有洪水式攻击之称的 DDoS 是常见的网络攻击手法之一,透过大量的僵尸电脑一次过涌入服务器,短时间内耗尽服务器的资源,顿时让服务器无法继续运行,令使用者无法正常存取资料。DDoS 攻击的情况十分普遍,几乎天天都在发生,单单在 2014 年,平均每小时就有 28 宗 DDoS 大型攻击事件发生,如果企业事前没有做足 DDoS 的防御措施,计粮系统和服务器便会瘫痪,停止运作,导致企业损失惨重。
要避免计粮系统和服务器遭到 DDoS 攻击的方法,就是事前准备好 DDoS 防御措施。所谓的 DDoS 防护措施指的不是在别人攻击你的服务器之前,便将对方的服务器击垮,而是指透过特定的网络技术保护自己的服务器或网络免受 DDoS 攻击。这种网络技术称之为 DDoS 云端防护,利用云端型保护服务,以缓解短时间内受到大量僵尸电脑的涌入,降低对服务器的负担。
传统的 DDoS 防御措施有几种,首先最常见的包括防火墙。网络管理员可透过更改防火墙的设定规则,允许或拒绝某些通讯协定或某些国家的 IP 地址,以隔绝来自对方的恶意攻击。但一旦碰上复杂的攻击,防火墙未能全面挡下,因此就要使用 DDoS 云端防御措施。
那么DDoS云端防御是如何运作?网络供应商会在全球各地设立多个云端系统,系统能够侦测信号的来源,以分辨出正常的使用者与僵尸电脑,以免正常的使用者受到影响。当服务器完成侦测过程后,系统会根据来源去辨别身份,并作出适当的回应,进行分流。在分流的过程中,系统会优先处理最具威胁性的来源,然后阻挡他们进入。最后一步,就是控制到网络流量,把这些这些恶意的来源通通驳回,并将这些重复、带有恶意的 IP 封锁。