【雲智維資安預警通知】

近日駭客組織NoName057和RipperSec宣稱使用名為「DDoSia」的工具，透過HTTPs Flood及TCP SYN Flood等方式，對政府機關、財稅單位、金融機關及部分企業進行攻擊行為(!)

建議應變措施：

針對此類DDoS攻擊，企業可以採取以下幾種防護措施來降低攻擊對服務的影響：

1. 防火牆 (Firewall)針對IP、異常流量進行阻擋
2. 應用程式防火牆(WAF)：通過設置特定的閾值來監測每個來源的請求頻率。當來自單一IP或多個IP的請求在短時間內異常增加並超出正常範圍時，可識別為HTTPs Flood攻擊，並採取相應措施
3.入侵防禦系統 (IPS)：透過比對特徵碼，IPS能阻擋異常流量，針對SYN Flood及應用層DDoS攻擊進行特定防護。
4.交換器 (Switch)：具備速率限制與存取控制(Access Control List, ACL)功能，並能透過Traffic Shaping機制防禦低速緩慢攻擊及SYN Flood等DDoS攻擊。
5.路由器 (Router)：利用速率限制及存取控制等功能，啟用入口過濾(Ingress Filtering)機制，檢測並過濾偽造IP位址的攻擊流量，如SYN Flood攻擊。
6.網路流量清洗 (Flow Cleaning)：由服務提供商建立的流量清洗機制，能針對常見的DDoS攻擊類型，如SYN Flood、應用層DDoS攻擊及低速攻擊，提供乾淨的網路環境，保障服務不中斷。