DDoS攻擊防禦介紹|瞭解概念與防禦方法,幫助企業與服務遠離威脅

隨著科技的快速發展,我們擁有了更便利的服務與生活,同時卻也面臨了更加多樣且複雜的網路威脅,DDoS攻擊正是其中之一。DDoS攻擊是什麼?面對DDoS攻擊,企業可以有哪些應對的防禦措施?本文整理了DDoS攻擊防禦的相關介紹,從DDoS攻擊的概念,到簡易、實務上常見的防禦方法,快跟著本文的腳步一起瞭解,幫助企業遠離威脅。

DDoS攻擊是什麼?

DDoS攻擊,全名為分散式阻斷服務攻擊(distributed denial-of-service attack),攻擊者通常會利用機器人,或是發起惡意程式入侵漏洞較多的設備中,形成機器人/殭屍網路(BotNet),藉此大量向目標伺服器發送無意義的請求,藉此讓伺服器無法負荷,最終導致網站速度變慢,甚至無法使用。

我們可以用一個較為簡單的概念去想像,今天你正在用手機玩遊戲,但是螢幕上卻一直跳出來電,為了解決來電通知,你必須不停的接電話,但這通電話接起來後,又是沒有意義的無聲來電,就這樣一通接著一通,為了處理這樣的情況,你將會無法使用手機玩遊戲。

DDoS防禦|好機器人與壞機器人該如何分辨?

DDoS防禦該怎麼做?察覺壞機器人

與過去DoS攻擊(阻斷服務攻擊)一對一的形式不同,DDoS攻擊是「分散式」的攻擊,意味著將有多台裝置會向伺服器發出流量或是請求攻擊,這會讓人難以分辨究竟哪些機器人發出的流量是正常的,哪些機器人是惡意的。但我們還是可以透過以下辨別方法,來判斷自己的網站是否正被惡意的機器人造訪。

一般來說,常見的惡意機器人常有以下種類:

  1. 無頭瀏覽器:原先是用來測試網頁的工具,可以透過自動化控制來使網頁執行。
  2. 人性化機器人:模擬人類使用瀏覽器的軌跡,容易被識破。
  3. 腳本程式機器人:以腳本或程式向網站發出請求。
  4. 分散式機器人:模擬出近似真人使用瀏覽器的軌跡,通常難以被察覺。

當你發現你的網站出現以下狀況時,就很有可能是被惡意機器人造訪了:

  • 網站流量不尋常地爆增。
  • 網站處理、反應的時間過長。
  • 網站速度變慢,甚至無法載入使用。

2種簡易DDoS防禦方法介紹

1.擴大網路頻寬

面對DDoS癱瘓網站的做法,擴大網路頻寬將可以得到暫時的解決,但這是較偏向消極且應急的做法,後續還是得搭配其他防禦措施。

2.藉由CDN服務分散伺服器風險

由於CDN是透過布署多個伺服器以維持運作,因此使用CDN服務也可以避免單一伺服器遭到攻擊時,就讓整個網站服務癱瘓的風險。

(瞭解更多CDN服務,請參考:CDN是什麼?一篇文章快速瞭解CDN用途、架構與優缺點介紹

DDoS防禦實務:使用Cloud WAF

DDoS防禦實務:Cloud WAF

除了以上2種簡易的方式之外,實務上也有許多企業採用Cloud WAF(Web Application Firewall)雲端應用程式防火牆,來抵禦DDoS的攻擊。Cloud WAF基本上可以協助企業針對流量進行過濾,避免惡意機器人對伺服器發起流量攻擊,又或是利用設備漏洞進行操作。同時基於雲端的特性,Cloud WAF可以幫助企業免除掉許多的前置作業,並且適應各種環境。

2個更好的DDoS解決方法

1.DDoS與WAF(L7)威脅防護

近年來,有關DDoS的攻擊手段已經逐漸從單一模式,轉變為多重手段模式,例如先攻擊L3、L4,再攻擊應用層面的L7,藉此先癱瘓伺服器的處理速度,再讓應用程式完全無法使用。面對這樣複雜且難以捉摸的攻擊手段,由Akamai推出的DDoS與WAF(L7)威脅防護,無需新增硬體即可成長的能力、 網站遞送與效能功能、速率控制以及避免透過逆向網路代理伺服器接收非必要流量的功能。將可以幫助企業更有效且全面的做好DDoS防禦,根基於其本身CDN平台的優勢,將可以避免伺服器癱瘓的風險,更加強了Layer 7的防禦。

(更多詳細資訊,請參考:DDoS與WAF(L7)威脅防護

2.機器人威脅防護與管理

除了防範惡意的攻擊之外,如何辨識機器人威脅也是很重要的,畢竟不是所有機器人都是惡意的,若不分好壞全部過濾掉,有可能使網站無法正常運作(例如:網站無法被搜尋引擎的爬蟲索引)。同樣由Akamai推出的機器人威脅防護與管理(Bot Manager),將可以為企業負擔辨識機器人的工作,針對各種已知爬蟲程序進行分析與紀錄,以更有效的方式管理各式機器人,並幫助企業在威脅發生前,就提早警覺並做出應對。

(更多詳細資訊,請參考:機器人威脅防護與管理

做好資安防護,讓《羽昇國際》為你導入DDoS威脅防護

經過文章的介紹,相信大家對於DDoS攻擊與相對應的防禦方式都有更多的瞭解。若您希望為企業建構更加全面完整的資安防護,作為Akamai在台經銷夥伴的羽昇國際,是您很好的選擇。

Akamai Web Application Protector可以為企業做好DDoS與WAF(L7)的威脅防護,以DDoS防護來說,Akamai WAP可以將威脅阻擋在距離主要伺服器最遠的終端節點,降低頻寬阻塞與伺服器癱瘓的威脅。同時還可以增購「Bot Manager」模組管理各式機器人,並針對特定的機器人進行相對應的處理措施。

瞭解更多資訊,請參考「解決方案/DDoS與WAF(L7)威脅防護」服務

若有任何問題,歡迎隨時連絡我們

延伸閱讀:

機器人威脅防護與管理

Akamai WAP 平台緩解 DDoS 能力強悍跨國網路攻防演練表現亮眼