Kona Site Defender 助企業對抗 DDoS 攻擊

現今互聯網的危機處處，而且黑客的攻擊手法已經由過往透過病毒感染的方式轉到以數百萬計的彊屍電腦有系統地針對特定目標進行攻擊。面對數百萬台電腦的資源及頻繁的攻擊，傳統的防火牆即使提供到強大的防衛能力，亦難以應付到每秒數超過 16,300 個請求 (862 Mb/sec)，比正常流量高 110 倍的 DDoS 攻擊。

今天 Akamai 便針對有關問題推出一套名為 Akamai Kona Site Defender 的方案。該方案專門保護企業網站、應用和相關數據，官方指該方案能夠對抗日益猖獗及複雜的攻擊，保護企業品牌價值。這些攻擊破壞企業的交易和生產力，每年可造成數百萬美元損失，更會對品牌價值和聲譽造成重大損害。而 Kona Site Defender 將互聯網安全監察、調適速率控制 (adaptive rate controls) 和其他防衛功能結合為時常保持運作的單一雲端方案，能夠保護企業至為關鍵的網上業務功能。

雖然許多機構為優化主要網站和網上應用的用戶體驗而融合加速和互聯網安全保護，但越來越多機構發現要保護更廣泛的網上資產，才可擊退分散式阻斷服務攻擊 (DDoS) 和應用層攻擊。而且攻擊者的目標不再局限於系統架構內的其中一層，他們傾向採用基於網絡和應用的技術，令防禦變得更複雜。所以很多企業都正在尋求對抗大量同類攻擊方面富經驗的供應商，希望獲得靈活的防禦方案。

而今次介紹的 Akamai 方案是建基於大型分散式 Akamai Intelligent Platform，該平台以大規模自動化保護技術對抗網絡層攻擊。由於 Akamai Intelligent Platform 只會透過傳輸埠 80 和 443 接納有效的 HTTP/S 要求，因此可以擊退 TCP SYN 泛洪和 UDP 泛洪等網絡層攻擊，以及其他基於網絡封包的攻擊。同時平台更內置針對 HTTP 緩慢客戶端攻擊 (例如 Slowloris) 及 HTTP 請求走私 (HTTP Request Smuggling) 攻擊的自動化保護功能。

而平台亦提供到高擴展能力，提供時刻保持運作的安全保護。每一台 Akamai 邊緣伺服器均可成為 Kona Site Defender 政策執行點，讓 Akamai 迅速提升防護，為客戶抵擋攻擊。此外，一旦出現大規模 DDoS 攻擊令突發流量增多，Kona Site Defender 可以把 Akamai 有可能收取的突發流量費用封頂，有助客戶避免由高容量攻擊引致的若干潛在支出。

在應用層方面，SQL 注入或跨網站腳本等攻擊大行其道，Akamai 的技術包括功能全面的防火牆，這個應用層防火牆包括約 100 項容易設定的規則，可提供下列功能：

1. 對抗違反 HTTP 協議的攻擊
2. 限制 HTTP 請求
3. 限制 HTTP 政策 (限制方法、內容類型、文件擴展名稱等)
4. 對抗木馬
5. 對抗惡意掃描程式和機械人軟件
6. 通用攻擊保護 (可對抗 SQL 注入、跨站腳本、系統命令注入等攻擊)
7. 外向內容保護

此外，網上應用防火牆能夠阻擋來自指定地域的 IP 位址的要求，並可因應客戶各種應用所須的保護自定規則。

而 Kona Site Defender 功能包括：

安全監察功能：即時知道網站或應用正遭受攻擊，以及檢視攻擊性質和來源，均是成功防禦的關鍵。Kona Site Defender 支援即時檢視安全事故，並可深入鑽研攻擊警報以了解攻擊的細節，包括攻擊者的身份、攻擊者的目標、觸發攻擊警告的防禦功能，以及觸發網站防禦的傳輸要求之特點。另一項重要功能就是把日誌數據歸檔儲存 90 日，以便進行事後取證審查。

傳輸速率控制：Kona Site Defender 提供切合實際情況的網站防禦功能，可偵察和阻擋有惡意行為的用戶端。該平台監察個別 IP 位址發出傳輸請求的速率，以及收集有關的統計數據。此舉讓客戶阻擋任何出現濫用行為的 IP 位址，例如在一秒內發出太多請求，或者出現太多來源錯誤的 IP 位址。此外，Kona Site Defender 亦可透過所收集的數據自動偵察請求率高但沒有惡意的 IP 位址，例如大型企業的代理伺服器。

Akamai Kona Site Defender 現時限量供應，並將於 2012 年 4 月 11 日全面推出。