這幾天才有相關新聞呢，版大看來並不孤單
FBI警告：Ransom DDoS正猖獗

實話說，DDoS攻擊遇過好幾次
只是悲慘的多數都是客戶公司(也有逃過一劫的)
總結一下，這種攻擊多半都是內部問題招來的

至於DDoS攻擊，大部分的觀念都停留在流量清洗
其實，DDoS攻擊遠比大家的認知來的複雜
流量清洗只能在Layer4這層作用
Layer5及Layer7的DDoS攻擊才是可怕
特別是Layer7攻擊，根本不需要太大的流量
一般是靠CPU及Memory運算的設備或系統
沒有任何存活的機會

如果不想花大錢交保護費的話
防護要靠平日做準備
沒必要的系統就不要對外開放
使用者上網的行為平日就要觀察與紀錄
發現不對就改正，不要鄉愿
至於雲端的對外系統，網路架構要設計好
不要讓人簡簡單單就找到主機確切的位置

資安防護是個很累人的工作
不是那些主官以為的買個防護設備就好
是"每天"都要看完所有的異常
在AI能替大家完成所有防護工作以前
那些攻擊者早就用AI做武器了
因此要預知所有可能的網路現象
不單要有工具還要有足夠的資安人力
不是操死網管或MIS就可以解決的

資安廠商Radware建議可以抵禦DoS和DDoS攻擊的方法

1.收集相關攻擊的資訊，如攻擊的類型、規模大小和頻率。使用正確的測量方式對於每個攻擊類型，例如對UDP洪水式攻擊的正確測量方式是頻寬和PPS，HTTP洪水式攻擊的衡量尺度是每秒的交易次數、每秒同時性連線和新連線的次數。
2.對於頻寬飽和攻擊，要確保服務供應商可以減輕此類的攻擊。
3.對於應用程式的攻擊，要部署抗DoS和網路行為技術在網站上。
4.教育和內部安全政策是重要的防禦工具。定期要更新安全小組內的技術技能和實踐經驗。
資訊來源：TACERT資安電子季報

防護廠商只說對方流量太大了
所以最後我們只能付費和解
好不負責任的廠商,換一家....