購物車

DDoS攻擊防禦案例:美國外匯網站抵擋中國流量攻擊

2021-01-10

您的專屬網絡安全規劃師

網上攻擊日新月異,攻擊手法之多、強度之大,假如未能部署有效防衞,隨時令網站及伺服器停止運作,相關業務完全停頓,但抵住攻擊是基本要求,確保網站在攻勢下仍能維持一貫流暢度,方能盡善盡美。

客戶背景

一家位於美國的外匯公司以網站作為主要交易平台,讓世界各地客戶參與買賣。由於買賣價格變化極快,網站系統必須實時運作,分秒不差,而且對網絡保安的要求亦相當高。

面臨挑戰

「由於網站曾遭受來自中國的DDoS攻擊,故了解過後,我們決定選用世界知名的雲安全服務商CloudFlare的DDoS防衞方案,一來看準在其強大防禦能力,二來希望能在全球都維持高網速。」客戶的技術代表James說,但事實卻未如想像般理想,因為相關服務雖然在防衞效能上達標,卻大大影響了網站在中國的瀏覽速度,「起初也相安無事,但攻擊出現時,網站表面上能正常運作,但延時情況相當嚴重,中國客戶甚至未能順利完成交易,我們因此而蒙受極大損失。」客戶追問之下,才得知因為美國註冊公司的背景而未能申請在中國經營網絡服務ICP牌照,因此無法使用CloudFlare在中國境內的節點,所有來自中國的用戶只能繞到CloudFlare遠在美國的節點來瀏覽網站,路程遙遠,難免網速慢、延時高。

第一重考驗︰擋抵不同類型的網絡攻擊,保安層面滴水不漏

第二重考驗︰確保網站能全球流暢運作,24小時順利交易

選擇UDomain的理由

UDomain自1998年成立開始,已為全球超過兩萬的大型跨國企業、政府部門以及中小企提供優質網絡服務,累積了豐富實戰經驗,技術水平之高自是毋庸置疑,而對大中華地區的網絡生態、惡意攻擊的動向及操作等亦瞭如指掌,加上熟知業界發展的情況,能為客戶規劃出理想方案。

  • 亞洲清洗,低延時高質量

    DDoS攻擊的處理牽涉到軟件及硬件的配備,而線路、清洗中心位置是其中一大要點。UDomain與中國電信合作,選定位於亞洲的清洗中心來處理流量攻擊,其下一代承載網CN2 企業級路由回國延遲更低至12ms,防禦攻擊的同時亦為中國用戶加速。此外,系統亦會智能監控線路狀況並自動切換至當前最佳線路,確保伺服器連通性高達99.99%。「UDomain提供的獨享中國頻寬保證,即使在攻擊當下也能以極速線路連通中國,對我們這種追求實時運作的網站來說,絕對是一大福音。」James道。

    雖然如此,要做好全方位防衞,這些只是第一步。

  • 雙重過濾,萬無一失

    DDoS攻擊手法層出不窮,以往常見針對基礎架構層(第3及第4層)的大流量攻擊依然盛行,但現時更出現了針對應用層(第7層)攻擊︰前者有如明刀明槍的大盜,猛力攻擊,後者則有如暗放冷箭的小偷,繞過防火牆後再以大量訪問請求,令伺服器不勝負荷,前門打劫同時後門放火。有見及此,UDomain特別採用「雙重過濾」手法,分別過濾第7層、第3及第4層的攻擊,確保任何一種攻擊手法都不會奏效。此外,利用「智能分流系統」分流來自不同地域之 DDoS 攻擊,即時減輕傳輸負荷。UDomain更採取了「雙供應商」防禦策略,融合中美頂尖品牌防衞方案,更全面應付來自內地或歐美各地的攻擊。綜合多重的防禦措施,嚴密監察和封阻網絡攻擊。

  • 完善方案,取各家所長

    雖然防衞網已足夠堅實,但UDomain並不單單着眼於一項服務的表現,而是以專家角度協助客戶規劃手上的網絡資源,運籌帷幄。

    鑑於外匯網站的使用者遍佈全球,UDomain遂利用合併方案,將訪問IP作分流︰來自中國的IP會分派至UDomain節點,防禦攻擊與加速並重,而歐美地區的傳輸則沿用CloudFlare的歐美節點,所有傳輸都被分流至最近的伺服器,將地理因素而造成的網速影響減至最低,希望集各家之大成,發揮最完善效果。「最初我們以為申請不到ICP牌照,就必須忍受網站在中國的緩慢網速,但UDomain這安排令網站能突破限制,享受到CDN在中國的加速效果,又能維持CloudFlare方面的設定,防禦攻擊同時亦得到最佳的加速效果。」James說。

  • 無後顧之憂

    雖然此一安排可令客戶享受到不同服務的優點,但亦衍生出各種戶口管理上的程序,有見及此,UDomain樂意擔上重責,代為管理客戶的CloudFlare 戶口;甚至多走一步,採取「自動偵測,自動清洗」的做法,無聲無息處理DDoS攻擊。「每次攻擊過後,UDomain都會提供詳盡報告,清楚列出攻擊類型及大小規模等資料,輔以專業意見,協助我們完善各種軟硬件;平日也能提供24小時真人技術支援。貼心程度,有如我們的IT外援。」James笑說。

小結

透過UDomain的全方位資源編配方案,該外匯網站無論在平日抑或被攻擊期間,亦能保持完美運作,順利進行交易。事實上,網絡世界發展日新月異,不論攻擊抑或應對手法亦推陳出新,這對用家與雲服務供應商而言,都是需要時刻留神的事。

UDomain擁有近20年的雲端服務經驗,早已跳出單純供應技術的角色,進一步由規劃層面入手,配調資源,為每一位客戶度身訂造最合適的網絡安全方案。

DDoS防禦 - 中國線路 服務查詢

歡迎致電客戶服務部熱線了解更多詳情
(852) 2554 7545