近日分散式阻斷服務(Distributed denial of service, DDoS)屢現本港,影響網站服務,令企業頭痛不已。各資安廠商也加緊推出相關保安解決方案,應付市場需求;全球最大內容交付網絡(Content Delivery Network, CDN)營運商Akamai也運用其優勢,推出Kona Site Defender解決方案。
Akamai亞太及日本區保安解決方案產品經濟Pavan Joshi指,全球逾7成企業過去1年曾遭到惡意攻擊,影響服務,每次攻擊造成高達800萬元的損失。香港也未能獨善其身,香港特區政府資訊安全網的數據顯示,本港的網絡罪行上升了34%,本地企業平均每星期遭受54次攻擊,每年造成120萬港元損失。
黑客發動攻擊的目的,不外乎為了利益、成功感或政治因素等,也有政府資助黑客攻擊。除了次數增加,黑客攻擊的模式也日趨複雜,例如DDoS攻擊由密集式改為緩慢式,利用不完整請求,令Apache或其他Web伺服器等待,從而佔用線程。攻擊目標也由傳統的網絡,漸趨為應用層,流量甚至超過200Gbps。
分散伺服器 及早攔截
「然而,部署了Kona方案的客戶卻絲毫無損。」Pavan Joshi自豪地說。Akamai以Distributed Platform的方式,對付DDoS攻擊。Akamai在全球各地部署逾百萬部伺服器,把防火牆向外擴展至邊緣。所有HTTP與HTTPS的存取請求皆會先導向Akamai的伺服器,以便及早分析並攔截異常的請求。
Pavan Joshi笑言,DDoS的關鍵是規模。「無論黑客發出多大量的請求,Akamai也有充裕的伺服器,在網絡上攔截攻擊,為客戶提供強大的支援;部分ISP也採用Akamai的解決方案,以減低基建成本。」
Kona的優點之一是永遠處於預備狀態(Always-On),用戶不需花時間等候系統啟動,即可第一時間攔截攻擊。而且,由於Akamai提供獨立伺服器處理攻擊,因此有效減低對用戶伺服器效能表現的影響。「曾經有傳媒用戶進行相關統計,發現使用其他解決方案時,延遲率為11秒;使用Kona後,則大幅降至不足1.5秒。」
此外,用戶也可透過Security Monitor,實時監察數據,提高透視度。即使遇到突發需求(Burst),其額外收費也設有上限,讓用戶掌握預算。DNS保安功能則透過eDNS,避免直接暴露真實伺服器。
網上應用保護方面,Akamai特別加入按率控制(Rate Control)的功能。如偵測到某IP的流量頻率異常,便會立即攔截,而非針對IP地址進行防護,以應付黑客的木馬和僵屍攻擊。
符合PCI-DSS標準
迎年企業日益關注數據安全,本港也修訂私隱條例以保護個人資料。有見及此,Akamai也在CDN服務方面加強數據保安。Akamai符合支付卡行業數據保安標準(PCI-DSS)的第1級別要求,確保數據安全。此外,Akamai透過Edge Tokenization,在網上交易中以Token取代信用卡號碼等敏感資料,減低資料在伺服器或傳輸過程中被竊取的風險。
國泰航空也透過Akamai優化網站服務,部署方案後,網上訂位急增1倍,僅利用原有基建便可應付額外65%流量,估計每年約節省150萬港元。
Akamai亞太及日本區保安解決方案產品經濟Pavan Joshi指,全球逾7成企業過去1年曾遭到惡意攻擊,影響服務,每次攻擊造成高達800萬元的損失。香港也未能獨善其身,香港特區政府資訊安全網的數據顯示,本港的網絡罪行上升了34%,本地企業平均每星期遭受54次攻擊,每年造成120萬港元損失。
黑客發動攻擊的目的,不外乎為了利益、成功感或政治因素等,也有政府資助黑客攻擊。除了次數增加,黑客攻擊的模式也日趨複雜,例如DDoS攻擊由密集式改為緩慢式,利用不完整請求,令Apache或其他Web伺服器等待,從而佔用線程。攻擊目標也由傳統的網絡,漸趨為應用層,流量甚至超過200Gbps。
分散伺服器 及早攔截
「然而,部署了Kona方案的客戶卻絲毫無損。」Pavan Joshi自豪地說。Akamai以Distributed Platform的方式,對付DDoS攻擊。Akamai在全球各地部署逾百萬部伺服器,把防火牆向外擴展至邊緣。所有HTTP與HTTPS的存取請求皆會先導向Akamai的伺服器,以便及早分析並攔截異常的請求。
Pavan Joshi笑言,DDoS的關鍵是規模。「無論黑客發出多大量的請求,Akamai也有充裕的伺服器,在網絡上攔截攻擊,為客戶提供強大的支援;部分ISP也採用Akamai的解決方案,以減低基建成本。」
Kona的優點之一是永遠處於預備狀態(Always-On),用戶不需花時間等候系統啟動,即可第一時間攔截攻擊。而且,由於Akamai提供獨立伺服器處理攻擊,因此有效減低對用戶伺服器效能表現的影響。「曾經有傳媒用戶進行相關統計,發現使用其他解決方案時,延遲率為11秒;使用Kona後,則大幅降至不足1.5秒。」
此外,用戶也可透過Security Monitor,實時監察數據,提高透視度。即使遇到突發需求(Burst),其額外收費也設有上限,讓用戶掌握預算。DNS保安功能則透過eDNS,避免直接暴露真實伺服器。
網上應用保護方面,Akamai特別加入按率控制(Rate Control)的功能。如偵測到某IP的流量頻率異常,便會立即攔截,而非針對IP地址進行防護,以應付黑客的木馬和僵屍攻擊。
符合PCI-DSS標準
迎年企業日益關注數據安全,本港也修訂私隱條例以保護個人資料。有見及此,Akamai也在CDN服務方面加強數據保安。Akamai符合支付卡行業數據保安標準(PCI-DSS)的第1級別要求,確保數據安全。此外,Akamai透過Edge Tokenization,在網上交易中以Token取代信用卡號碼等敏感資料,減低資料在伺服器或傳輸過程中被竊取的風險。
國泰航空也透過Akamai優化網站服務,部署方案後,網上訂位急增1倍,僅利用原有基建便可應付額外65%流量,估計每年約節省150萬港元。
沒有留言:
發佈留言