使用Cloudflare 进行DDoS 保护.PDF

使用 Cloudflare 進行 DDoS 保護 分散式阻斷服務 (DDoS) 攻擊日益普遍，且已演化為讓組織疲於因應的複雜安全性挑戰。雖然 現今 DDoS 攻擊 DDoS 攻擊並非近來才有的現象，用於進行並屏蔽此類攻擊的手法與資源已大幅演進。DDoS 的演進 攻擊的一個演進里程碑是 Mirai 殭屍網路的形成；此殭屍網路由超過 300,000 部受駭 IoT 裝 置所組成，並用於產生目前已知規模最大的 DDoS 攻擊，而其尖峰攻擊流量超過每秒 1 Tb 的 輸送量。此種規模的攻擊已成為後續攻擊者意欲達到的新標準。 2016 DDoS 攻擊通常不是一次性事件，受害者在一年內通常會遭到多次攻擊。根據 Cloudflare 不論是大型或小型組織，都有可能成為攻擊目標。即使許多管轄機構的法律都將 DDOS 每秒 1 Tb 的經驗， IoT 殭屍網路第 7 層 攻擊視為非法，仍有「DDOS 即服務」提供者提供訂閱方案，有些甚至每個月只要 5 - 10 美金就能 攻擊 取得這種服務。 前所未有規模最 收入損失只是此類型攻擊會對您的網站或企業造成的眾多威脅之一。即便是 Amazon 網站 大的第 7 層攻擊 (2015 年零售收入為 990 億美金)，過去也曾因為未知的原因停機數次。例如，在 2013 年， (使用 Mirai IoT 殭屍 網路)。攻擊不但會 A 停機大約 15-45 分鐘，造成該公司 180 - 530 萬美金的營業額損失 (以該公司每分鐘 進行流量攻擊，還會 平均營業額 117,882 美金計算)。此外，網站無法存取等問題會造成較無法量化的損失，例如品牌 耗盡伺服器資源。 忠誠度與客戶滿意度降低。 規模可調整且精確的 DDoS 解決方案 2014 Cloudflare 每秒 10 Tb 的全球 Anycast™ 網路速度是有記錄以來規模最大 DDoS 攻擊的 10 倍之， 每秒 400 Gb 因此可確保 Cloudflare 網路上的所有網際網路資產都能承受現今大規模的 DDoS 攻擊。 NTP 放大攻擊 Cloudflare 針對第 3、4 與 7 層提供的 DDoS 保護是以網路前緣服務的方式提供，可協助您抵擋 攻擊者只從一部頻 現今大規模的威脅，而且可用來減輕任何形式與規模的 DDoS 攻擊。「速率限制」讓 Cloudflare 的 寬為每秒 87 Mb 的 DDoS 防護功能更為完整，因為它可以讓您精確地減輕針對應用程式層的最複雜攻擊所帶來的影響。 來源伺服器，就利用 4,529 部 NTP 伺服 針對第 3 與 4 層 DDOS 攻擊提供保護 器將攻擊放大。 第 3 與 4 層 DDOS 攻擊通常是流量攻擊，例如 DDoS 放大、DDoS 洪水與 DDOS SYN 洪水攻擊。 雖然這些攻擊可以癱瘓典型的單點傳播型網路，但是 Cloudflare 的 Anycast 型網路本質上會透 過將攻擊流量分散到每個 Cloudflare 資料中心 (全球有 102 個以上) 並分散到與其他網路彼此之 2013 間的高頻寬連線以將受攻擊面分散，進而完全吸收攻擊流量。