無論各種網站服務、電子商務、企業應用、遠端存取、即時通訊,若未能在伺服器端均衡分配負載資源或網路連線,往往會讓用戶遭遇低效能、不穩定的使用體驗,萬一連外的廣域網路斷線,或者提供應用服務的伺服器之一發生故障,更會立即導致服務中斷,因此運用負載平衡(Load Balancing)或更進階的ADC(Application Delivery Controller)技術來提供分流、容錯並且改善效能,是各種規模企業網路應用服務不可或缺的機制。
然而,駭客以大量殭屍電腦發動攻擊,藉以癱瘓網路頻寬或伺服器資源,亦即所謂DDoS(分散阻斷服務攻擊),也是今日企業經常面臨的服務斷線原因,由於問題癥結並非可以自行改善的內部系統,而是被動遭遇來自外部的攻擊,因此造成服務中斷的DDoS更是棘手,往往必須從本地端與雲端分別採取措施,才能有效緩減。
直接威脅網路設備及應用服務 不同攻擊手法須對症下藥
DDoS緩解搭配流量清洗 確保服務正常運行
現代化企業營運,相當程度仰賴資訊科技提升工作效率或提供業務服務,不論是內部資訊系統,抑或是業務關鍵應用系統,一旦連線回應速度過慢,甚至出現問題導致服務中斷,都可能為企業帶來損失,IT部門所需承受的壓力不言而喻。
Arbor提供專屬設備搭配雲端清洗中心
挾全球電信商佈建優勢 緩解DDoS大規模攻擊
自2000年左右起,Arbor Networks就已偕同第一層(Tier 1)電信業者全球佈建感知器(Sensor),以蒐集駭客攻擊活動資訊至其ATLAS威脅監測中心進行分析。
Fortinet整合自家技術處理DDoS攻擊威脅
自動學習界定基準線 攔阻異常流量存取
為了因應日益嚴峻的DDoS攻擊造成應用服務中斷,Fortinet除了透過FortiADC提供的全球伺服器負載平衡(GSLB)功能,在不同區域的資料中心建置設備,以彈性地派送流量,維持服務正常運行以外,亦有FortiDDoS專屬設備,協助緩解攻擊。
Kemp以整合性思維尋求解決問題之道
從ADC延伸既有技術 維持應用服務運作順暢
相較於專屬DDoS緩解設備,對於主要提供ADC解決方案的Kemp Technologies而言,其代理商奕銓科技技術支援經理林子涵觀察,DDoS機制較偏向是衍生性的服務項目,在解析應用層資訊後,順勢增添判斷攻擊行為與執行阻斷的功能,只是會有承載量的上限,例如Kemp LoadMaster 2200每秒可承載大約六萬個SYN封包,可支援的DDoS攻擊緩解也較著重在各式Flood攻擊行為。
Radware內建全狀態與無狀態表運行環境
採取雙重抗DDoS機制建立多層次防禦
資安防禦技術持續精進,近年來DDoS事件卻不減反增,究其原因,設計愈來愈精良簡化且容易取得的攻擊工具軟體,恐怕是重要因素。