台灣大哥大商務服務副總經理劉建倫說明多層次DDoS防禦服務內容

台灣大哥大與Arbor Networks網路公司近日宣布,推出多層次DDoS防禦服務,可涵蓋L3、L4到L7的網路層攻擊,最大可抵擋10Gbps的攻擊流量。

近日美國、新加坡都發生具規模性的DDoS攻擊事件,臺灣蘋果日報也曾在2014年遭到DDoS攻擊,顯現出近年DDoS攻擊日益嚴重,攻擊頻率亦開始增多,對於DDoS防禦需求日益增高,臺灣也有電信業者如中華電信提供DDoS防護,國外業者如Akamai也有在臺提供服務。國外出現的攻擊流量動輒數每秒高達十Gb,甚至上百Gb。

不過,根據台哥大蒐集的數據,臺灣遭遇的DDoS攻擊流量多數在1Gpbs以下,台灣大哥大商務服務副總經理劉建倫解釋,今年受到DDoS攻擊次數約有16,500次,並且最近一季的數據顯示,有92%的外部攻擊流量都在1Gbps以內,最高紀錄為18.9Gbps,整體平均攻擊量約359.44Mbps。這些攻擊不僅是針對L3、L4攻擊,也開始出現針對L7小量的慢速攻擊(Low & Slow attack),所以推出這套電信級多層次DDoS防禦系統,針對不同的層級進行防護。

這套DDoS防禦服務設備是建置於台哥大電信骨幹,採取In-line mode架構常態監控、清洗,用戶不需要另外購買額外的設備和改變既有網路架構。而且,企業伺服器設置若不是放在台灣大哥大的資料中心,可透過租用台灣大哥大企業上網服務(主要為乙太專線上網及傳輸服務),來申請使用此防禦服務。

目前,台哥大這項防禦服務有4種方案,最低每月4.5萬元可擋1 Gbps外部攻擊量,最高是每月20萬元可擋10 Gbps攻擊流量,台哥大表示,只要攻擊量未超過購買的防護流量,客戶網站可正常運作,若超過防禦流量,台哥大會將攻擊流量導入Blackhole機制,不過,用戶的網站也會無法對外連線。


Advertisement

更多 iThome相關內容