Imperva Incapsula F5 Silverline Nexusguard Always-on On-demand Radware Akamai Mirai 台灣大哥大 數位通國際 Arbor 中華電信 遠傳電信 DDoS 物聯網 IoT Tb級

全球技術在地落實 DDoS爆量仍可導向清洗

2017-03-03
早在2015年,遠傳電信即已偕同Imperva Incapsula開始提供DDoS流量清洗服務。近兩年來,隨著企業快速朝向網路應用發展,DDoS攻擊規模與頻率皆倍數增長,使得流量清洗服務更受關注。
遠傳電信企業產品服務管理處經理施文政說明,當用戶申請DDoS服務之後,會透過自動監控程式(Detector)協助偵測流量狀態,一旦發現異常,隨即切換到雲端清洗中心執行過濾。當然,若用戶對於網路流量遞送到境外的雲端清洗中心,會有資安或法規疑慮,亦可選用同屬於遠傳集團旗下的數聯資安提供硬體設備架構,以及SOC監控與處理資安事件。

▲ 遠傳電信企業產品服務管理處經理施文政認為,DDoS攻擊的頻寬與頻率成長速度已超過預期,企業確實需要提高警覺心,甚至於事前先行擬定因應措施,並透過實際演練來調整與改善,以免瞬間攻擊量湧入時措手不及。
施文政觀察,自2016年下半年以來,接收到客戶的詢問多為DDoS雲端清洗服務,顯示企業用戶已理解到,當殭屍電腦可匯聚的流量規模已突破Tb等級,太小的連外頻寬將首當其衝,畢竟多數企業頻寬僅Mb等級,根本不堪DDoS一擊。面對目前主流的DDoS攻擊採頻寬耗盡模式,即便內部資安設備技術再強大也無法發揮實際效益。

「遠傳電信目前提供的雲端流量清洗服務,最小規格為10Gbps起跳,最大則無上限,不論遭受多大規模的攻擊皆有能力協助處理,主要是因為Incapsula全球佈建超過30個流量清洗中心,頻寬總量高達3.5Tbps,而且不太會有網路延遲時間過長現象。主因是,Incapsula清洗中心據點除了鄰近的新加坡、日本以外,在2016年年底,更靠近台灣的香港清洗中心也已開始啟用,可進一步改善網路傳輸延遲性。」

至於服務實作模式,Always-on與On-demand遠傳電信皆有提供,施文政不諱言,礙於網路遞送效能與費用,目前客戶群最多採用的是On-demand服務。透過程式執行自動監測,當流量發現異常的特徵,即時觸發切換機制導向清洗中心。「切換的速度也很快,大約三至五秒即可完成。」施文政強調。

之後遠傳電信維運人員即可透過Incapsula的架構取得並協助監控各個客戶的狀態資訊,其中亦包含攻擊類型、手法、IP等詳細資訊。此外,亦發展「逃生路由」,畢竟當前的DDoS攻擊有龐大的殭屍大軍可控制,若發動單一電路瞬間湧入連線流量,有可能根本來不及執行BGP宣告,頻寬就已被塞爆。因此遠傳電信特別增設另一條路由,以確保在緊急狀況發生時,仍可把異常流量導向清洗中心。

「透過在不同產業累積的實務經驗,我們會針對該產業設計合適的控管措施,這就是在地技術服務商所擅長之處。因此遠傳會針對遊戲、金融、電子商務等產業,設計不同配置架構,提供客戶用得到、也買得起的服務。」


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!