文章來源 / Akamai Official Blog
在當今高度互聯的世界中分散式阻斷服務 (DDoS) 攻擊不再是罕見的事件。網路犯罪分子使用日益複雜的技術來破壞企業營運、損害聲譽並危及關鍵網路服務。在 Akamai,我們發現 DDoS 攻擊每年持續增長 45% 以上,Killnet 和 Anonymous Sudan 等網路犯罪組織經常利用 DDoS 策略。
風險前所未有地高漲。那麼,如果你發現自己正遭受攻擊,應該怎麼做呢?
在這篇文章中,我們將引導您完成應對 DDoS 攻擊的 7 個關鍵步驟,並重點介紹 Akamai Prolexic 安全平臺如何幫助保護你的企業免受這些日益增長的威脅。
DDoS 攻擊的威脅不斷上升
DDoS 攻擊是指惡意行為者發送大量流量,導致網路資源不堪負荷,使其服務無法正常運作。這類攻擊有時會被用作勒索手段;也就是說,攻擊者會要求受害者支付贖金,以停止這股惡意流量的洪流。在某些情況下,攻擊者甚至會將DDoS作為掩護手段,以發動更具威脅的惡意行動,例如數據外洩或惡意軟體的部署。
儘管 DDoS 攻擊已經存在多年,但其規模和複雜性在近期大幅提升。2021 年至 2023 年間,大規模DDoS攻擊的數量增加了將近 50%,而2024 年有望再次打破這一記錄。根據Akamai的《網際網路現狀報告(SOTI)》《迎戰熱潮:EMEA地區不斷上升的DDoS威脅》顯示,自 2019 年初以來,歐洲、中東和非洲(EMEA)地區的DDoS攻擊事件不僅持續增加,且攻擊峰值也不斷攀升。
SOTI的研究人員分析區域性DDoS數據,發現EMEA(歐洲、中東和非洲)地區的DDoS攻擊事件數量增長趨勢比其他地區更為穩定,甚至超過了總體領先的北美地區(如圖所示)。
根據 FS-ISAC 和 Akamai 於 2024 年初發佈的白皮書《DDoS:Here to Stay》指出,2023 年所有 DDoS 攻擊中有 35% 針對金融服務產業,該產業已超過遊戲業,成為最常受攻擊的垂直市場。在持續的地緣政治戰爭推動下,殭屍網路(Botnet)和駭客行動主義(Hacktivism)的力量急劇激增,金融服務業的 DDoS 攻擊在 2022 年至 2023 年期間增加了 154%。
高科技產業和媒體/娛樂產業是另兩個經常遭受DDoS(分散式阻斷服務)攻擊的行業垂直領域。這些攻擊會破壞其Layer 7 Web應用程式、DNS以及為其提供支援的數位基礎設施Layer 3和Layer 4的可用性。
如今,「DDoS即服務」(DDoS-as-a-Service)的出現,讓任何潛在的攻擊者都能更輕易地發動這類具破壞性的攻擊。對於許多組織而言,傳統的緩解技術已無法有效阻止這場流量暴增。在此情境下,Akamai的Prolexic平台應運而生,提供更高層級的防護能力,協助應對不斷升級的DDoS威脅。
Akamai Prolexic:為複雜的 DDoS 攻擊提供高級保護
Akamai Prolexic 是一款先進的DDoS防護平台,結合強大的智能系統與超過225名全球資安工程師的專業技術。該平台可部署於地端、雲端或混合架構,並提供全天候啟用(always-on)或按需啟用(on-demand)的防護選項,靈活滿足全球客戶的特定安全需求。
Prolexic 的獨特之處在於其平台的彈性,這源於其部署在專屬基礎設施上,其中包括遍佈全球32個大都市的多個雲端清洗中心,並擁有超過 每秒20 TBps的專屬防禦容量。Prolexic專為檢測和緩解即使是最大規模的DDoS攻擊而設計,能夠在這些攻擊影響服務之前即刻進行防護。
但是,如果已受到攻擊怎麼辦?讓我們探討應該立即採取的步驟!
DDoS攻擊期間應採取的7大步驟
如果您受到攻擊,時間至關重要。以下是您可以採取的7項關鍵措施來減輕損害並保護您的基礎設施。
評估現有DDoS防護能力開始時,評估現有的DDoS防護能力。現有的防禦措施是否足以應對攻擊的規模與範圍?與既有的DDoS防護提供商合作,評估持續的威脅,並迅速回應任何漏洞。
檢視關鍵IP空間與子網。確保您最重要的網路資源(包括關鍵子網和IP空間)受到緩解控制措施的保護。這將有助於限制基礎設施中可能受到攻擊的區域。
啟用全天候DDoS安全控制。部署始終在線的安全控制作為第一層防禦。這種主動的方法最大限度地減少了事件回應者的負擔,並降低了危機期間出現緊急集成場景的風險。
實施邊緣雲防火牆。通過部署邊緣雲防火牆(如Akamai Prolexic的Network Cloud Firewall)將防禦擴展到傳統 DDoS 防護之外。這個額外的安全層有助於在惡意流量到達內部網路之前阻止它,從而減少內部防火牆和系統的負載。
保護DNS基礎設施。DNS攻擊是常見且極具破壞性的攻擊方式。使用像Akamai Edge DNS這樣的強大DNS解決方案來防範DNS集中攻擊,並部署Akamai Shield NS53作為動態代理,保護本地或混合DNS基礎設施。
啟動事件應對計劃。確保應對計劃是最新的並已啟動。此計劃應包括一個危機應對小組,明確定義角色、溝通管道和預定義的緩解攻擊的策略。擁有一份精心演練的劇本是在危機期間保持冷靜和有效響應的關鍵。
擴展保護至應用層和API層。許多DDoS攻擊會針對應用程式和API,因此對這些組件進行保護是至關重要的。Akamai App & API Protector提供Web應用防火牆(WAF),能夠阻擋惡意的HTTP請求,並保護您的應用程式免受針對端口443和80的複雜DDoS攻擊。
Akamai Prolexic 的實際應用
Akamai Prolexic 已成功保護世界上一些最大的公司免受大規模 DDoS 攻擊。以下是 Prolexic 有效性的最新示例。
大型遊戲公司
2023 年底,一家知名的電玩遊戲公司成為大規模 DDoS 攻擊的目標,該攻擊旨在中斷其線上遊戲服務。攻擊流量高峰超過 500 Gbps,主要針對該公司的多人遊戲伺服器。這次攻擊不僅威脅到用戶的遊戲體驗,還對該公司的聲譽構成了嚴重風險。
該公司的原有 DDoS 防護系統僅依賴機器自動化,無法應對如此大規模的攻擊。儘管已部署了標準的緩解技術,攻擊仍然持續壓垮其遊戲基礎設施,導致服務中斷,並引發玩家的不滿。
該公司原本並不是 Akamai Prolexic 的客戶,但基於對該平台聲譽和能力的了解,最終在緊急時刻決定尋求 Akamai 的支援。僅在數小時內,Akamai Prolexic 系統便成功部署,並迅速抑制了此次攻擊。
Prolexic 憑藉其超過 20 Tbps 的防禦容量和全球流量清洗網路,迅速開始清理進入的流量,移除惡意數據包,並確保合法流量能順利通過。Prolexic 的按需擴充能力和即時適應能力,對於這種快速變化的情境至關重要。
這一事件凸顯了可擴展的隨需 DDoS 防護的重要性,尤其是在遊戲等對系統正常運行時間(Uptime)極為依賴的行業中。
為什麼「人為因素」至關重要?
現代 DDoS 攻擊已不再僅僅依賴流量和頻寬的增長,而是著重於攻擊手法的精密性與戰術的多樣化。僅依賴自動化緩解技術的 DDoS 防禦系統,經常會被更聰明的駭客利用其漏洞進行滲透和攻擊。因此,Akamai 採取了平台、專業人員與流程的三重結構策略。我們專用的 DDoS 防禦平台結合了自動化緩解技術和機器智慧,並依靠SOCC(安全運營控制中心)的專業工程師的靈活性、經驗和技能來應對不斷演變的攻擊。
人為因素在面對複雜且不斷變化的攻擊中,發揮著至關重要的作用,這是自動化系統無法單獨解決的問題。
專業的全職 DDoS 鬥士
Akamai 的 SOCC 工程師與客戶的內部安全團隊密切合作,透過操作手冊和配置文件,提前制定和定義應對攻擊的流程和策略。這些預先的準備可在攻擊發生時爭取寶貴的時間,確保高效應對。最重要的是,當遭遇重大攻擊時,這些專家會親自介入。作為專業的全職 DDoS 鬥士,Akamai 的 SOCC 工程師擁有豐富的經驗和專業技能,能夠迅速解決緊急情境。
Akamai Prolexic 的三重防護架構
Akamai Prolexic三大支柱架構,提供針對 DDoS 攻擊的最全面保護:
人員
平台
流程
Akamai Prolexic 的核心優勢
Akamai Prolexic 的三重支柱架構帶來以下幾項關鍵優勢:
應對複雜的多層攻擊。DDoS 攻擊如今更為多樣化,駭客經常在攻擊過程中改變策略。自動化防禦系統可能無法即時辨識這些變化,而 Prolexic 的 SOCC 團隊會實時監控和調整策略,確保防禦機制隨著攻擊的演變而變化。這種人為的監控和靈活應對,對抗高級駭客的攻擊至關重要。
減少誤判 (False Positive) 風險。完全依賴自動化系統,可能會誤判並阻擋合法流量,導致的損害甚至超過攻擊本身。Akamai Prolexic 的安全工程師會仔細分析流量,防止誤判發生,確保企業即使在攻擊期間,也能持續為客戶提供服務。這對於金融、遊戲和電子商務行業至關重要,因為這些行業對正常運作和用戶體驗的依賴極高。
與客戶的實時協作。Akamai 的工程師與客戶的內部安全團隊實時協作,不僅在攻擊期間提供支持,還會在攻擊前後參與計劃和優化,並提供即時調整的能力。這不僅幫助客戶提前制定預防策略,還能在關鍵時刻保證服務不中斷。無論是開發主動的安全防禦態勢,還是針對關鍵服務的優先保護,這種深度的協作可讓客戶的基礎設施維持穩定運行。
最全面的 DDoS 保護
DDoS 攻擊的規模和複雜性正在不斷增長,沒有任何組織能免疫於這些威脅。但擁有正確的防禦策略,您可以保護您的網路、服務和聲譽不受損害。
Akamai 在這方面提供了全面的解決方案。Akamai Prolexic 平台提供「常駐保護」和「隨需保護」的靈活部署選擇,無縫整合客戶的混合環境,以確保數據中心、雲端基礎設施和面向網際網路的服務免受最先進的 DDoS 威脅。
Akamai Prolexic 的整體防禦策略
Akamai Prolexic 與Akamai Edge DNS 和 Akamai Shield NS53 共同協作,以保護客戶的網路和 DNS 基礎設施免受 DDoS 攻擊。此外,Akamai App & API Protector 會保護客戶的關鍵應用程序免受應用層的 DDoS 攻擊。這些解決方案相互協作,為客戶提供最全面的 DDoS 保護。
Comments