因應DDoS攻擊流量規模日漸龐大,F5近年來積極地從應用交付控制器(ADC)技術擴展至DDoS防護機制,自2014年併購Defense.Net之後,亦整合推出F5 Silverline雲端平台,協助企業除了自建防禦設備保護應用服務不被DDoS攻擊外,亦能搭配流量清洗服務,提供全數流量皆導向清洗中心的「Always On」,或是在遭受攻擊時再啟動的「Always Available」兩種模式。
因應DDoS攻擊流量規模日漸龐大,F5近年來積極地從應用交付控制器(ADC)技術擴展至DDoS防護機制,自2014年併購Defense.Net之後,亦整合推出F5 Silverline雲端平台,協助企業除了自建防禦設備保護應用服務不被DDoS攻擊外,亦能搭配流量清洗服務,提供全數流量皆導向清洗中心的「Always On」,或是在遭受攻擊時再啟動的「Always Available」兩種模式。
 |
| ▲ F5台灣區總經理張紘綱強調,當攻擊的頻繁程度日漸增高,企業或組織的需求量增多,DDoS流量清洗服務的計價勢必將不再高不可攀。 |
F5台灣區總經理張紘綱指出,新世代的DDoS攻擊防禦架構,必須包含三種能力:首先是「決戰境外」,流量清洗中心要有能力承載大規模攻擊;其次是自家閘道端必須建立應用層保護措施;最後是要協同雲端安全平台共同因應。
「之所以必須要決戰境外,主要考量是DDoS動輒上百GB攻擊流量,還沒到達目標企業或組織,運營商的頻寬就已先被塞爆,屆時影響範圍勢必相當大。因此,避免讓攻擊流量進入島內,即是決戰境外的主要目的,以免導致更大災害。」張紘綱說。
為了提供客戶即使遭受大規模DDoS攻擊時,營運業務仍舊能維持正常服務,F5於全球共建置了四座巨型資料中心(Mega Data Center),其中包含兩個全球安全營運中心(SOC),來提供流量清洗服務。F5資深技術顧問紀文智說明,每座資料中心可承載250GB的流量,總數共達1TB之多,才有能力抵擋動輒幾百GB的攻擊流量。若是未來駭客的攻擊能量仍舊逐年增長,F5提供專屬流量清洗服務,自然也將投入資源、持續擴張,超越攻擊能量。如此之規模,已遠超越電信業者可提供的服務等級。
此外,張紘綱觀察到,流量清洗服務發展至今較多爭議之處,主要在於收費方式,由於攻擊本身根本無法預期最高峰值的流量、持續時間,又該如何計價?就以往的收費模式來看,若訂閱每秒20GB的流量清洗服務,卻遭受了100GB攻擊,額外增添的80GB,通常所費不貲。若企業無力再支付額外費用,如此一來,超過20GB的攻擊流量還是會造成服務癱瘓,於是只能隨著攻擊量增長,不斷地提高緩解服務的用量。
「我們考量到收費方式可能發生不合理的狀況,近來針對台灣地區,推出新的計費方式,也就是基於乾淨的流量計價。假設企業對外頻寬是100MB,但遭受到100GB的攻擊量,仍舊只收取100MB的價格,可說是F5較其他同類型廠商較獨特之處。」張紘綱說。