Akamai WAP 平台緩解 DDoS 能力強悍跨國網路攻防演練表現亮眼

在全球連網裝置快速攀升、雲端服務多元發展下，物聯網產業商機達到上兆美元以上。只是多數物聯網設備欠缺完善資訊安全防護力，導致 DDoS 攻擊流量持續攀升，成為駭客組織癱瘓網站運作的工具，Akamai WAP（Web Application Protector），成為多數企業緩解 DDoS 攻擊、對抗未知威脅的最佳選擇。如在 2019 年 11 月台灣知名產險公司在該單位主管機關舉辦跨國網路攻防演練中運用 Akamai WAP 平台，成功阻擋超過 3 Gbp 流量的攻擊測試，讓該產險公司於既有的資安防護網外，再建構另外一道 Akamai WAP 防護罩，從此不再受到 DDoS 威脅。

零壹科技關係企業_羽昇國際(股)公司專注雲端服務市場，技術深耕於應用服務傳遞、雲端基礎架設、雲端安全管理、大數據分析四大方向；羽昇國際資深技術顧問吳經國說，近幾年 DDoS 攻擊屢屢創下新高，不少金融產業都有強化 DDoS 防護的思維，而運用 DDoS 雲端緩解機制已成為國際主流。

Akamai WAP 平台能緩解金融產業最頭痛的 DDoS 攻擊、改善網站服務效能，還可詳細紀錄各種未知威脅攻擊，作為持續改善資安防護機制的參考，所以才會獲得台灣知名產險公司的青睞。
 

補強 DDoS 防護力 首選 Akamai WAP 平台

金融業向來是駭客攻擊主要對象之一，台灣金融產業亦不時傳出遭到攻擊案例，DDoS 則是最常被使用攻擊手法。如 2017 年便有多達 10 多家台灣證券公司收到勒索信件，最後有高達 13 家證券公司的網路下單系統遭 DDoS 攻擊，平均停擺時間長達 30 分鐘。為強化金融產業處理資安事件的能力，主管機關在制定資安防護規範外，也首度在 2019 年 11 月舉辦跨國網路攻防演，其中某台灣知名產險公司於 2019 年 9 月被告知參與 DDoS 模擬攻擊演練，預期攻擊流量將在 3~5 Gbps 之間。

雖然該公司推動數位轉型時也同步改善資安防護措施，只是預告 DDoS 攻擊流量高達 3 Gbps 以上，早已超過現有傳統防護設備的可承受範圍，於是便立即開始評估其他解決方案。該產險公司一度曾有意引進 ISP 業者的流量清洗服務，只是卻也發現此種做法並無法解決真正的問題。首先，ISP 業者流量清洗服務能量取決於自身的網路頻寬高低，不一定能有效阻擋 DDoS 攻擊。其次，流量清洗服務只是將封包丟棄，無法進一步分析 DDoS 攻擊的相關資訊，難保日後不會再度遭到相同組織、IP 位址的 DDoS 攻擊。

吳經國指出，為迎合跨國網路攻防演需求，同時強化公司對抗 DDoS 攻擊的能力，於是該台灣知名產險公司決定引進 DDoS 雲端緩解機制。在準備時間有限的狀況下，該公司決定直接選擇引進市場第一名品牌的 Akamai WAP 平台，並以跨國網路攻防演練作為 POC 測試場景。

Akamai Intelligent Platform 為核心阻斷網路、應用層 DDoS

Akamai WAP 平台是以 Akamai Intelligent Platform 為核心，搭配反向網頁代理（reverse web-proxy）技術，無論 DDoS 攻擊流量的大小，能自動丟棄 HTTP 與 HTTPS 協定以外的網路流量，確保應用程式網站能維持正常運作。在防堵網路層 DDoS 攻擊時，該平台運用應用層傳輸率控管機制，對抗 HTTP POST 慢速攻擊，同步阻斷來自應用層的 DDoS 攻擊。