CDN廠商大不同!選擇廠商時必問的技術問題、了解資安優勢

Back
2022-04-25

各CDN廠商專長不同,配置DDoS緩解的CDN成為網站資安策略的大熱門,有哪些因素要考慮?

CDN廠商大不同!CDN可抵擋DDoS攻擊?!

CDN除了能加速內容傳遞外,當今CDN趨勢還包括了DDoS防禦功能,原因是CDN作為用戶端與伺服器端的中介,是所有流量的必經之處,因而成了配置DDoS緩解服務的絕佳舞台。隨著網路攻擊日趨頻繁,具有DDoS防禦功能的CDN已是網站資安不可或缺的一環。

假設你的網站正考慮使用DDoS緩解服務,不妨參考以下防禦型CDN的優勢:

CDN擋下DDoS攻擊,減少頻寬成本

CDN可以完全隱藏網站源伺服器,不論是真實訪問用戶或是駭客攻擊者,都只能解析到CDN的節點位置,無法直接存取源伺服器(源伺服器可設置防火牆只允許CDN節點的請求),因此當遭受攻擊時,CDN上的DDoS緩解服務,會將惡意流量排除,只讓真實用戶的請求通過,不必擔心伺服器的主機資源、頻寬是否足夠,除了安全,更可大量節省成本。反之,如果不使用CDN,網站會直接暴露在網際網路上,一但被鎖定IP(傳統線路服務無法靈活更換上游ISP/IP)被灌入大量攻擊時,必需準備龐大的資源及頻寬來對應攻擊,徒增成本。

延伸閱讀:為什麼ApeiroCDN能獨家做到路由最佳化?↗️

完整即時訪問記錄,利於資安策略

此外,使用DDoS防禦型CDN,也不必額外建置LOG解決方案,CDN管理平台能收集所有訪問伺服器的記錄,不論是正常請求或被阻擋的惡意請求,皆能一目了然,利於分析、佈署資安策略。

平台整合:DDoS緩解必備——Web應用程式防火牆(WAF)

針對第七層的DDoS攻擊是最難防範的,因此除了緩解第三、四層攻擊的清洗中心以外,功能完善的Web應用程式防火牆(WAF)也是DDoS防禦型CDN的重要服務之一。使用CDN管理平台即可配置規則,達到單一平台整合所有功能的目的,例如搭配ApeiroCDN提供的即時更新IP Geo-location資料庫,即可透過WAF阻攔非主要客戶市場的國家訪問連線。

反之,若不使用DDoS防禦型CDN,單獨使用WAF服務不僅須額外購入昂貴設備,還得處理憑證加/解密問題,維運人力與設備成本都須謹慎評估。

延伸閱讀:WAF是什麼?Web Application Firewall特點、優勢一次告訴你!

CDN(內容傳遞網路)是什麼?為何電商網站需求大增?

選擇DDoS緩解服務前,必問CDN廠商的4個技術問題

Q1: 請問你們目前緩解的最大流量是?

市面上有許多標榜含有DDoS緩解功能的CDN廠商,但通常都有限制清洗量的上限,ApeiroCDN提供Tb級的清洗頻寬及不限量的DDoS緩解保護。如果遇到被攻擊時,剛好清洗量用完,就有可能發生服務中斷事件,此時就必需立刻加買清洗量或清洗等級,對於客戶體驗及營運成本而言都是額外的巨大損失。

Q2: 你們的WAF功能有哪些?精準度到什麼程度?

每家CDN廠商提供的Web應用程式防火牆(WAF)的功能與限制不同,大多的CDN廠商只提供少數(個位數)陽春功能的WAF配置,ApeiroCDN最多可提供500條多功能的WAF規則保護。因此,透過設置多個WAF規則條件,能更精準阻擋不正常訪問,譬如,欲設定阻擋來自美國的請求,但同時又想開放來自美國的特定IP/電信公司/User-agent的訪問時,即可運用多個WAF規則達到目的,實現複雜精細的防護策略

延伸閱讀:WAF防火牆規則全攻略!攻擊型態破解、防禦邏輯、佈署策略

中國CDN

Q3: 請問你們擅長的區域是?假如我的目標市場在中國(亞洲),目前成效如何?

以現況來說,中國地區網站加速與高級DDoS防禦兼備的CDN服務商少之又少,許多提供高承載攻擊量的CDN廠商,與其在中國的路由表現是呈現「反比」的趨勢。ApeiroCDN是「唯一」同時提供海量DDoS緩解及優越的中國加速表現的CDN服務商。通常標榜提供承載DDoS攻擊的CDN廠商,大多都是使用成本較低廉、中國境外國家的線路,例如,清洗中心距離中國/亞洲遙遠,而ApeiroCDN清洗中心就位在亞洲區,能確保高品質的服務。

 Q4: 請問你們是使用獨立的CDN節點資源嗎?

ApeiroCDN提供專屬的VVIP服務,每個客戶都擁有獨立的資源,不會互相影響(B客戶被攻擊而到影響到A的服務)。彷佛在高速公路上擁有自己的專屬車道,當別的車道擁擠或是發生意外時,都不會影響服務。如果是共享資源的方式,就會因每個人的使用量不同而互相影響。

延伸閱讀:ApeiroCDN為何能有較高的佈署彈性?↗️

ApeiroCDN具有一站式整合服務的優勢,包含Tb級DDoS清洗服務、精細的WAF規則防護、完整請求日誌、自定義監控面板、攻擊告警機制、24/7技術客服即時回覆、中國CN2線路等服務皆整合於管理平台上,因此即使您管理的域名達數萬個,也能輕鬆掌握。

延伸閱讀:緩解DDoS攻擊的6種解決方法!使用CDN省下資安技術與人力↗️

Share this post

Blog