在2014年,Akamai併購了Prolexic這家專門提供DDoS防護服務的廠商,補足該公司在網路攻擊的整體防線,就目前而言,Prolexic系列主要針對的是IT基礎架構網路流量清洗與監控,可分為Routed、Connect、Flow-Based Monitoring、Application-Based Monitoring;

而Akamai還有其他DDoS相關的安全雲服務,則是針對網站的相關防護,像是Kona DDoS Defender、Fast DNS,他們在1百多個國家地區,建置了超過17.5萬臺伺服器,以及1300個網路,形成全球分散架構,以便在DDoS攻擊發動的期間,維持住租戶網站的可用性與效能。

Akamai針對DDoS攻擊設立了4大防線,分別針對網站整體、網站應用系統、網路基礎架構與DNS,提供對應的安全雲服務。

 

對於網站與應用系統的DDoS攻擊行為,Akamai提供Kona Site Defender來防禦;若是網路基礎架構的DDoS攻擊,Akamai是以Prolexic系列應戰。
由於網站應用的存取效能也和DNS的效率、可靠度有關,Akamai旗下也有Fast DNS能提供相關服務。

以Prolexic系列服務來說,Akamai目前在全球各地的多家第一級網路服務供應商資料中心內,設立了6座清洗流量中心(scrubbing center)。因此,透過這樣龐大的處理容量與超大頻寬的網路環境,Akamai不會陷入一般網路服務供應商的困境(在面對巨量DDoS攻擊時,會受限於本身所仰賴的骨幹網路頻寬)。

在Prolexic提供的網站管理介面上,租戶從PLXabm analytics view頁面,可以查看發動DDoS攻擊的來源IP位址,並且整合地球儀的檢視方式,能了解攻擊者的地理位置。

面對攻擊流量屢創新高的DDoS攻擊,Prolexic本身可處理2.8 Tbps以上頻寬的網路流量,每週可處理40到50次DDoS攻擊。

此外,Prolexic對於來自網路層(L3)、傳輸層(L4)與應用層(L7)的已知DDoS攻擊手法,也能提供防護,所以,他們可針對IP、子網路到網站層級的網路應用,進行監控與管制;對於典型與非典型應用層攻擊行為,他們也很有經驗——曾對付每分鐘高達70萬次的攻擊,也因應過流量低、速度緩慢的攻擊。為此,Akamai運用了DDoS過濾、進階路由等技術,以及搭配可阻擋DoS攻擊的硬體設備,來杜絕殭屍網路的活動。

就人員配置而言,Akamai在全球設立了5座全年運作(24 x7x365)的安全維運中心(SOC),並且雇用了超過100位資安專家來持續監控DDoS攻擊活動(持有技術證照總數200張以上),而且,每座SOC可隨時為用戶提供本地語言的互動支援。在服務等級協定的執行上,這些SOC可在5到20分鐘之內啟動相關的行動。

跟坊間的DDoS流量清洗服務,Prolexic還有另一個特色——用戶可透過這套服務提供的入口網站介面,即時檢視目前正在發展中的DDoS攻擊,增進自身對於這類威脅的了解。這裡提供警報通知、應用層與網路層的監控,並可針對所有箱的事件記錄進行分析與鑑識。

PLXportal具有網路流量狀態儀表板,租戶可以看見自家網站流經Prolexic的流量資訊,在此還可以透過互動式的時間軸,以不同的條件來過濾事件記錄,以便根據所需要的詳細度來掌握網路流量結構的變化。

產品資訊

●原廠:Akamai(02)8722-0177

●代理商:零壹科技(02)2656-5656

●經銷商:併力科技(02)2796-1557

●建議售價:廠商未提供

●DDoS攻擊流量防護最大規模:321 Gbps

●DDoS攻擊專屬流量防護容量:2.8 Tbps

●全球流量清洗中心:6座,美國:Ashburn、San Jose,德國:Frankfurt,中國:香港,日本:東京,英國:London

●安全維運管理中心:美國Fort Lauderdale、美國Cambridge、印度Bangalore 、波蘭Kraków 、日本Tokyo


Advertisement

更多 iThome相關內容