Akamai 平台具備緩解網路層、應用層 DDoS 攻擊的能力,且 Akamai 平台流量峰值在今年 3 月份已達到 167 Tbps,被為第三方機構評鑑為網路應用程式防火牆(WAF) 領導者。 台灣知名的產物保險公司於 2020 年 1 月正式導入 Akamai 網路應用程式防火牆 Web Application Protector 平台後,不僅順利通過該單位主管機關舉辦的跨國網路攻防演練考驗,更察覺到多次針對企業網站的試探性行為 DDoS 攻擊,對公司、企業提升整體資安防護力的帶來極大幫助。
在全球連網裝置快速攀升、雲端服務多元發展下,物聯網產業商機達到上兆美元以上。只是多數物聯網設備欠缺完善資訊安全防護力,導致 DDoS 攻擊流量持續攀升,成為駭客組織癱瘓網站運作的工具,Akamai WAP(Web Application Protector),成為多數企業緩解 DDoS 攻擊、對抗未知威脅的最佳選擇。如在 2019 年 11 月台灣知名產險公司在該單位主管機關舉辦跨國網路攻防演練中運用 Akamai WAP 平台,成功阻擋超過 3 Gbp 流量的攻擊測試,讓該產險公司於既有的資安防護網外,再建構另外一道 Akamai WAP 防護罩,從此不再受到 DDoS 威脅。
零壹科技關係企業 – 羽昇國際(股)公司專注雲端服務市場,技術深耕於應用服務傳遞、雲端基礎架設、雲端安全管理、大數據分析四大方向;羽昇國際資深技術顧問吳經國說,近幾年 DDoS 攻擊屢屢創下新高,不少金融產業都有強化 DDoS 防護的思維,而運用 DDoS 雲端緩解機制已成為國際主流。
Akamai WAP 平台能緩解金融產業最頭痛的 DDoS 攻擊、改善網站服務效能,還可詳細紀錄各種未知威脅攻擊,作為持續改善資安防護機制的參考,所以才會獲得台灣知名產險公司的青睞。
補強 DDoS 防護力 首選 Akamai WAP 平台
金融業向來是駭客攻擊主要對象之一,台灣金融產業亦不時傳出遭到攻擊案例,DDoS 則是最常被使用攻擊手法。如 2017 年便有多達 10 多家台灣證券公司收到勒索信件,最後有高達 13 家證券公司的網路下單系統遭 DDoS 攻擊,平均停擺時間長達 30 分鐘。為強化金融產業處理資安事件的能力,主管機關在制定資安防護規範外,也首度在 2019 年 11 月舉辦跨國網路攻防演,其中某台灣知名產險公司於 2019 年 9 月被告知參與 DDoS 模擬攻擊演練,預期攻擊流量將在 3~5 Gbps 之間。
雖然該公司推動數位轉型時也同步改善資安防護措施,只是預告 DDoS 攻擊流量高達 3 Gbps 以上,早已超過現有傳統防護設備的可承受範圍,於是便立即開始評估其他解決方案。該產險公司一度曾有意引進 ISP 業者的流量清洗服務,只是卻也發現此種做法並無法解決真正的問題。首先,ISP 業者流量清洗服務能量取決於自身的網路頻寬高低,不一定能有效阻擋 DDoS 攻擊。其次,流量清洗服務只是將封包丟棄,無法進一步分析 DDoS 攻擊的相關資訊,難保日後不會再度遭到相同組織、IP 位址的 DDoS 攻擊。
吳經國指出,為迎合跨國網路攻防演需求,同時強化公司對抗 DDoS 攻擊的能力,於是該台灣知名產險公司決定引進 DDoS 雲端緩解機制。在準備時間有限的狀況下,該公司決定直接選擇引進市場第一名品牌的 Akamai WAP 平台,並以跨國網路攻防演練作為 POC 測試場景。
Akamai Intelligent Platform 為核心阻斷網路、應用層 DDoS
Akamai WAP 平台是以 Akamai Intelligent Platform 為核心,搭配反向網頁代理(reverse web-proxy)技術,無論 DDoS 攻擊流量的大小,能自動丟棄 HTTP 與 HTTPS 協定以外的網路流量,確保應用程式網站能維持正常運作。在防堵網路層 DDoS 攻擊時,該平台運用應用層傳輸率控管機制,對抗 HTTP POST 慢速攻擊,同步阻斷來自應用層的 DDoS 攻擊。
考量 DDoS 屬於偶發性攻擊,且每次攻擊流量都無規律性,無法事先預防;零壹科技協助客戶評估、規劃合適的 Akamai 防護方案,客戶可預約體驗 (POC) Akamai 服務,並依據此產生之實際流量,制定合適客戶的計費方案,讓採購預算與營運現況相符,全力避免浪費及不必要的 IT 成本支出。另外,羽昇國際資深技術顧問吳經國解釋:「企業部署 Akamai WAP 平台過程非常簡單、輕鬆,只要數分鐘即可完成設定,完全不會造成工作上負擔,且能與既有業務流程快速結合。」
另外,由於 Akamai 平台服務範圍涵蓋世界各國,能在第一時間收集來全球各地的資安訊息,乃至於察覺不同規模的 DDoS 攻擊事件。因此,當金融產業引進於 Akamai WAP 平台後,能在第一時間,共享 Akamai 平台上的最新情資,預先阻斷各種潛在新型態資安威脅,有助提升整體資安防護能力。
詳細記錄 DDoS 攻擊事件 優化整體資安防護機制
在 Akamai WAP 平台的 DDoS 雲端緩解機制協助下,羽昇國際協助客戶提供第一線的導入服務,並與零壹科技與 Akamai 原廠的技術團隊進行合作,讓本次台灣知名產險公司順利通過跨國網路攻防演練的嚴苛考驗,整體表現深受主管機關單位肯定。在此後,該公司也立即將線上投保網站配置到 Akamai WAP 平台進行安全保護。由於資安保護成果相當傑出,該公司未來也規劃將其他重要網站,納入 Akamai WAP 平台保護範圍。
羽昇國際資深技術顧問吳經國說,如同多數企業,該台灣知名產險網站亦常遭受到小規模 DDoS 攻擊,只是苦於沒有相關紀錄,根本沒有辦法徹底解決此類問題。導入 Akamai WAP 平台後,透過平台提供的多緯度的威脅分析,能夠快速的了解攻擊來源、手法與影響範圍,讓資訊安全人員能預先採取防堵措施,避免日後衍生出更多資安風險。另外,以往該業者網路投保網站不時會出現服務延遲狀況,現今由 Akamai WAP 平台進行靜態圖像快取與網頁傳輸優化,此類延遲狀況亦順利迎刃而解,對提升整體營運效率帶來不小幫助。
在緩解 DDoS 攻擊之外,Akamai WAP 也能對抗多種應用程式攻擊,如 Web Attack Tool,Web Protocol Attack,SQL Injection,Cross-Site Scripting,Local File Inclusion,Remote File Inclusion,Command Injection,Web Platform Attack 等。此外,Akamai WAP 還能針對網站內容進行指定內容緩存優化,加快用戶存取網站的下載速度,有效提升用戶體驗,並同時降低網站頻寬的使用量,達到兼顧安全、效能等多重目的,堪稱是企業強化整體資安防護能力的最佳選擇。
欲了解更多產品資訊,歡迎填寫聯絡方式預約體驗 (POC) Akamai 服務
了解更多:DDoS與WAF(L7)威脅防護