https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

左擋DDoS右抵網頁攻擊 CDN供應商也推WAF服務

2010 / 06 / 14
吳依恂
左擋DDoS右抵網頁攻擊 CDN供應商也推WAF服務

去年7月4號美國及南韓政府受到約124Gbps流量的DDoS恐怖攻擊,當時正是由Akamai協助處理,CDN(Content Delivery Network)供應商Akamai主要是提供網路的內容傳遞服務,目前Akamai每天可處理的流量是3Tbps,全球佈有65,000伺服器。

Akamai資安資深總監暨資安架構長Andy Ellis表示,DDoS攻擊會將流量作大衝破設備,讓正常流量也無法通過,因此Akamai提供的就是在邊境網路,也就是更前端的地方,提供無限大的流量,把所有流量都導到Akamai這邊來過濾,之後再回到user的網路,阻絕了DDoS的攻擊。而不只是提供最大流量,也是由於其網路基礎架構為分散式,可在邊境抵禦DDoS攻擊的流量,像是南韓政府遭受DDoS攻擊事件,由於「很接近敵人」就可以及時直接擋掉攻擊,特別是針對IP based型的攻擊有效。

新加坡產品經理林榮龍說,Akamai和其他ISP業者比起來,並不做集中式,而是多點佈署的網路架構,這種邊境網路式的架構,不僅離user也更近,提供更快的服務,阻擋攻擊也更有效。

Akamai合作夥伴併力科技總經理白晉源也提到,在台灣也與一些固網業者討論合作,例如說來自東南亞的DDoS攻擊,會塞爆所有跟東南亞的連線,而Akamai則可以將攻擊阻斷在東南亞,而不會用到在台灣的這塊連線,簡言之,是把infrastructure弄得比較乾淨。他也表示,以台灣的客戶來說,除了線上業者之外,台灣的航空業者也相當重視網路品質的競爭。

2009年11月,Akamai也推出自行開發的WAF軟體模組供暨有客戶使用,User在連到網站之前,會先通過Akamai才到真正的網站,本身就形成一種過濾機制。並且企業若原本在內部便有WAF亦不衝突,只是從Edge Network增強另一道WAF防禦。