近幾年隨著資安事件頻傳和資安法律的加緊,上市公司在接受資安攻擊時都必須發表重大事件報告來謹慎面對資安事故,而台灣更是受到地緣政治因素影響,光是DDoS相關的攻擊就已讓許多公家機關與企業焦頭爛額,像是 2024 年底與 2025年初遭受到來自親俄駭客組織 RipperSec 和 NoName057 ,對台灣各家企業與台灣政府網站發動的高強度頻繁攻擊,這些攻擊因素給了資安行業快速成長的契機,讓許多業界人事思考資安自主化的議題。
在這幾年台灣有許多新創資安公司,如雨後春筍般冒出,體現出了危機帶動資安行業成長和需求。然而台灣的資安新創企業,雖然創新和產品技術不輸國際廠牌,但是因為少了規模與知名度作為敲門磚的關係,時常連大公司的大門都還沒跨進去就被請走了。
資安研發的石頭路不好走,所以我相當感謝相關單位給我們 Skycloud 騰雲運算 這個機會參與資安紅隊演練測試,給我們台灣隊一個展現身手的機會和好好證明自己的舞台,體現台灣資安公司方案的韌性。
關於本次紅隊演練
作為台灣為數不多、具備自主研發能力的 DDoS 防禦廠商,SkyCloud(騰雲運算)今年很榮幸與大型金融機構共同參與金融機關舉行的資安金融紅隊演練,而目的是全面測試我方 Anti-DDoS 防護技術與架構能否在真實攻擊情境下維持服務可用性,並驗證流量清洗、回源控制與整體防護效率。
這次參與的金融機構本身就已有自建地端架構與國際知名大牌雲端的雲地聯防機制,因此這次 Skycloud 騰雲運算加入POC 概念驗證,我們只能吸收三分之一的攻擊,除此之外,本次金融演練的攻擊只有我們攻擊經驗的十分之一,因此這場應對對我們來說是非常輕鬆簡單的一場攻擊演練。
紅隊演練主要在模擬在不同的攻擊手法下,驗證組織的偵測能量、事件回應流程與各類型防護方案是否能在實戰情境下有效運作。各類型防護方案,包括不同廠牌的雲端方案/地端方案。
除此之外,本次紅隊演練的攻擊目的主要是在演練不同攻擊手法,而不在發動天量級的攻擊。因此這場演練對我們來說,是重在精不在多的一場攻擊演練。經過兩小時的突發測試,我們成功為機構抵禦各種網路攻擊,防護率來到了接近 100%,是預料之中的良好結果。
我們這次啟用了自主研發的多層清洗的技術,開啟了如 CC 驗證(五秒等待挑戰機制)等機制過濾攻擊流量,同時套用 OWASP 政策,提升 Bot 攻擊防護能力,來驗證 CDN 防護與阻擋效果,並降低惡意流量回源。而多層清洗策略讓回源流量顯著下降,並讓源站未再承受大量壓力,防禦策略成效也變的非常明顯了。
這次演練請來了台灣最強紅隊,進行了DNS 與 Web 官方網站 的強烈攻擊。我們可以從這次演練觀察到紅隊的用心,其中模擬多種當前具破壞性的攻擊手法,包含資源消耗型的 Slow (SHA) 攻擊、資源消耗型的 DNS 攻擊,以及頻寬消耗型攻擊。這次紅隊也模擬了去年因地緣政治因素對台灣政府機關、基礎設施等網站發動DDoS攻擊的NoName057的資源消耗型的 HTTP攻擊。
演練畢竟是演練,就像消防演練不可能真的放一把火燒,其實真正的DDoS打手和駭客都很危險厲害的。DDoS 的演練很難做到 100% 的實境模擬因為真正實境的 DDoS 連接都是上千萬以上為單位來防守,像我們最高有曾經協助客戶抵禦過1萬倍以上請求的攻擊。
最振奮團隊的是這次演練也讓該金融機構肯定了我們與「國際知名大牌雲端防護」的實力平分秋色,相關單位也提到未來會考慮多給主自研發的台灣廠商機會,也算是為台灣的資安方案爭了口氣。
關於資安台灣隊
台灣天天面對各種大大小小的網路 DDoS 攻擊,其中有許多都是大型駭客組織打來的攻擊,來癱瘓各重要單位網站和應用程式。這在地緣政治熱區非常常見,如今年年初伊朗和以色列地緣政治衝突,以色列對伊朗發送了癱瘓銀行網站系統和加密貨幣交易平台的DDoS攻擊。
資安即國安,過去談到兩岸衝突時,焦點多放在軍事方面的衝突,但其實更直接和容易被快速突破的風險應該是斷網封島問題,畢竟打手只要有心,隨時都可以發動動折幾Tb級別的DDoS攻擊對準台灣網路,直接讓所有台灣人網站斷線,這也是DDoS攻擊的恐怖之處和現實威脅。
台灣現在有非常多出色的自產資安解決方案,而我也希望台灣各機構和企業給國內資安解決方案一個機會,讓數位方案成為既製造業後的第二成長曲線。
再次感謝合作機構讓我們參加這次演練。
by SKYCLOUD 騰雲運算CEO Cliff
Skycloud 官方網站:https://www.skycloud.com.tw/
熱門新聞
2025-11-12
2025-11-10
2025-11-10
2025-11-12
2025-11-10
2025-11-07