DDoS攻擊是什麼?6種DDoS解決方法,使用CDN省下資安成本

Back
2022-04-25

什麼是DDoS攻擊?

分散式阻斷服務(DDoS)攻擊指攻擊者利用大量網路上的殭屍設備(個人電腦、手機、平板及各式IoT設備)向目標發送大量流量或請求,使目標系統無法負荷、導致服務不穩定甚至服務中斷。

如何利用「殭屍軍團」發動DDoS攻擊

攻擊者使用惡意軟體或是利用安全漏洞控制各式IoT設備。受感染的設備(通常被稱為殭屍或肉雞並進一步感染其他設備以組成「殭屍軍團」,當「殭屍軍團」接收到攻擊者的遠端指令時將會發動DDoS攻擊,攻擊者用「殭屍軍團」數量優勢放大攻擊的規模,製造大量惡意流量或虛假請求,欲癱瘓目標系統服務運作。而且在攻擊者沒有發出攻擊指令前,殭屍電腦仍維持正常運作,所以通常難以發現設備已被感染。

延伸閱讀:殭屍網路猖獗,被動防守沒用!懂分析CDN Log才能預防!

DDoS攻擊的解決方法

任何人都可以發動DDoS攻擊嗎?

近年來,因網路世界的發達,在網路上搜尋即可找到DDoS-for-Hire或是DDoS攻擊教學,也使得DDoS攻擊越來越常見,即使是沒有相關知識或經驗的人也可以輕鬆的發起DDoS攻擊。 2020年美國有高中生為了蹺課,因而策劃DDoS攻擊導致學校教學平台當機以及當地區域網路問題,而事後高中生也承認,他使用的DDoS工具是自行從網路下載的,當今網路上各種資訊及DDoS程式取得容易,連高中生都可以自己下載DDoS軟體策劃攻擊,導致學校及當地網路無法使用。

延伸閱讀:這篇就夠!DDoS是什麼意思?有哪些類型?OSI對照!完全解析

遭遇DDoS不怕,有解決方法!防禦型CDN可抵擋DDoS攻擊

1. 獨立CDN資源、客戶流量分流,大幅減低風險

ApeiroCDN採流量分流配置,主要分為China及non-China。不同區域使用者會連線到不同的IP,不同區域使用者流量也會經過不同的線路,因此,即使DDoS攻擊發生,可能只影響部份線路,以減低服務受影響的機率。例如:當DDoS攻擊主要來源為China地區時,菲律賓用戶(non-China)的連線並不會因為此次DDoS攻擊而受到影響。即使攻擊來源主要為non-China地區,因為ApeiroCDN採用獨立的線路與IP,所以在大部分情況下,即使都是non-China地區的用戶也不會受到影響。

2. 只允許TCP流量通過,阻擋L3/4 DDoS攻擊

ApeiroCDN預設阻擋所有UDP流量,以及只允許特定服務的TCP流量通過,故Layer 3或Layer 4的DDoS頻寬消耗型攻擊可立即得到緩解,並不會影響源伺服器及服務。

延伸閱讀:WAF是什麼?Web Application Firewall特點、優勢一次告訴你!

這篇就夠!DDoS是什麼意思?有哪些類型?OSI對照!完全解析

3. 隱藏源伺服器,由CDN阻擋DDoS攻擊

當客戶將域名的解析設置到ApeiroCDN後,網路流量只會流向ApeiroCDN,即可從網路上隱藏源伺服器,將由ApeiroCDN在前方阻擋DDoS攻擊,源伺服器將不會受到影響。

4. CDN管理平台上,即可設定WAF(網站應用程式防火牆)

在ApeiroCDN可依據個別需求自行設置WAF規則,藉此控制只允許特定(區域、請求)流量通過,並且阻擋異常流量,因此在DDoS攻擊發生時,可大幅降低異常流量攻擊穿至後端源伺服器的可能性。例如:您的網站突然有特定IP 1.2.3.4大量連線記錄(一分鐘內發送1000次請求),可以在ApeiroCDN平台設定WAF,阻擋IP 1.2.3.4的所有連線,設定生效後,立即阻擋IP 1.2.3.4所有連到您網站的請求。

延伸閱讀:CDN教學:不只是網站加速,資安不可缺!了解反向代理伺服器

5. 自動偵測異常流量,30秒內切換到Tb級清洗中心

ApeiroCDN設置DDoS檢測系統,一旦檢測有異常流量發生(Layer 3或Layer 4攻擊),將在30秒內自動將您的服務切到清洗中心緩解DDoS攻擊,將清洗後的乾淨流量導回源伺服器,即使您的服務正在遭受在DDoS攻擊,並不會被攻擊影響仍可以正常運行。清洗中心最高可緩解1 TB流量。

6. 24/7監控中心,遭遇攻擊立即緩解

ApeiroCDN擁有24/7監控中心,由專業技術人員全年無休監控您的服務,一旦發現有異常連線記錄(Layer 7攻擊)時,會即時通知網站管理員及確認是否為異常狀況,如確認為異常連線,將立即協助設置WAF阻擋異常連線或是將服務導向清洗中心,確保您的服務穩定運作。

延伸閱讀:首創客製化CDN服務!台灣團隊Apeiro8滿足企業飆速與資安需求

Share this post

Blog