DDoS 攻擊轉移：CDN 加速術、保安能力 100％ UP！

早前的 DDoS 攻擊，令大家認識到一家名為 Cloudflare 的服務供應商；這家供應商所提供的服務其實就是所謂的 CDN（Content delivery network）；通過自動為網站之中的內容製作 Cache 並存放於不同位置的伺服器之中，從而大大提升網站速度及抵抗攻擊能力；事關這類大型架構往往擁有充足資源，因此對於大型的 DDoS 攻擊亦能稍為作出抵抗；除了 Cloudflare 之外，對於 IT 人來說，提到 CDN 定必會想起 Akamai 這家公司。Akamai 是一家專門提供 CDN 服務的公司，而全球 30％ 的網站流量幾乎都採用 Akamai 的 CDN 技術，因此對於互聯網有一定的影響力。

近日我們便與 Akamai 的高層就有關網站安全性作一個簡短訪談，從中希望令大家能知多一點點有關 CDN 抵抗攻擊以及網站加速工作上的資料。

問：記者
答：Sudeep Charles, Product Marketing Manager – Akamai

問：多謝你的時間與我們讀者分享你的見解。首先想請問一下，你認為是甚麼因素左右網站的安全性？
答：多謝 HKITBLOG 的訪問機會。首先我認為這並不能單單是安全議題而已，因為一旦網站上線，該網站就有機會被攻擊，以下為常見的攻擊以及影響：

A：分散式阻斷服務(DDoS)、網站應用程式，以及 DNS 基礎結構等攻擊只是企業所面對的重大威脅的其中一部分例子。這些網絡攻擊正於不同行業和地區逐漸蔓延。
B：黑客令網站停止運作，從而提高寬帶成本，更不時導致機密資料外洩。儘管有著種種的風險和挑戰，客戶和企業仍然希望運用網站做到更多，知道更多。
C：而針對上述情況，請容我一提 Akamai 想法；Akamai 面對上述提及的種種情況，主要會採取措施保護我們的客戶免受不同類型的網絡攻擊，如 DDoS 攻擊，網站應用程式攻擊、直接源頭等等。而這裡提到的方案是建基於 Akamai Intelligent Platform 覆蓋 92 個城市 1,200 網絡的 150,000 個伺服器。

問：採用了你們的方案，是否就可為企業抵抗 DDoS 攻擊？現時有多少客戶採用你們的方案？
答：從理論上來說當然是沒有問題，而事實上全球包括九間排名前 10 名的美國銀行，七間排名前 10 名的世界銀行，八間排名前 10 名的美國網上經紀商，他們均是 Akamai 的客戶。按年度基準計算，Akamai 的解決方案為電子商務客戶帶來價值超過 2500 億美元的交易。

但不幸的是，在這個時代並沒有一勞永逸的方案可保護企業或消費者免受攻擊。任何人如有什麼網上的東西值得保護，便需要一個多重邊緣，多重技術的策略來應對我們今天所看到的攻擊；而對於金融服務機構的保護，必須跟上不斷變化的威脅形勢。企業需要定期審查和審核其保安措施，以確保他們不會錯誤投資於舊有解決方案。

通過 CDN 方案，Akamai 可協助客戶阻止所有類型的攻擊，從簡單的 DDoS 攻擊，SYN floods 和 UDP floods，到高度複雜的應用層威脅攻擊不等；現時 Akamai 的伺服器分布地區廣泛，加上 Akamai 支援緩解功能從原生路徑部署，因此可以保護請求點的數個網絡跳數，即比較接近攻擊點。

問：假設有網站受到攻擊，你們會對客戶有甚麼建議？
答：網絡安全解決方案的最終目的是要確保客戶的網站受到保護，並確保網站無時無刻作出反應；我認為企業無法分開其網絡流量，但仍想保護其數據，那麼保護整個數據中心就是明智的策略。現時方案已具有保護所有協議和端口的數據中心的技術，如果安全服務供應商需要伺服器離線才可進行保護，那便不是個明智的商業投資。

鳴謝：Sudeep Charles, Product Marketing Manager – Akamai

Sudeep Charles 主要於亞太區及日本負責 Akamai 的網站保安方案；而在此之前，他亦於產品開發、產品市場銷售、針對互聯網及電訊商層面的業務擴展工作上擁有多年經驗。Sudeep Charles 現擁有工程學士學位及工商管理碩士學位。