CH EN

DDoS攻擊是什麼?6種DDoS解決方法!防禦型CDN安全又省錢?

Back
2022-04-25

DDoS攻擊是什麼?DDoS解決方法有哪些?經實測最有效的6種解決方法比較!為什麼CDN是目前公認最有效益的網站資安對策?CDN如何防禦DDoS攻擊?以下為您解答!

◼️ SOC託管:24/7技術支援,真人回覆;事件分析、威脅監控,攻擊無機可趁

DDoS攻擊是什麼

分散式阻斷服務(DDoS)攻擊指攻擊者利用大量網路上的殭屍設備(個人電腦、手機、平板及各式IoT設備)向目標發送大量流量或請求,使目標系統無法負荷、導致服務不穩定甚至服務中斷。

如何利用「殭屍軍團」發動DDoS攻擊

攻擊者使用惡意軟體或是利用安全漏洞控制各式IoT設備。受感染的設備(通常被稱為殭屍或肉雞並進一步感染其他設備以組成「殭屍軍團」,當「殭屍軍團」接收到攻擊者的遠端指令時將會發動DDoS攻擊,攻擊者用「殭屍軍團」數量優勢放大攻擊的規模,製造大量惡意流量或虛假請求,欲癱瘓目標系統服務運作。而且在攻擊者沒有發出攻擊指令前,殭屍電腦仍維持正常運作,所以通常難以發現設備已被感染。

◼️ 延伸閱讀:殭屍網路猖獗,被動防守沒用!懂分析CDN Log才能預防!

DDoS攻擊的解決方法

任何人都可以發動DDoS攻擊嗎?

近年來,因網路世界的發達,在網路上搜尋即可找到DDoS-for-Hire或是DDoS攻擊教學,也使得DDoS攻擊越來越常見,即使是沒有相關知識或經驗的人也可以輕鬆的發起DDoS攻擊。 2020年美國有高中生為了蹺課,因而策劃DDoS攻擊導致學校教學平台當機以及當地區域網路問題,而事後高中生也承認,他使用的DDoS工具是自行從網路下載的,當今網路上各種資訊及DDoS程式取得容易,連高中生都可以自己下載DDoS軟體策劃攻擊,導致學校及當地網路無法使用。

延伸閱讀:這篇就夠!DDoS是什麼意思?有哪些類型?OSI對照!完全解析

DDoS攻擊的最佳解決方法:防禦型CDN可抵擋DDoS攻擊

1. 獨立CDN資源、客戶流量分流,大幅減低風險

ApeiroCDN採流量分流配置,主要分為China及non-China。不同區域使用者會連線到不同的IP,不同區域使用者流量也會經過不同的線路,因此,即使DDoS攻擊發生,可能只影響部份線路,以減低服務受影響的機率。例如:當DDoS攻擊主要來源為China地區時,菲律賓用戶(non-China)的連線並不會因為此次DDoS攻擊而受到影響。即使攻擊來源主要為non-China地區,因為ApeiroCDN採用獨立的線路與IP,所以在大部分情況下,即使都是non-China地區的用戶也不會受到影響。

2. 只允許TCP流量通過,阻擋L3/4 DDoS攻擊

ApeiroCDN預設阻擋所有UDP流量,以及只允許特定服務的TCP流量通過,故Layer 3或Layer 4的DDoS頻寬消耗型攻擊可立即得到緩解,並不會影響源伺服器及服務。

延伸閱讀:WAF是什麼?Web Application Firewall特點、優勢一次告訴你!

這篇就夠!DDoS是什麼意思?有哪些類型?OSI對照!完全解析

◼️ 網站必看關鍵指標、攻擊分析懶人包:掌握10項專業級監控報表 ╳ 學習流量分析方法!

3. 隱藏源伺服器,由CDN阻擋DDoS攻擊

當客戶將域名的解析設置到ApeiroCDN後,網路流量只會流向ApeiroCDN,即可從網路上隱藏源伺服器,將由ApeiroCDN在前方阻擋DDoS攻擊,源伺服器將不會受到影響。

4. CDN管理平台上,即可設定WAF(網站應用程式防火牆)

在ApeiroCDN可依據個別需求自行設置WAF規則,藉此控制只允許特定(區域、請求)流量通過,並且阻擋異常流量,因此在DDoS攻擊發生時,可大幅降低異常流量攻擊穿至後端源伺服器的可能性。例如:您的網站突然有特定IP 1.2.3.4大量連線記錄(一分鐘內發送1000次請求),可以在ApeiroCDN平台設定WAF,阻擋IP 1.2.3.4的所有連線,設定生效後,立即阻擋IP 1.2.3.4所有連到您網站的請求。

延伸閱讀:CDN教學:不只是網站加速,資安不可缺!了解反向代理伺服器

5. 自動偵測異常流量,30秒內切換到Tb級清洗中心

ApeiroCDN設置DDoS檢測系統,一旦檢測有異常流量發生(Layer 3或Layer 4攻擊),將在30秒內自動將您的服務切到清洗中心緩解DDoS攻擊,將清洗後的乾淨流量導回源伺服器,即使您的服務正在遭受在DDoS攻擊,並不會被攻擊影響仍可以正常運行。清洗中心最高可緩解1 TB流量。

6. 24/7監控中心,遭遇攻擊立即緩解

ApeiroCDN擁有24/7監控中心,由專業技術人員全年無休監控您的服務,一旦發現有異常連線記錄(Layer 7攻擊)時,會即時通知網站管理員及確認是否為異常狀況,如確認為異常連線,將立即協助設置WAF阻擋異常連線或是將服務導向清洗中心,確保您的服務穩定運作。


延伸閱讀1:CDN管理平台高階功能,DDoS防禦必備!萬筆域名管理5大策略

延伸閱讀2:DDoS教學(上):識破L7 DDoS攻擊,看懂監控數據的門道

延伸閱讀3:WAF防火牆全攻略!攻擊型態破解、防禦邏輯與佈署策略解析

延伸閱讀4:CDN服務:緩解DDoS攻擊背後功臣—24/7監控中心到底忙什麼?

延伸閱讀5:殭屍網路是什麼?原理與種類詳細介紹,關鍵4招預防攻擊

延伸閱讀6:CDN架構:從三大需求解析,認識不同CDN架構原理與優勢

延伸閱讀7:CDN廠商大不同!選擇廠商時必問的技術問題、了解資安優勢

延伸閱讀8:首創客製化CDN服務!台灣團隊Apeiro8滿足企業飆速與資安需求

延伸閱讀9:購物狂歡、球賽熱血,網站狂潮來襲!5招化解高峰擠塞!

延伸閱讀10:DDoS攻擊趨勢報告2022-2023:電商網站防護的5大關鍵策略!

延伸閱讀11:DDoS緩解SOC實戰:為網站量身打造監控面板、必備關鍵報表

延伸閱讀12:DDoS軍團vs.全球球迷!世足賽、歐錦賽和歐冠盃的DDoS攻防戰

延伸閱讀13:CDN網站速度、客服體驗再升級!Telegram Bot快速解決問題!

延伸閱讀14:CDN防禦指標:世足賽(上) 東南亞/中東/中國的DDoS緩解關鍵報告

延伸閱讀15:CDN防禦指標:世足賽(下)東南亞/中東/中國的DDoS緩解關鍵報告

延伸閱讀16:深度解析:遊戲採用客製化CDN的7大理由,從技術面掌握優勢!


訂閱電子報

獲取最新產品發表與優惠

訂閱服務確認

已發送 Email 驗證信給您,請點擊信件連結以完成訂閱程序

訂閱失敗

暫時無法接受訂閱,請稍候重新嘗試
Share this post

Blog