第八屆製造業CIO論壇台北場會後報導
受疫情影響,驅使各行各業加速數位轉型。但與此同時,企業IT架構也面臨更多網路安全的挑戰和威脅,為此Cloudflare積極提供網路安全與加速服務,期望協助企業「保駕護航」。
Cloudflare亞太地區合作夥伴解決方案工程師 Zoe Hu 表示,疫情改變人們生活方式,造成網路使用量空前飆升;Cloudflare做為全球最大網路之一,得以彙集豐富流量資訊,據此提出2021年第二季的分析觀察重點。第一越多用戶遭受勒索攻擊;第二高位元率網路層的DDoS攻擊激增 21%;第三政府及公共部門網站遭受 HTTP DDoS 攻擊的比例驟增 491%,成為各行業中最大受災戶;第四10~100Gbps網路層DDoS攻擊增加 21.4%,對中小企業可謂巨大衝擊。
接下來從不同維度解讀DDoS攻擊趨勢。重點包含 97.72% 攻擊的時間不到1小時,及 94.17% 攻擊規模小於50Kbps。你也許會想,隨著攻擊規模縮小、持續時間更短,似乎不會為企業網路帶來多大損失,但其實並非如此。以短暫的攻擊型態而論,其攻勢可能在特定時間突然爆升,令企業猝不及防;又或者,這些攻擊流量意在探測企業網路內部的防禦型態,以利駭客設計目標式攻擊腳本,甚至有些駭客把小型攻擊當做前菜,宣稱若不付贖金,就會持續發動更大規模攻擊。換言之就算攻擊時間再短,也會對企業造成損傷。
收到勒索信怎麼辦?Zoe Hu 建議不要急於支付贖金,不妨立即聯繫執法單位、或是諸如Cloudflare專業機構,才是正解。
至於Cloudflare如何緩解DDoS攻擊,她重申Cloudflare擁有全世界最大網路之一,處理能力高達100Tbps,足以緩解市場上看到的任何攻擊。此外Cloudflare於全球各地設立逾200個資料中心,有 95% 的Internet用戶可在小於50毫秒的時間快速連接Cloudflare網路;更重要的,Cloudflare於今年針對網路進行大幅升級,以致現今可對用戶提出 100% Uptime 的SLA保證,堪稱業界罕見。
Cloudflare提供L3~7的防護服務,涵蓋了IP層的服務,以及 TCP+UDP、HTTP等基於反向代理的服務。其中IP層服務名為「Magic Transit」,優點在於佈置簡單,不需任何硬體配置,便可發揮自動化的DDoS防禦機能,而且 TTM (Time to mitigation) 不到30秒,另值得一提的是並未像友商流量清洗中心設有上限,標榜能夠無限量防護。
Zoe Hu 指出,傳統清洗架構內含特定清洗中心,用戶一旦遭受攻擊,不管正常異常流量都將導向這個中心,清洗完畢後還要轉發到其他中心執行WAF、CDN等操作,最後才回到用戶的伺服器,因而造成嚴重延遲。反觀Cloudflare不走傳統模式,主要利用BGP路由公告來吸收用戶流量,從而利用距離最近的Anycast網路為用戶進行流量檢查、一併完成WAF與CDN操作,無需經過轉發、避免造成延遲。
另外,Cloudflare為協助企業落實SASE概念,已提出 Cloudflare One 方案,訴求保護網際網路流量、接納零信任存取、保護和連線辦公室與資料中心等三大功能,意在讓企業網路更安全、更智能,幫助企業擴展到下一個數位化階段。(文/明雲青)
[ 加入 CIO Taiwan 官方 LINE 與 FB ,與全球CIO同步獲取精華見解 ]
(本文授權非營利轉載,請註明出處:CIO Taiwan)