
科技洞見		若無法顯示請按此


SMART資通家灌流量癱瘓主機？遠傳/Imperva聯手說NO。金牌資安認證IDC把關。


“


選用雲端服務平台，讓企業專注應用服務；選對高資安力的雲端服務品牌，讓企業真正高枕無憂。且看全台唯一蟬聯國際雲端資安認證金牌的遠傳IDC與雲端機房，如何聯手國際資安夥伴，以導流和清洗技術，消弭DDoS的駭客攻擊。隨著雲端應用服務的熱絡發展，搶進國內市場的雲端基礎設施的品牌商，也百家爭鳴、各有特點。然而，在駭客攻擊持續演化、重創經濟的當下，選擇雲端平台不再以價格導向，資安防護力的強弱與完備度，才是企業選用的”must-have”。其中，國際資安組織針對雲端機房的認證制度，公信力高，年年複審，認證不過時。而遠傳電信的IDC暨雲端服務機房，就是全台唯一蟬聯CSA STAR雲端資安金牌認證的IDC品牌。非僅如此，正因為駭客攻擊手法演化速度快，雲端服務商還必須聯手優質的國際資安夥伴，才能在遭遇新攻擊時有解方，確保客戶正常維運，並強固自身品牌的信賴度。於是，遠傳電信結盟全球對抗DDoS的第一大廠Imperva-Incapsula，協助眾多客戶排除駭客一波波的阻斷式攻擊，讓企業保有高效率的服務，不因服務中斷而受損害。強攻擊套餐買就有，癱瘓主機大災難整體來說，娛樂業和電子商務網站，是DDoS攻擊最常挑中的對象，而對金融業和券商的攻擊，也時有所聞。例如，今年上半年證券交易系統遭襲，台灣前13大券商無人倖免，預估高達206億元的交易被迫中斷，耗費數小時才恢復交易。遠傳電信企業暨國際事業群副總經理郭憲誌表示，很多人不知道只要花錢，就能在網路買到「DDoS攻擊套餐」，它們製作成App型式，付錢就可下載使用。這麼一來，不會寫程式也能輕易扮演駭客，在網路刻意或隨機找對象做無差別的攻擊；企業一旦被挑中，資安防護機制的強弱，立即就見真章。 DDoS固然有不經意的例子，但目前受害較深的還是勒索目的。企業常以為購買安裝了防火牆，就能阻隔惡意入侵。但DDoS的攻擊是，可針對底層DB乃至網頁應用層等發動不同的攻擊，甚至只要透過惡意攻擊塞爆企業的頻寬，整個企業網路瞬間被幾十GB的流量癱瘓。現實是，即便企業有最多的資安硬體投資，也沒有足夠的頻寬可以應付不斷湧入流量攻擊。於是，遭受DDoS攻擊的企業往往面臨服務中斷，資料流失，還有難以估算的客戶交易損失，更別提資安漏洞的負面形象對於商譽的影響。雲端頻寬+清洗服務　力抗流量攻擊那企業該怎麼做呢？郭憲誌提出一個新觀念：抵禦安全威脅，最好是把攻擊阻隔在外部環境，而不是在自家的網路主機過度架設防火牆。要因應DDoS這類新型態的攻擊，就要以更大頻寬相抗；但此舉不是要企業斥資擴增頻寬，而要善用雲端服務充裕的頻寬設施，把龐大的惡意流量導流至此，予以排除。以遠傳與Imperva-Incapsula聯手提供的「DDoS流量清洗防護」為例，做法相當簡單：只要把企業網域的名稱與鏈結，指向雲端服務的特定處，企業網站就立即轉為保護狀態。一旦偵測到DDoS攻擊，會藉由自動判斷機制區分合法流量與攻擊，在短時間內把大量攻擊封包，導入雲端流量清洗中心；再透過Imperva的全球流量清洗中心總量高達3.5Tb的頻寬，就近攔阻DDoS攻擊封包。因為這套防護服務能承受每秒數百Gb以上的大流量攻擊，以及數億封包數的DDoS攻擊，在替身接下導流量後，企業網站服務就可正常運作，一般正常使用者瀏覽網頁也不會感到變慢、跑不出來。也因為導流轉移後，駭客摸不清楚機攻擊目標的主機位置在哪裡，灌惡意流量又沒效果，就會無趣收兵了，而這才是有效積極的抗駭戰略。遠傳的DDoS雲端防禦服務提供三種模式，用戶能依據實際的服務需求，適當選用以控制成本：Always On，即時規避攻擊，降低網路飽和的可能性。On Demand，透過用戶端監控流量，在檢測到惡意流量時發出通知。主動式On Demand，依靠Imperva網路維運中心對流量進行監控，一旦偵測攻擊流量飆升，會主動重啟路由流量，是一套外部監控服務。防護實戰成績多，加值服務面面把關那麼，這套DDoS防護方案有何實戰績效呢？郭憲誌舉例，2015年台灣總統大選的開票之夜，某家電視台選用遠傳的DDoS防護服務，確實擋掉無數流量攻擊，順利完成開票的直播服務。那一天，計票要用到電腦系統，開票要透過網路直播。因為網民的政黨支持傾向很鮮明，開票領先方必然會引發劣勢方的不滿。為了預防流量攻擊導致網站癱瘓，必須有防範攻擊的措施。當時，電視台的電腦機房因為運算容量有限，難以處理來自中選會和各政黨開票中心的更新數據，就租用遠傳的雲端機房充裕的運算資源和頻寬，協助電視和網路的開票轉播工作。其中，遠傳特別在計票資料庫系統的前端，建置Imperva的流量清洗機制，駭客來一回擋一回，終究圓滿達成任務，電視台事後也滿意整體雲端服務和資安防護的雙重效益。另一個媒體的實例是原先其網站連續多日，每天遭到130GB的流量攻擊，也是透過遠傳雲端流量清洗服務，分批導流到其他數據中心進行清洗。而後，攻擊者發現倒入再多流量也無法影響目標網站的運作後，流量攻擊威脅即告解除。除了DDoS防禦方案外，遠傳也提供全球各大廠CDN網頁加速（Content Delivery Network）及WAF網頁防駭（Web Application Firewall）等All-in-One解決方案，並聯手100%持有的子公司「數聯資安」專業團隊，提供資安健診及雲端資安加值服務等全方位資安服務，從基礎電信到雲端資安全面把關，是企業提升安全防護、追求永續經營的最佳後盾。

選用雲端服務平台，讓企業專注應用服務；選對高資安力的雲端服務品牌，讓企業真正高枕無憂。且看全台唯一蟬聯國際雲端資安認證金牌的遠傳IDC與雲端機房，如何聯手國際資安夥伴，以導流和清洗技術，消弭DDoS的駭客攻擊。

隨著雲端應用服務的熱絡發展，搶進國內市場的雲端基礎設施的品牌商，也百家爭鳴、各有特點。然而，在駭客攻擊持續演化、重創經濟的當下，選擇雲端平台不再以價格導向，資安防護力的強弱與完備度，才是企業選用的”must-have”。

其中，國際資安組織針對雲端機房的認證制度，公信力高，年年複審，認證不過時。而遠傳電信的IDC暨雲端服務機房，就是全台唯一蟬聯CSA STAR雲端資安金牌認證的IDC品牌。

非僅如此，正因為駭客攻擊手法演化速度快，雲端服務商還必須聯手優質的國際資安夥伴，才能在遭遇新攻擊時有解方，確保客戶正常維運，並強固自身品牌的信賴度。於是，遠傳電信結盟全球對抗DDoS的第一大廠Imperva-Incapsula，協助眾多客戶排除駭客一波波的阻斷式攻擊，讓企業保有高效率的服務，不因服務中斷而受損害。

強攻擊套餐買就有，癱瘓主機大災難

整體來說，娛樂業和電子商務網站，是DDoS攻擊最常挑中的對象，而對金融業和券商的攻擊，也時有所聞。例如，今年上半年證券交易系統遭襲，台灣前13大券商無人倖免，預估高達206億元的交易被迫中斷，耗費數小時才恢復交易。

遠傳電信企業暨國際事業群副總經理郭憲誌表示，很多人不知道只要花錢，就能在網路買到「DDoS攻擊套餐」，它們製作成App型式，付錢就可下載使用。這麼一來，不會寫程式也能輕易扮演駭客，在網路刻意或隨機找對象做無差別的攻擊；企業一旦被挑中，資安防護機制的強弱，立即就見真章。

DDoS固然有不經意的例子，但目前受害較深的還是勒索目的。企業常以為購買安裝了防火牆，就能阻隔惡意入侵。但DDoS的攻擊是，可針對底層DB乃至網頁應用層等發動不同的攻擊，甚至只要透過惡意攻擊塞爆企業的頻寬，整個企業網路瞬間被幾十GB的流量癱瘓。

現實是，即便企業有最多的資安硬體投資，也沒有足夠的頻寬可以應付不斷湧入流量攻擊。於是，遭受DDoS攻擊的企業往往面臨服務中斷，資料流失，還有難以估算的客戶交易損失，更別提資安漏洞的負面形象對於商譽的影響。

雲端頻寬+清洗服務　力抗流量攻擊

那企業該怎麼做呢？郭憲誌提出一個新觀念：抵禦安全威脅，最好是把攻擊阻隔在外部環境，而不是在自家的網路主機過度架設防火牆。要因應DDoS這類新型態的攻擊，就要以更大頻寬相抗；但此舉不是要企業斥資擴增頻寬，而要善用雲端服務充裕的頻寬設施，把龐大的惡意流量導流至此，予以排除。

以遠傳與Imperva-Incapsula聯手提供的「DDoS流量清洗防護」為例，做法相當簡單：只要把企業網域的名稱與鏈結，指向雲端服務的特定處，企業網站就立即轉為保護狀態。一旦偵測到DDoS攻擊，會藉由自動判斷機制區分合法流量與攻擊，在短時間內把大量攻擊封包，導入雲端流量清洗中心；再透過Imperva的全球流量清洗中心總量高達3.5Tb的頻寬，就近攔阻DDoS攻擊封包。

總經理

因為這套防護服務能承受每秒數百Gb以上的大流量攻擊，以及數億封包數的DDoS攻擊，在替身接下導流量後，企業網站服務就可正常運作，一般正常使用者瀏覽網頁也不會感到變慢、跑不出來。也因為導流轉移後，駭客摸不清楚機攻擊目標的主機位置在哪裡，灌惡意流量又沒效果，就會無趣收兵了，而這才是有效積極的抗駭戰略。

遠傳的DDoS雲端防禦服務提供三種模式，用戶能依據實際的服務需求，適當選用以控制成本：Always On，即時規避攻擊，降低網路飽和的可能性。On Demand，透過用戶端監控流量，在檢測到惡意流量時發出通知。主動式On Demand，依靠Imperva網路維運中心對流量進行監控，一旦偵測攻擊流量飆升，會主動重啟路由流量，是一套外部監控服務。

防護實戰成績多，加值服務面面把關

那麼，這套DDoS防護方案有何實戰績效呢？郭憲誌舉例，2015年台灣總統大選的開票之夜，某家電視台選用遠傳的DDoS防護服務，確實擋掉無數流量攻擊，順利完成開票的直播服務。

那一天，計票要用到電腦系統，開票要透過網路直播。因為網民的政黨支持傾向很鮮明，開票領先方必然會引發劣勢方的不滿。為了預防流量攻擊導致網站癱瘓，必須有防範攻擊的措施。

當時，電視台的電腦機房因為運算容量有限，難以處理來自中選會和各政黨開票中心的更新數據，就租用遠傳的雲端機房充裕的運算資源和頻寬，協助電視和網路的開票轉播工作。其中，遠傳特別在計票資料庫系統的前端，建置Imperva的流量清洗機制，駭客來一回擋一回，終究圓滿達成任務，電視台事後也滿意整體雲端服務和資安防護的雙重效益。

另一個媒體的實例是原先其網站連續多日，每天遭到130GB的流量攻擊，也是透過遠傳雲端流量清洗服務，分批導流到其他數據中心進行清洗。而後，攻擊者發現倒入再多流量也無法影響目標網站的運作後，流量攻擊威脅即告解除。

除了DDoS防禦方案外，遠傳也提供全球各大廠CDN網頁加速（Content Delivery Network）及WAF網頁防駭（Web Application Firewall）等All-in-One解決方案，並聯手100%持有的子公司「數聯資安」專業團隊，提供資安健診及雲端資安加值服務等全方位資安服務，從基礎電信到雲端資安全面把關，是企業提升安全防護、追求永續經營的最佳後盾。


期刊文章
趨勢觀點黑色產業來襲，資安戰略挑戰升級。隨機遭駭，近在眼前。		企業專題唯晶數位堅持守護玩家體驗。嚴防攻擊威脅。
企業專題知名書店跨足電商，CxO督軍資安大計。以資安治理策略迎向創新科技交易。		SMART資通家左握IT監控戰情，右擁App沙箱隔離。EMMA行動安全再升級。

期刊文章

趨勢觀點

SMART資通家

灌流量癱瘓主機？遠傳/Imperva聯手說NO。金牌資安認證IDC把關。

強攻擊套餐買就有，癱瘓主機大災難

雲端頻寬+清洗服務　力抗流量攻擊

防護實戰成績多，加值服務面面把關

期刊文章

黑色產業來襲，資安戰略挑戰升級。隨機遭駭，近在眼前。

唯晶數位堅持守護玩家體驗。嚴防攻擊威脅。

知名書店跨足電商，CxO督軍資安大計。以資安治理策略迎向創新科技交易。

左握IT監控戰情，右擁App沙箱隔離。EMMA行動安全再升級。

您可能感興趣

遠傳趨勢觀點深入解讀商業動脈，掌握前瞻觀念。

SMART資通家

灌流量癱瘓主機？遠傳/Imperva聯手說NO。金牌資安認證IDC把關。

強攻擊套餐買就有，癱瘓主機大災難

雲端頻寬+清洗服務 力抗流量攻擊

防護實戰成績多，加值服務面面把關

期刊文章

黑色產業來襲，資安戰略挑戰升級。隨機遭駭，近在眼前。

唯晶數位堅持守護玩家體驗。嚴防攻擊威脅。

知名書店跨足電商，CxO督軍資安大計。以資安治理策略迎向創新科技交易。

左握IT監控戰情，右擁App沙箱隔離。EMMA行動安全再升級。

您可能感興趣

遠傳趨勢觀點深入解讀商業動脈，掌握前瞻觀念。

雲端頻寬+清洗服務　力抗流量攻擊