方案概述

DDoS（Distributed Denial of Service）分散式阻斷服務攻擊，是一種利用大量被劫持的電腦（稱為殭屍網路或Botnet）經由網路同時向目標伺服器發送大量封包，使其因不堪負荷而服務中斷的惡意行為。隨著數位服務普及，網路攻擊者常以 分散式阻斷服務攻擊（DDoS）癱瘓企業網站、應用服務或API，導致關鍵服務中斷與商業損失。傳統僅依靠單點防火牆或 IPS 的防護已不足以抵禦規模龐大、手法多變的DDoS攻擊。

DDoS防護解決方案，可結合雲端與邊界防護，能即時偵測並緩解大規模攻擊，在流量到達企業網路之前或進入網路後，進行多層次的清洗與過濾，以確保合法使用者能順利存取服務。進而保護企業網站、線上服務、金融交易、電商平台及關鍵基礎設施的可用性，確保業務不中斷。

市場挑戰

在面對日益複雜與大規模的 DDoS 攻擊時，企業正面臨以下挑戰：

• 攻擊規模與頻率增長
  隨著IoT物聯網設備的普及，殭屍網路的規模動輒數十萬台設備，導致DDoS攻擊的流量達到前所未有的TB級別，傳統的網路設備難以因應。
• 攻擊型態多樣化
  DDoS攻擊不僅限於簡單的流量攻擊如UDP Flood、SYN Flood等，更演變出針對Layer 7應用程式的複雜攻擊，例如HTTP Flood、DNS擴散攻擊或慢速攻擊等多層次攻擊，使其更難以偵測與防禦。
• 資安攻擊門檻降低
  DDoS 租用服務（BoTnet-as-a-Service）盛行，駭客發動攻擊的成本更低。
• 缺乏專業知識與人力
  DDoS 攻擊的應變與處理需要高度專業的知識，許多企業缺乏這類專業人才，難以在攻擊發生時快速有效地應對。
• 法規與企業風險
  金融、電信與政府部門需符合營運持續性與資安合規要求，若服務中斷將直接造成企業營運損失，並影響品牌信譽與客戶信任。

方案架構說明

DDoS 防護解決方案通常採用地端與雲端混合的架構，以應對不同規模和型態的攻擊：

• 地端防護設備
  部署在企業資料中心或網路邊界，負責偵測和緩解小型、中等規模的攻擊，且可與其他安全設備（如防火牆或IPS）進行整合。
• 雲端清洗服務
  由專業的資安廠商提供，其清洗中心在全球多個地點部署，擁有巨大的網路頻寬與處理能力。當偵測到大規模的DDoS攻擊時，會將所有流量導引至雲端清洗中心，將惡意流量清除後，再將乾淨的流量導回到企業網路。
• 威脅情報與分析
  整合全球威脅情報，即時更新惡意IP位址、Botnet 指令與C&C控制伺服器等資訊，透過機器學習和行為分析，能主動偵測出新的攻擊模式，並在攻擊發生前進行預防性防護。

客戶效益

採用DDoS防護解決方案可為客戶帶來以下效益：

• 確保服務高可用性
  DDoS防護方案能有效防禦各類攻擊，確保網站、應用程式和網路服務的持續可用性，避免因服務中斷造成營運損失。
• 提升應變效率與自動化
  DDoS防護設備的自動化偵測與緩解功能，能將攻擊應變時間大幅縮短，讓企業能夠快速因應攻擊。
• 降低營運成本
  透過自動化的防護與專業的託管服務，企業無需投入大量人力與設備來應對DDoS攻擊，降低資安團隊的維運負擔。
• 保護基礎設施投資
  DDoS防護能保護網路頻寬、伺服器和應用程式免受攻擊，延長其使用壽命並保護既有投資。

專業服務

我們全方位的專業服務，協助企業有效落實防禦策略：

• 攻擊演練與弱點評估
  定期為客戶進行DDoS攻擊模擬演練，評估其網路的弱點，並檢驗系統承受能力。
• 專業部署與最佳化
  提供從硬體安裝、雲端服務配置到與企業現有網路環境整合的專業服務。
• 全天候監控與應變
  由原廠提供7×24小時的專業監控與應變服務，在攻擊發生時由專業團隊即時處理。
• 定期報告與分析
  定期向客戶提供攻擊事件的詳細分析報告，協助客戶瞭解攻擊趨勢與防禦效果，並持續優化安全策略。