黑客网攻强劲连发　纵深防御架构保护应用与数据安全

由于地缘政治关系，黑客组织近日对台湾部分公、私部门网站发起分散式阻断服务（DDoS）攻击，接连也对金融业者发动攻击，这场数码战争引起的威胁，除了全球引发高度的关注，对企业来说该如何评估网安曝险程度以降低风险，成为大家关心的焦点。

层出不穷的网络攻击主要针对企业提供给客户使用的应用，导致服务无法正常运作，对金融业尤其具有严重的影响。金融业的服务中断往往会引起监管机构如金管会的审查与关注，因此如何有效防范这类攻击成为关键。

透过分析F5发现大部分的攻击有以下特徵：一、大流量的分散式阻断服务攻击（DDoS）：以大量DDoS作为发动攻击的起点，接着利用精细化L7的攻击，针对应用的弱点进行攻击。这些精细化攻击虽然不需要大量流量，但却能瘫痪应用服务器，让系统无法回应。二、凭证填充攻击：此外，当网络安全部门忙于应对流量型攻击时，攻击者还可能利用凭证填充攻击等手法，透过掌握外泄的用户名和口令，进行数据盗取或诈欺行为。这些攻击的特性表明，攻击者的目标是让防御者疲于应对，再进行后续的精准攻击，且这些攻击多由自动化程序或机器人驱动。

F5建议以下的防护步骤检视与评估，首先是应用层的流量与特徵进行分析和防护：针对大量流量攻击的防御必须从攻击源头开始，利用最接近攻击源的服务进行流量清洗，以阻挡大量的DDoS攻击。但如果攻击已达到数据中心，则需要更细致的防护机制，特别针对应用层的流量与特徵进行分析和防护。这类防御措施应涵盖应用程序接口（API）及其他相关应用流量，确保无论攻击手法如何，都能有效应对。再来，导入情境化AI防御对策：此外，随着自动化技术与机器人攻击的普及，企业需要在防御策略中加入针对自动化攻击的应对方案。F5建议企业在防御策略中导入基于情境的机器人攻击防护措施，例如登入页面，口令找回功能等。

单一平台连接本地与多云端环境防御系统，由于现今应用的部署场景十分多元，有些企业完全依赖云端架构，有些则选择在本地数据中心，亦或是混合型态的架构，因此必须有一个完整的解决方案来涵盖这些不同的场景。无论是针对大量流量的攻击，还是更精细化的应用攻击，解决方案必须具备灵活性，能够在云端与本地环境中同时运作，形成一个清晰、完整的防御体系。

F5提供完整的产品线，可在云端进行大规模流量攻击的清洗，并透过本地数据中心部署的WAF，提供精细的应用防护及应用层级的DDoS攻击防护。同时，F5对于进阶的机器人攻击，也具备高精准度的防御方案。在年度应用安全防御解决方案评测中，F5长期以来在高效能和先进安全能力方面获得肯定，透过策略性收购针对性解决方案，来保护应用程序和API，在云端与本地的混合部署情境中提供全面的解决方案，并被知名的市场研究机构评选为2024年全球 Web 应用与API防护企业平台的领导者。

总结来说，F5建议企业采用「纵深防御 defense in depth 」策略，从大量流量型攻击的清洗开始，逐步进入应用层的精细化分析，并根据不同部署场景灵活应对，才能在这些日益复杂的攻击中取得有效的防护效果。