DDoS是ISP業者最大的資安威脅

根據國外業者的資安報告顯示，ISP業者是駭客發動DoS（阻斷式服務攻擊）攻擊排行第一名的產業。而國內ISP業者統計，DDoS（分散式阻斷式服務）攻擊則是ISP感受到立即而明顯的資安威脅。

賽門鐵克網路安全威脅研究報告顯示，ISP業者因為是較為廣泛的網路範圍，在今年上半年成為駭客發動DoS攻擊的首要目標，比例高達38％。國內主要ISP業者Seednet則指出，今年上半年，DoS類型之一的DDoS攻擊，成為該公司代管客戶中，遇到最明顯而立即的資安威脅類型。

Seednet網路安全部資深經理張富吉表示，DDoS攻擊是ISP業者要處理立即而明顯的威脅。近期駭客發動DoS攻擊，主要是癱瘓電子商務公司提供的網路服務，包含線上遊戲業者、網路旅遊業者，或是其他線上遊戲寶物交易等C2C網站。不過單一來源攻擊，容易被企業資安防護設備阻攔下來，因此駭客便透過傀儡電腦，針對受駭網站發動DDoS攻擊。

中華電信網際網路處科長吳怡芳表示， DDoS攻擊的確是ISP業者感受最深刻的資安威脅之一。她說，目前臺灣是傀儡電腦網路威脅最甚的國家之一，駭客透過許多網站或應用程式上的弱點，發動SQL Injection的入侵，並藉機植入傀儡程式；透過掌握大規模的傀儡網路電腦，駭客就從不同的IP位址發動DDoS攻擊。也由於是不同位址發動的攻擊，ISP目前很難從流量阻擋攻擊來源。

張富吉表示，目前專門預防DDoS攻擊設備價格不斐，單一設備至少200萬起跳，ISP還在積極進行採購評估。至於各家ISP業者面對DDoS攻擊，仍透過分析異常網路流量，達到攔阻DoS攻擊。文⊙黃彥棻