雙11購物季、搶演唱會門票、賽季下注、登記疫苗等等，這些日子對電商、政府組織來說是有所準備但卻不能保證萬無一失的緊張時刻，畢竟不只是客訴、民怨而已，伴隨而來的商業損失，最嚴重也難以估量。

但是面對可預期的網路流量尖峰時刻，只偏重加強伺服器運算能力或只增加網路的承受能力是不夠的，因為網路的服務關係環環相扣，重點在於是否「分層」檢查需要加強的項目。

讓專家告訴你還需要投入哪些資源，以及流量回歸正常後，資源該如何善加運用！

⬛ 網站必看關鍵指標、攻擊分析懶人包：掌握10項專業級監控報表 ╳ 學習流量分析方法！

台灣運彩網站無法投注?! 到底哪裡出問題？

作為IT部門的一員，以下情況你是否也深陷其中？熱門明星舉辦演唱會、連續假期的返鄉人潮搶票，突然的大量網路需求，讓售票系統因負載過荷癱瘓、網頁無反應；在2022開放1922疫苗預約平台在初上線時，大量的預約需求造成平台壅塞了12個小時；2022年世足賽的投注量，讓台灣運彩會員網站因超過負荷而無法投注。

面對客流量出現非常態的暴增，身負企業網路運營的技術人員肩負巨大的壓力，是吧！然而，應付這些可預期的尖峰時刻，只偏重加強服務器運算能力或只增加網路的承受能力是不夠的，因「網路」服務關係環環相扣，技術人員應「分層」檢視該注意的加強點。所以，以下將一一介紹暴增流量的應對技巧囉。

⬛ 延伸閱讀：CDN架構：從三大需求解析，認識不同CDN架構原理與優勢

電商、運彩、交通及票券網站等需檢視網路品質與容量、防護能力與伺服器處理能力是否足夠應付網站流量尖峰。

1. 檢查網路品質與容量

提升頻寬：客戶對速度要求越來愈高

無論是客戶來訪問或伺服器回應皆需要有足夠的頻寬才能順利溝通，若頻寬不足將導致網路封包因管路已無法通過而被丟棄，造成客戶的存取緩慢甚至無回應，因此，就算伺服器有強大的運算能力，需求無法送達或服務無法回應，對客戶來說都是無法使用的服務。

設置多重線路：塞車就換一條路吧！

國際網路是由多個區域與國家的網路供應商相連而成，有時某幾個區域的用量太大的話，經過該區域的流量就會發生壅塞，就有如一般街道，當你要去的目的地只有一條路能到的話，那中間有塞車你也只能跟著塞，設置多重線路的目的就是讓流量能走的路不止一條，當某區域線路壅塞時，可以換一條路走，試著避開塞車路段。

2. 確保攻擊防護能力

擁有DDoS防禦力：賺越多，越受駭客青睞

在預期湧入大量客流量的期間，企業將增加曝光或營收，但此時也最常遭受駭客威脅！駭客通常會以分散式阻斷服務攻擊（DDoS）作為威脅以達到勒索目的，所以加強防護以確保服務暢通是相當重要的項目。

⬛ 延伸閱讀：DDoS攻擊是什麼？6種DDoS解決方法，使用CDN省下資安成本

強化Firewall/WAF精準度：尖峰時段找出異常更難！

在尖峰時候，管理者需要更強大的防火牆或WAF（Web application firewall）去承受比平時多數倍的流量。在平常或離峰時段，因客戶存取數較少，網站管理者較容易找出異常的存取方式並加以攔阻，但在尖峰時刻，管理者要面對更多的存取資訊，從裡面找出異常存取的困難度多上好幾倍，更容易因攻擊而受害，所以需要更多應用層（L7）的資訊與工具協助判斷並攔阻。

⬛ 延伸閱讀：WAF防火牆全攻略！攻擊型態破解、防禦邏輯與佈署策略解析

3. 伺服器處理能力：搭配SLB有效提升效能

伺服器是最終接受與回應客戶服務的端點，若伺服器的運算能力不足，就算上游網路與防護都升級了，也沒辦法承受超過自身能力的服務量，因此可利用升級硬體或增加伺服器數量再搭配SLB（Service Load Balance）以加強伺服器的運算效能，以接受更多的服務。

4. 現實問題：為了尖峰而升級的資源，離峰時如何活化？

綜上所述，網路服務是一整個服務鏈，大量客流量不單單是加大服務器或增加網路頻寬就可以承受的。而度過人流危機之後，網站管理者常需思考一個問題：當這次的客流量過去後，如促銷結束，那為了這次流量而增長的資源該如何利用？平時的流量如果小於尖峰時刻好幾倍的話，那意味著會有大半的冗余資源，而這些資源需要繼續繳付月租費或持續折舊，多出來的資源雖然沒在使用，依舊需要人員維護，大大的增加維護成本。

因此，越來愈多的管理者漸漸的將伺服器往可隨使用量收費的雲端廠商擴張，如：AWS、Azure、GCP等，網路部分也開始使用「具資安防護能力的CDN廠商」以減少資產與維運成本。

使用尖峰期過後可直接取消的雲端資源

例如，藉由雲端廠商提供的備援與自動擴充方案，既可以加大服務的計算能力又不需花費維運人力去設置與維持實體伺服器的可用性，尖峰期過後可直接取消雲端資源，不會有冗余的閒置設備。

採用專業團隊，節省人力成本

網路狀態時刻改變，因此需要維運團隊時時監控隨時調整，管理者需要花費心思與成本去建立並維持團隊運行。建議可選用CDN廠商提供的攻擊偵測防護、路由優化調整、大容量頻寬與技術諮詢服務，讓廠商做你的團隊，將網路品質的維護交給廠商，管理者可以專注在本業業務上。

⬛ 延伸閱讀：CDN廠商大不同！選擇廠商時必問的技術問題、了解資安優勢

電商、運彩尖峰時刻備戰：5點真心建議

1. DDoS防護須具備自動線路優化、攻擊自動偵測

ApeiroCDN具備多區域節點，特別優化中國、東南亞與中東區域，能自動優化路由以確保線路品質，並內建強大DDoS防護，提供自動偵測防護的不間斷保護。

客製化CDN服務：ApeiroCDN的DDoS攻擊防禦架構，24/7監控中心包含防護中心、清洗中心與資訊安全中心。 — ApeiroCDN內建的DDoS防護以多層防護機制保護源伺服器，尤其資訊安全中心24/7真人即時技術客服，能在尖峰時刻快速解決問題。

2. 具備細緻流量分析力，找出可疑流量的特徵

ApeiroCDN提供多種分析資訊，讓管理者能全面掌握客戶存取狀況，也能更快速發現異常存取，並可藉由含表頭內容的事件紀錄找出佈署WAF所需的特徵，精準過濾惡意流量，讓服務正常運作，客戶順暢下單。

ApeiroCDN開發的CDN管理平台專精攻擊防護，提供分析工具監測流量，配合事件紀錄，找出異常流量的特徵以便佈署WAF。

⬛ SOC託管：24/7技術支援，真人回覆；事件分析、威脅監控，攻擊無機可趁

3. 強大的WAF：找到可疑流量特徵，卻沒有WAF條件可用?!

ApeiroCDN靈活且易於使用的WAF功能，提供限速、懲罰時間、客製回應頁面、客製表頭等，多達13種不同的處理動作，讓管理者在對付可疑流量時，能在完全通過或阻擋之間，設置不同程度的挑戰或回應，能更針對性的嚇阻、排除真正的攻擊，同時不影響正常客人使用網站。

客製化CDN服務：ApeiroCDN的WAF（Web Application Firewall）功能多樣，專門應付複雜L7攻擊 — ApeiroCDN的WAF設定為業界最彈性，除細緻的特徵條件外，配合高達13種不同強度的攔阻與客製回應，達到高精準防護。

與13種動作搭配的是更細緻的條件設定，可應對各種不同的流量特徵，且設定容易。條件設定細分為針對表頭內容的「特徵」與針對請求動作的「行為」。「特徵」不只是能針對IP、URI、表頭、國家做限制，還能讓你針對特定的線路商甚至是多種的proxy service做需要的動作。「行為」能依照請求方法與請求速率做搭配，如使用懲罰時間做動態的流量與請求速率的限制，不再是全部阻擋或允許。

⬛延伸閱讀：WAF是什麼？Web Application Firewall特點、優勢一次告訴你！