【 講座分享 】CloudMile X Cloudflare:雲端時代的資訊安全入門課-下集

作者 Hsiu-Wen

如上集和大家分享何謂雲端運算,而當我們將資產移到雲端後,其他需要面對的課題也隨之而來。

把東西全部放在雲端上,這樣不是很不安全嗎?

對,沒錯,Cloudflare 的 Solutions Engineer (解決方案工程師) 孟鑫分享,現在的時代是一個所有東西都與網路連結的時代,你的電腦、手機、手錶,公司裡的監視器鏡頭,甚至是自動駕駛時代的汽車,都隨時與網路相連。不同的產業互聯,加上更多人選擇使用雲端服務,讓網路產生更大的數據爆炸,網頁在這個時代變得更加脆弱,惡意攻擊猖獗,所以資訊安全在這樣的背景下更加重要。惡意攻擊有很多種形式,孟鑫分享的其中一種常見惡意攻擊叫做 DDoS。

再等一下,什麼是 DDoS?

分散式阻斷服務(DDoS, Distributed Denial of Service)攻擊,又叫做「洪水攻擊」,是一種惡意的網路攻擊手法,攻擊者透過操控多台電腦、或是利用網路上已經被攻陷的電腦作為「殭屍」,同時向一個目標電腦發動大量請求,讓目標電腦的網路和系統資源耗盡、服務暫時中斷、無法向正常的使用者提供服務。

翻譯成大家都能懂得白話文就是:假設進入你的網頁前需要通過一條馬路,這條馬路可以消化的車流量是一定的(就像是你的網頁可以負擔的流量也是一定的),看你不順眼的 DDoS 要攻擊你很簡單,只要找一堆車子把這條馬路堵死,造成交通癱瘓,他就成功了。

雖然許多管轄機構都將 DDoS 攻擊視為非法行為,市面上還有很多仍有很多提供者提供「訂閱方案」,有的價錢低至到一個月只需 5 至 10 個美元(!)。

那 Cloudflare 是如何破解 DDoS 的攻擊?

孟鑫說,傳統單點傳播型網路的抵禦方式是加裝一個防火牆,幫助緩解攻擊。防火牆的收費標準通常是根據遭受攻擊時的網路頻寬,DDoS 攻擊每秒的規模太大,光是防火牆的費用可能就需要數十萬美元,用來抵禦一個月只要 10 美元就能買到的 DDoS 攻擊,成本實在是太高了。

Cloudflare 的抵禦方式是利用雲端網絡「分散」的本質,過將攻擊流量分散到全球 152 個以上的資料中心,吸收攻擊流量。Cloudflare 上面也有自動學習平台,一旦識別新的攻擊,便會自動針對特定網站封鎖該攻擊類型,所以隨著 Cloudflare 的社群持續成長,針對使用者發動有效的 DDoS 攻擊將會越來越困難。

大家都愛攻擊的特朗普(哈!)

孟鑫分享,Cloudflare 其中兩個知名使用者是 2016 年美國總統大選候選人時 Donald Trump 與 Bernie Sanders(沒有 Hillary Clinton,不知道為什麼),尤其是 DonaldJTrump.com,因為很多人都希望他的網站停止運作,所以他受到了很多 DDoS 的攻擊,Cloudflare 保護了他們網站的正常運作。

Cloudflare 也有不少的本港客戶,像是社交媒體網站 9GAG,一些政府組織,和 2014 年香港大學推出的網上民間特首選舉網站 PopVote。除了这些以外,目前 Cloudflare 在保護世界上超過 10,000,000個網站。

透過上下集的分享,希望大家對於雲端與網路資安有多一些了解,更能利用科技所帶來的益處!

icon/enlarge
訂閱 CloudMile 電子報

所有 CloudMile 最新消息、產品動態、活動資訊和特別優惠,立即掌握。