責安全監控維運管理國內最大 ISP HiNet，負責超過 2 萬個 IP 的網路設備及伺服器的資安監控，佔國內商業用網際網路 75% 的總訊務流量，擁有台灣地區完整的資安事件特徵及因應處理資料庫，能有效針對台灣地區的資安狀況提供最精確且即時的安全分析及通報。

水杉而 於 2016-05-28 17:40:21 修改文章內容