近几年来企业遭受 DDoS 攻击的事件频传,尤其是企业新的服务、游戏上线时特别容易被“开幕送花篮(意指被 DDoS 攻击)”,若企业无法及时防御或是缓解攻击,可能会造成服务中断导致客户流失及对于企业产生负面形象,这时候就是对于企业 IT 对于整体系统架构韧性的考验,本篇文章将会讲解什么是 DDoS 以及如何透过 AWS 服务来提升架构的强韧度。
UDP 反射攻击和 SYN 泛洪式攻击都是最常见的基础设施层 DDoS 攻击。攻击者透过这两种方法中来产生大量流量,这些假流量可能会将网络流量塞爆或占用服务器、防火墙、入侵防御系统 ( IPS ) 或 Load Balancer 等系统上的资源,导致资源耗尽,无法正常提供服务。
类似于 SYN 泛洪式攻击,攻击者试图使应用程序的特定功能过载,使应用程序无法正常提供服务。攻击者可以透过只产生少量网络流量或是请求量来达成攻击目的,所以让攻击难以检测和缓解。
DDoS 之所以难防御是因为系统很难区分哪些是恶意的假流量和真实的流量,但要有效地缓解,企业必须建构出一个比入站流量更快进行自动扩展的网络及架构,这时候客户应透过云端弹性扩容的优势能够更轻松达到 DDoS 缓解策略。
您也可以进一步订阅 Shield Advanced 服务, AWS 会提供7*24的 SRT 团队与您一同处理使用者正在面临的 DDoS 攻击,并提供视觉化仪表板让使用者能快速了解状况。