有洪水式攻擊之稱的 DDoS 是常見的網絡攻擊手法之一,透過大量的殭屍電腦一次過湧入伺服器,短時間內耗盡伺服器的資源,頓時讓伺服器無法繼續運行,令使用者無法正常存取資料。DDoS 攻擊的情況十分普遍,幾乎天天都在發生,單單在 2014 年,平均每小時就有 28 宗 DDoS 大型攻擊事件發生,如果企業事前沒有做足 DDoS 的防禦措施,計糧系統和伺服器便會癱瘓,停止運作,導致企業損失慘重。
要避免計糧系統和伺服器遭到 DDoS 攻擊的方法,就是事前準備好 DDoS 防禦措施。所謂的 DDoS 防護措施指的不是在別人攻擊你的伺服器之前,便將對方的伺服器擊垮,而是指透過特定的網絡技術保護自己的伺服器或網路免受 DDoS 攻擊。這種網絡技術稱之為 DDoS 雲端防護,利用雲端型保護服務,以緩解短時間內受到大量殭屍電腦的湧入,降低對伺服器的負擔。
傳統的 DDoS 防禦措施有幾種,首先最常見的包括防火牆。網絡管理員可透過更改防火牆的設定規則,允許或拒絕某些通訊協定或某些國家的 IP 地址,以隔絕來自對方的惡意攻擊。但一旦碰上複雜的攻擊,防火牆未能全面擋下,因此就要使用 DDoS 雲端防禦措施。
那麼DDoS雲端防禦是如何運作?網絡供應商會在全球各地設立多個雲端系統,系統能夠偵測信號的來源,以分辨出正常的使用者與殭屍電腦,以免正常的使用者受到影響。當伺服器完成偵測過程後,系統會根據來源去辨別身份,並作出適當的回應,進行分流。在分流的過程中,系統會優先處理最具威脅性的來源,然後阻擋他們進入。最後一步,就是控制到網絡流量,把這些這些惡意的來源通通駁回,並將這些重複、帶有惡意的 IP 封鎖。