左擋DDoS右抵網頁攻擊 CDN供應商也推WAF服務

2010 / 06 / 14

吳依恂

去年7月4號美國及南韓政府受到約124Gbps流量的DDoS恐怖攻擊，當時正是由Akamai協助處理，CDN(Content Delivery Network)供應商Akamai主要是提供網路的內容傳遞服務，目前Akamai每天可處理的流量是3Tbps，全球佈有65,000伺服器。

Akamai資安資深總監暨資安架構長Andy Ellis表示，DDoS攻擊會將流量作大衝破設備，讓正常流量也無法通過，因此Akamai提供的就是在邊境網路，也就是更前端的地方，提供無限大的流量，把所有流量都導到Akamai這邊來過濾，之後再回到user的網路，阻絕了DDoS的攻擊。而不只是提供最大流量，也是由於其網路基礎架構為分散式，可在邊境抵禦DDoS攻擊的流量，像是南韓政府遭受DDoS攻擊事件，由於「很接近敵人」就可以及時直接擋掉攻擊，特別是針對IP based型的攻擊有效。

新加坡產品經理林榮龍說，Akamai和其他ISP業者比起來，並不做集中式，而是多點佈署的網路架構，這種邊境網路式的架構，不僅離user也更近，提供更快的服務，阻擋攻擊也更有效。

Akamai合作夥伴併力科技總經理白晉源也提到，在台灣也與一些固網業者討論合作，例如說來自東南亞的DDoS攻擊，會塞爆所有跟東南亞的連線，而Akamai則可以將攻擊阻斷在東南亞，而不會用到在台灣的這塊連線，簡言之，是把infrastructure弄得比較乾淨。他也表示，以台灣的客戶來說，除了線上業者之外，台灣的航空業者也相當重視網路品質的競爭。

2009年11月，Akamai也推出自行開發的WAF軟體模組供暨有客戶使用，User在連到網站之前，會先通過Akamai才到真正的網站，本身就形成一種過濾機制。並且企業若原本在內部便有WAF亦不衝突，只是從Edge Network增強另一道WAF防禦。

DDoS 南韓政府攻擊事件 Akamai 美國韓國 botnet 殭屍電腦 WAF 併力科技分散式阻斷攻擊