Skycloud 騰雲運算於 2025 下半年,榮幸受邀參與大型金融機構所舉辦的金融資安演練,目的是全方面測試 Anti-DDoS 防禦技術與架構,是否能在真實攻擊情境下維持服務的可用性,並驗證流量清洗、回源控制與整體防護效率。
Skycloud 輕鬆擋下演練攻擊
這次參與的金融機構本身就已有自建地端架構與國際知名大牌雲端的雲地聯防機制,因此這次 Skycloud 騰雲運算加入POC 概念驗證,我們只能吸收三分之一的攻擊,除此之外,本次金融演練的攻擊只有我們攻擊經驗的十分之一,因此這場應對對我們來說是非常輕鬆簡單的一場攻擊演練。
這次金融演練進行攻擊的標的為 DNS 與 官方網站之強烈攻擊, 演練模擬多種當前具有破壞性的攻擊手法,是屬於政府對金融業的壓力測試,其中攻擊方式包含資源消耗型的 Slow (SHA) 攻擊、資源消耗型的 HTTP(仿 NoName057)攻擊、資源消耗型的 DNS 攻擊(QPS) 以及 頻寬消耗型攻擊 (DDoS L3/ L4)。
經過兩小時的突發測試,我們成功為機構抵禦各種網路攻擊,擋掉了100%的惡意流量,是預料之中的良好結果。
另外,該金融機構也肯定了我們與該「國際知名大牌雲端防護」的效果是沒有差別的,未來可能會考慮使用我們的雲端防護服務進行雲地聯防。
關於這次金融演練
我們團隊在這次演練中,測試了 Skycloud 騰雲運算 自主研發的「三層清洗架構」策略,在兩個小時的實測中,我們的防禦系統成功辨識並攔截大部分的惡意流量,使金融服務在演練期間持續可用。
我們這次防禦分三次測驗,第一次測驗測試了運用國際大廠最基礎的一層防禦,而規則設置略微簡單,啟用 IP 信任防護,並只僅針對風險值最高的來源 IP 進行阻擋;第二次測驗加上了我們自己研發的多層防禦機制來觀察成效;第三次測試在考驗關掉我們的防禦之下,該金融機構是否可以承受流量。
在第一次測試中,我們規定頻率限制採取較寬鬆門檻:「30 秒內超過 10 次請求即阻擋」,其策略目的是在不影響正常流量的前提下,初步觀察攻擊行為型態。套用了國際大廠的一層防禦其實可以看到,已經可以阻擋很多最明顯的惡意來源流量了,整體回源量仍維持較高水準,對源站雖未構成明顯壓力,但仍有潛在被癱瘓的風險。
第二次測試啟用了三層清洗的技術,開啟了如 CC 驗證(五秒等待挑戰機制)等機制過濾攻擊流量,同時套用 OWASP 政策,提升 Bot 攻擊防護能力,來驗證 CDN 防護與阻擋效果,並降低惡意流量回源。而多層清洗策略讓回源流量顯著下降,並讓源站未再承受大量壓力,防禦策略成效也變的非常明顯了。
而這個三層清洗架構是我們與國際大廠的差異化優勢:
第一層透過與 Cloudflare、Imperva 等國際大廠合作,在全球邊緣節點攔截大部分惡意流量,有效先清洗第一次。
第二層由自主研發的 Turbo Filter ,依託於分布在新加坡、香港、日本、台灣與洛杉磯的清洗中心,自動偵測惡意流量,進行多層級深度過濾,確保即使雲端清洗漏網之魚也能被攔截,達成多精准境外清洗。
第三層則由強大的新版 WAF 防護應用層,專門應對 Layer 7 的 CC 攻擊,確保網站即使在攻擊下依然能維持高可用性與流暢體驗。
套用三層防禦清洗後,整體防護效率來到 99.86%。
最後一次測試,是金融機構在沒有 DDoS 防禦情況下,該機構的防火牆和源站是否可以承受流量攻擊以及可承受最大壓力。規則上,我們解除既有封鎖的 IP 清單,並暫時關閉防禦規則,模擬攻擊完全通過的情境。這次測試的最大回源流量達 139 Mb/s,其實對一般網站而言已經屬高壓等級,但本次源站仍能穩定承載,其實也體現該金融機構雲地聯防的正確觀念。
以下是這次三次攻擊的監測,綠色為接收到流量,黃色為放進來的流量。
不過,DDoS 的演練很難做到 100% 的實境模擬,真正實境的 DDoS 連接都是上萬以上為單位來防守,像我們 Skycloud 騰雲運算 最高有曾經協助客戶抵禦過一萬倍以上量級的請求的攻擊,所以這次的金融演練只能算是牛刀小試。
關於台灣資安
近幾年隨著資安事件頻傳加上資安法規的加緊,上市公司在遭到資安攻擊時,都必須發表重大事件報告來面對資安事故。而台灣更是受到地緣政治因素引響,光是 DDoS 相關的攻擊就已讓許多公家機關與各家企業焦頭爛額。
如 2024 年底與 2025年初遭受到來自親俄駭客組織 RipperSec 和 NoName057 ,對台灣各家企業與台灣政府網站發動的高強度頻繁攻擊,但也而這些攻擊因素,給了資安行業快速成長的契機,讓許多業界人事思考資安自主化的議題。
我們也再次感謝這次的金融演練機會,但畢竟是「演練」,就像消防演練不可能真的放一把火燒,真正面對 DDoS 駭客攻擊都是猝不及防的險惡攻擊,我們應該事前就先將防禦措施布局完好,才能真正將傷害減少到最低。
延伸閱讀:
✔知名證券公司機構攜手騰雲運算 強化交易安全與網站效能
✔台北101導入騰雲運算CDN服務,提升用戶體驗
✔東南旅遊選擇騰雲運算 CDN,成本節省 30%+ 在地支援更即時|案例分享
✔櫃買中心攜手勤業眾信 助攻中小微企業引資
'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_372_3728'%20x1='19.2966'%20y1='17.8555'%20x2='4.40396'%20y2='14.991'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2336BCD4'/%3e%3cstop%20offset='1'%20stop-color='%2362E0B9'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e)
Experience fast, secure, and reliable service.
'/%3e%3cpath%20d='M38.0476%2033.4361C38.563%2033.9451%2039.3985%2033.9451%2039.914%2033.4361C40.4294%2032.927%2040.4294%2032.1018%2039.914%2031.5927L28.4218%2020.2421L16.9296%2031.5927C16.4141%2032.1018%2016.4141%2032.927%2016.9296%2033.4361C17.445%2033.9451%2018.2805%2033.9451%2018.7959%2033.4361L28.4218%2023.9289L38.0476%2033.4361Z'%20fill='%23222222'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_1305_5534'%20x1='53.5'%20y1='53.5'%20x2='-6.00852'%20y2='43.6145'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2336BCD4'/%3e%3cstop%20offset='1'%20stop-color='%2362E0B9'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e)