駭客的攻擊規模運用物聯網的串聯已來到TB等級,遠高於企業頻寬、主機效能所能承受極限的N倍,除非你是帶80隻老鷹坐飛機的阿拉伯王子,否則應該沒有預算能自行建置防TB等級的DDoS攻擊設備,對於預算不足的企業,難道就只有等著被外國流氓登門踏戶的勒索嗎?目前已有國內電信業者引進DDoS全球聯防的概念,讓TB等級的DDoS攻擊,從源頭就被分布在全球各地的清洗中心給過濾,並透過多層次的主動式防護技術,將DDoS攻擊的戰場從家門口拉到千里之外的登機口,有效地淨化網路頻寬、保障服務品質。
以小編輔導ISMS的經驗來分享,目前多以備援設備、HA等方式,來進行營運持續的規劃,但這樣的方式是否仍適用於TB等級的DDoS攻擊呢?有辦法支撐ISO/IEC 27001:2013 控制條款:「A.17.1.2 實作資訊安全持續」的要求嗎?
參考資料: