科技洞見

若無法顯示請按此

SMART資通家

灌流量癱瘓主機?遠傳/Imperva聯手說NO。金牌資安認證IDC把關。


選用雲端服務平台,讓企業專注應用服務;選對高資安力的雲端服務品牌,讓企業真正高枕無憂。且看全台唯一蟬聯國際雲端資安認證金牌的遠傳IDC與雲端機房,如何聯手國際資安夥伴,以導流和清洗技術,消弭DDoS的駭客攻擊。

隨著雲端應用服務的熱絡發展,搶進國內市場的雲端基礎設施的品牌商,也百家爭鳴、各有特點。然而,在駭客攻擊持續演化、重創經濟的當下,選擇雲端平台不再以價格導向,資安防護力的強弱與完備度,才是企業選用的”must-have”。

其中,國際資安組織針對雲端機房的認證制度,公信力高,年年複審,認證不過時。而遠傳電信的IDC暨雲端服務機房,就是全台唯一蟬聯CSA STAR雲端資安金牌認證的IDC品牌。

非僅如此,正因為駭客攻擊手法演化速度快,雲端服務商還必須聯手優質的國際資安夥伴,才能在遭遇新攻擊時有解方,確保客戶正常維運,並強固自身品牌的信賴度。於是,遠傳電信結盟全球對抗DDoS的第一大廠Imperva-Incapsula,協助眾多客戶排除駭客一波波的阻斷式攻擊,讓企業保有高效率的服務,不因服務中斷而受損害。

強攻擊套餐買就有,癱瘓主機大災難

整體來說,娛樂業和電子商務網站,是DDoS攻擊最常挑中的對象,而對金融業和券商的攻擊,也時有所聞。例如,今年上半年證券交易系統遭襲,台灣前13大券商無人倖免,預估高達206億元的交易被迫中斷,耗費數小時才恢復交易。

遠傳電信企業暨國際事業群副總經理郭憲誌表示,很多人不知道只要花錢,就能在網路買到「DDoS攻擊套餐」,它們製作成App型式,付錢就可下載使用。這麼一來,不會寫程式也能輕易扮演駭客,在網路刻意或隨機找對象做無差別的攻擊;企業一旦被挑中,資安防護機制的強弱,立即就見真章。

DDoS固然有不經意的例子,但目前受害較深的還是勒索目的。企業常以為購買安裝了防火牆,就能阻隔惡意入侵。但DDoS的攻擊是,可針對底層DB乃至網頁應用層等發動不同的攻擊,甚至只要透過惡意攻擊塞爆企業的頻寬,整個企業網路瞬間被幾十GB的流量癱瘓。

現實是,即便企業有最多的資安硬體投資,也沒有足夠的頻寬可以應付不斷湧入流量攻擊。於是,遭受DDoS攻擊的企業往往面臨服務中斷,資料流失,還有難以估算的客戶交易損失,更別提資安漏洞的負面形象對於商譽的影響。

雲端頻寬+清洗服務 力抗流量攻擊

那企業該怎麼做呢?郭憲誌提出一個新觀念:抵禦安全威脅,最好是把攻擊阻隔在外部環境,而不是在自家的網路主機過度架設防火牆。要因應DDoS這類新型態的攻擊,就要以更大頻寬相抗;但此舉不是要企業斥資擴增頻寬,而要善用雲端服務充裕的頻寬設施,把龐大的惡意流量導流至此,予以排除。

以遠傳與Imperva-Incapsula聯手提供的「DDoS流量清洗防護」為例,做法相當簡單:只要把企業網域的名稱與鏈結,指向雲端服務的特定處,企業網站就立即轉為保護狀態。一旦偵測到DDoS攻擊,會藉由自動判斷機制區分合法流量與攻擊,在短時間內把大量攻擊封包,導入雲端流量清洗中心;再透過Imperva的全球流量清洗中心總量高達3.5Tb的頻寬,就近攔阻DDoS攻擊封包。

總經理

因為這套防護服務能承受每秒數百Gb以上的大流量攻擊,以及數億封包數的DDoS攻擊,在替身接下導流量後,企業網站服務就可正常運作,一般正常使用者瀏覽網頁也不會感到變慢、跑不出來。也因為導流轉移後,駭客摸不清楚機攻擊目標的主機位置在哪裡,灌惡意流量又沒效果,就會無趣收兵了,而這才是有效積極的抗駭戰略。

遠傳的DDoS雲端防禦服務提供三種模式,用戶能依據實際的服務需求,適當選用以控制成本:Always On,即時規避攻擊,降低網路飽和的可能性。On Demand,透過用戶端監控流量,在檢測到惡意流量時發出通知。主動式On Demand,依靠Imperva網路維運中心對流量進行監控,一旦偵測攻擊流量飆升,會主動重啟路由流量,是一套外部監控服務。

防護實戰成績多,加值服務面面把關

那麼,這套DDoS防護方案有何實戰績效呢?郭憲誌舉例,2015年台灣總統大選的開票之夜,某家電視台選用遠傳的DDoS防護服務,確實擋掉無數流量攻擊,順利完成開票的直播服務。

那一天,計票要用到電腦系統,開票要透過網路直播。因為網民的政黨支持傾向很鮮明,開票領先方必然會引發劣勢方的不滿。為了預防流量攻擊導致網站癱瘓,必須有防範攻擊的措施。

當時,電視台的電腦機房因為運算容量有限,難以處理來自中選會和各政黨開票中心的更新數據,就租用遠傳的雲端機房充裕的運算資源和頻寬,協助電視和網路的開票轉播工作。其中,遠傳特別在計票資料庫系統的前端,建置Imperva的流量清洗機制,駭客來一回擋一回,終究圓滿達成任務,電視台事後也滿意整體雲端服務和資安防護的雙重效益。

另一個媒體的實例是原先其網站連續多日,每天遭到130GB的流量攻擊,也是透過遠傳雲端流量清洗服務,分批導流到其他數據中心進行清洗。而後,攻擊者發現倒入再多流量也無法影響目標網站的運作後,流量攻擊威脅即告解除。

除了DDoS防禦方案外,遠傳也提供全球各大廠CDN網頁加速(Content Delivery Network)及WAF網頁防駭(Web Application Firewall)等All-in-One解決方案,並聯手100%持有的子公司「數聯資安」專業團隊,提供資安健診及雲端資安加值服務等全方位資安服務,從基礎電信到雲端資安全面把關,是企業提升安全防護、追求永續經營的最佳後盾。


fb line