最新資訊
高防IP、流量清洗能有效阻擋攻擊嗎?

3種常見DDoS防禦機制,一次搞懂!

科技趨勢

高防IP、流量清洗能有效阻擋攻擊嗎?3種常見DDoS防禦機制,一次搞懂!

高防IP、流量清洗,DDos防禦措施有哪些?

 

DDoS攻擊(Distributed Denial of Service)指的是分散式阻斷服務攻擊,為DoS攻擊的進階延伸版,主要目的是以各種攻擊手法,使網路或應用程式伺服器的容量超載,讓企業網站癱瘓或資源耗盡,因網站無法正常運作,導致企業蒙受重大損失。

(延伸閱讀:想要了解更詳細的DDoS攻擊手法,可參考此篇-分散式阻斷攻擊(DDoS)-DDoS攻擊是什麼?有哪些攻擊手法?

目前市面上較常見的DDoS防禦措施主要有高防IP、流量清洗及Cloud WAF(網路應用程式防火牆)。高防IP、流量清洗主要是攔截惡意製造的大量網路流量,透過海量清洗將異常來源過濾並剔除,減輕攻擊流量所造成的損害;WAF除了防禦一般網路的DDoS攻擊外,還會針對網站應用程式的威脅,進行更細緻的過濾,避免網站遭受駭客攻擊。

 

高防IP、流量清洗、WAF 如何達到DDos防禦效果?

高防IP、流量清洗及Cloud WAF,這3種防禦DDoS攻擊的處理方式各有不同,以下將簡單說明這3種防禦機制的原理:

  • 高防IP

高防IP是針對僅擁有獨立IP的伺服器在遭受大流量的DDoS攻擊後,導致服務不可用的情況,且用戶在不具備導入流量清洗(BGP)的條件下,可以透過配置高防IP,將攻擊流量引導到高防IP,確保網站的穩定性和安全性。

  • 流量清洗(Border Gateway Protocol,簡稱BGP)

流量清洗是針對整個IP subnet(子網路)裡的關鍵基礎架構,如Web、電子郵件、FTP伺服器提供保護。當遭受攻擊時,運用BGP切換路由,讓路由將攻擊流量導入雲端清洗中心,最後再將清洗後的乾淨流量,透過獨立線路送回原本的路由,流量清洗較能承受大量的DDoS攻擊。

  • 網路應用程式防火牆 Cloud WAF(Web Application Firewall)

Cloud WAF是領先業界的網路應用程式防火牆,基於雲安全大數據能力的實現,透過防禦SQL注入、XSS跨站腳本、常見Web伺服器插件漏洞、木馬上傳、非授權核心資源訪問等OWASP攻擊,藉由過濾海量惡意CC攻擊,避免惡意流量入侵網站,可確保網站的正常營運。

 

高防IP、流量清洗|蓋亞3大優勢 完整說明

蓋亞資訊為亞太區最大且最專業的Anti-DDoS供應商,擁有豐富的DDoS防禦經驗以及專業的技術團隊,處理超過一萬起的DDoS攻擊事件,針對不同的攻擊手法,亦能提供多元的DDoS防禦措施,並給予最快10分鐘即可上線的服務效率,專業的一站式顧問服務,一次為客戶解決相關的雲端問題。蓋亞資訊所提供的IMPERVA DDoS保護機制,具備以下3大特色:

  • 連續7年獲選Gartner領導者象限

IMPERVA網路應用程式防火牆是全球唯一連續7年獲選Garther WAF Report領導象限的廠商。

  • 3秒即刻啟動防禦

緩解時間(Time to Mitigation)是指從第一個DDoS攻擊發生在系統時開始計算,直到DDoS緩解服務開始清洗導入的流量為止。即使是幾秒鐘的停機也將造成企業高額的經濟損失,越長的緩解時間意味著經濟損失的風險劇增。IMPERVA的3秒即刻防禦的SLA服務級別協定,將確保企業網站近乎百分百機率運行不間斷。

  • 抵擋來自第3-7層網路的惡意攻擊

IMPERVA所採用的Behemoth 2頂級資安設備為全自動緩解設備,擁有高效清洗能力可緩解網路層的攻擊,能夠跟上不斷增長的攻擊流量。在流量中獲取大量樣本數據,並在幾毫秒內創建清除指令,協助客戶有效抵禦TB級別的DDoS攻擊,且完全無需擔心負荷量超載的問題。

 

企業成功案例|教你善用高防IP、流量清洗服務

唯數娛樂在未採用IMPERVA產品之前,其防禦系統以網路設備及內建防火牆為主,無法判別封包流入時的內容惡意與否,曾在遊戲產品一上線時立即遭受巨大攻擊,導致服務停用3天。於2017年唯數娛樂由蓋亞資訊協助導入IMPERVA系統,提供唯數娛樂不論是攻擊防禦、遊戲加速、資安保護等項目。

IMPERVA系統成功達標唯數娛樂所擬定的高標準,光是2020年上半年,IMPERVA即數次成功防禦了逾40Gbps的攻擊。透過IMPERVA系統,唯數娛樂達成了以下3項目標:

  • 成功打造穩定不斷線的遊戲服務

IMPERVA在台灣及鄰近的香港、日本地區都設有清洗中心,當本地流量到達上限時可立即切換到鄰近地區,透過全球44個以上的機房進行聯合協防,最高可乘載6Tbps的攻擊流量,讓遊戲即使遭受攻擊仍不斷線,維持流暢的速度及穩定度。

  • 可有效阻止任何規模的攻擊

透過IMPERVA本身具備的WAF功能及DDoS防護服務,可防禦網站第3層、第4層以及第7層,當有異常的狀況發生時會在三秒內立即自動啟動保護機制,透過清洗中心將乾淨流量導回會員中心和遊戲服務。

  • 24小時專人在線維運

蓋亞資訊提供一週7天,每天24小時專人在線維運服務,可在發生攻擊時的第一時間即刻處理,大大減輕團隊工作負擔。

蓋亞資訊擁有最豐富的資安防護經驗,提供DDoS防禦、WAF、防網路機器人(bot management)等服務,保護企業資安不外洩。想要了解更詳細的解決方案,誠摯歡迎你與我們聯繫