/
    來自網路的重大安全威脅
    DDoS 攻擊,分散式阻斷服務(Distributed Denial-of-Service Attack),是一種惡意流量,利用大量的互聯網流量惡意癱瘓目標伺服器或其周圍的基礎設施,來阻斷目標伺服器、服務或網路的正常存取、塞爆通道,癱瘓原本正常的運作,例如:導致網站無法正常運作,或是直接下線。
    根據 Imperva 的 2021 DDoS 威脅報告(註1)指出,在 2021 年上半年,亞太區的 DDoS  攻擊佔全球所有攻擊的 46%。而針對台灣的 DDoS 攻擊,更排名第一,佔全球的 33.69%,相較於 2020 年同一時段的 31.92%,增加了 1.77%。另外, Netscout 的 2022 上半年 DDoS 威脅報告 (註2) 也指出,台灣更奪得「亞太區單日受到最多 DDoS 攻擊」的驚人紀錄,總計 3,598 次 DDoS 攻擊。由此可見,絕對不能輕視台灣企業所面對的網路攻擊。

網路防禦韌性

要保護重要的網路服務與系統,除了需要應用基本的系統加密、權限管理、資料備份、災難復原、資源監控外,針對網路層面的防禦韌性也是企業需要考慮的重要一環。例如:

  • 現有的 CDN ( Content Delivery Network,內容傳遞網路 ) 服務會不會為網路服務與系統帶來單點故障 ( Single Point of Failure )?
  • 現有的網路服務與系統對 DDoS 攻擊有沒有足夠的防禦能力?
  • 網路防禦的穩定性與可用性有沒有潛在風險
要解決 CDN 服務的單點故障問題,Multi-CDN 已經是一個被廣泛應用的解決方案,不少企業也普遍使用兩三家廠商的 CDN 服務,以防止因單一 CDN 廠商的服務中斷所帶來的影響,而針對 DDoS 攻擊的防禦方案,企業普遍也會選擇業界比較知名的廠商所提供的防禦方案。不過,在企業諮詢的過程中,很多企業也表示對現有的 CDN 服務及 DDoS 攻擊的防禦方案並不滿意。發生這種狀況的原因最主要是來自企業評估與選擇廠商的機制問題。

廠商的評估與選擇建議

以 CDN 為例,在評估廠商的服務時,企業不應只偏重技術功能及價錢等數據來做比較,因為即使該廠商「現有的」技術功能在市場上是獨一無二,也不代表其他廠商不會在未來提供同樣的功能,而且該功能對企業的存在價值,也是值得思考的問題。同時,價錢是否划算也跟該服務為企業所帶來的價值有直接關連,所以若單純以比較授權方式和價錢,是無法找出最適合企業的 CDN 廠商。 
 
針對 CDN 廠商的選擇,建議參考過去幾個月、半年、甚至一年以上的 CDN 效能監測數據,找出各家 CDN 廠商在全球、各洲或國家的網路效能表現,再從中選擇效能和速度相對穩定的 CDN 廠商。 

圖一、截至2023年4月底的 CDN 效能監測數據 ( Query Speed )
 
圖二、截至2023年4月底的 CDN 效能監測數據 ( Rum Uptime )

另一個需要評估的重點為該廠商在過去幾年曾經發生過的大規模停機次數、時間及影響。從企業的角度來看,CDN 服務以及 DDoS 攻擊防禦同樣對企業營運和業務非常重要,如果這些服務無法在高穩定和高可用的狀態下提供,即使該廠商的技術數據和品牌有多漂亮,對企業來講也是毫無價值。 
 
防禦 DDoS 攻擊的實戰能力是另一個需要以實證來評估的重點。該廠商在過去是否曾防禦超大規模的 DDoS 攻擊?而該攻擊又是否發生在企業所營運的國家?同時該廠商的客戶案例是否足夠證明就算在不同產業,該服務也同樣可達企業的不同要求? 
 
這些評估與選擇建議可為企業提供一個可信任的評估基礎,也能更加了解每家廠商的服務對企業的價值和優勢。


註1. 2021 DDoS Threat Landscape Report
註2. APAC Regional DDoS Cyber Threat Intelligence Report