大型金融機構 DDoS 實戰演練：SkyCloud 通過金融級防禦驗證｜案例分享

背景與演練動機

在政府持續強化金融資安韌性與壓力測試要求的背景下，金融機構必須定期進行高強度資安演練，以驗證在真實攻擊情境中，核心服務是否仍能維持穩定與可用。

本次案例為 2025 年下半年，由某大型金融機構主辦之金融資安演練。該機構本身已建置完善的地端防護架構，並同時導入國際知名雲端防護服務，整體防禦成熟度高。本次演練除驗證既有防禦機制外，也希望進一步評估在地防禦服務於實務金融環境中的防護成效與可行性。

SkyCloud騰雲運算受邀參與此次演練，於既有雲地聯防架構中，實際承接部分攻擊流量，驗證 Anti-DDoS 防禦能力。

演練目標與攻擊挑戰

本次金融演練並非單純比拼頻寬承載能力，而是模擬近年實際出現在金融產業中的高風險攻擊型態，特別著重於傳統防禦機制較難即時辨識與阻擋的攻擊手法。

演練情境涵蓋：

• 資源消耗型 Slow (SHA) 慢速攻擊

• 資源消耗型 HTTP 應用層攻擊 (仿 NoName057 攻擊模式)

• 資源消耗型 DNS 攻擊 (100,000) QPS

• 頻寬消耗型 DDoS 攻擊 (L3 / L4) 10 Gbps

其中，慢速與應用層攻擊透過低頻率、長連線方式持續消耗系統資源，是近年實務中最容易繞過傳統防禦、也最具破壞性的攻擊型態之一，對金融服務可用性構成高度挑戰。

SkyCloud防禦架構與演練角色

在本次演練架構中，金融機構採用雲地聯防模式，最終流量路徑依使用者解析至不同 NS 而定。SkyCloud 以 CDN 與清洗中心架構，於既有國際雲端防護之前後段協同運作，實際承接並防禦部分攻擊流量。

透過此方式，金融機構得以在不影響既有服務穩定度的前提下，實際驗證 SkyCloud 防禦系統在真實金融環境中的防護效能與即時反應能力。

三層清洗架構｜全面防禦慢速與混合攻擊

本次演練中，SkyCloud 實際驗證自主研發的「三層清洗防護架構」，針對不同層級攻擊進行分層阻擋：

第一層｜國際雲端邊緣清洗
透過與國際知名雲端防護服務合作，於全球邊緣節點即時攔截大規模、明顯異常流量，先行完成第一階段清洗。

第二層｜SkyCloud 自研清洗中心
由分布於台灣、日本、新加坡、香港與洛杉磯的清洗中心，透過 Turbo Filter 機制進行行為分析與多層深度過濾，有效補足單一雲端防禦在慢速與混合型攻擊下的防禦縫隙。

第三層｜應用層 WAF 防護
針對 Layer 7 的 CC 與應用層攻擊，透過新版 WAF 與挑戰驗證機制，確保網站在攻擊期間仍能維持高可用性與穩定體驗。

透過三層協同運作，使惡意流量大幅降低回源比例，成功避免源站資源被耗盡的風險。

防禦成果總覽

在兩小時的高強度突發演練期間，SkyCloud 防禦系統成功攔截多種攻擊流量，確保服務全程維持正常運作。

整體表現與關鍵防禦成果：

• 攻擊流量峰值：4.08 Gbps

• 清洗後實際回源流量：5.64 Mb/s

• 整體流量清洗效率：99.86%

• 演練期間服務可用性：100% 維持正常

在正式營運網站進行演練的情境下，仍同時承載正常用戶與監控流量，回源流量皆維持在合理範圍，未對源站造成壓力。

▲演驗期間最大連線數量 - 5,890 筆

▲接收與回源策略調整

演練結果與實戰觀察

在同場金融演練中，可明確觀察到不同防禦架構於慢速與應用層攻擊下的表現差異。

SkyCloud 的多層清洗設計，能有效因應低頻率、長連線型態的攻擊行為，確保防禦策略不僅止於阻擋流量，更能保護系統資源本身。

演練結束後，該金融機構肯定 SkyCloud 防禦成效與國際知名雲端防護服務在實務表現上並無明顯差異，並同時認可其在成本效益、策略彈性與在地支援上的優勢，目前已進一步評估將 SkyCloud 納入正式雲地聯防架構。

結語

金融資安演練無法百分之百模擬真實世界中突如其來的大規模攻擊，但每一次演練，都是對防禦架構、決策判斷與整體韌性的實戰驗證。

SkyCloud騰雲運算持續以金融實務經驗為核心，協助台灣金融機構與企業，在面對日益複雜且難以預測的 DDoS 威脅時，建立真正可落地、可長期運作的資安防線。

技術摘要 / 補充數據

三層清洗防護數據

※演練於正式網站進行演練，期間有正常用戶與監控探測訪問，回源流量屬正常狀況。

CPU 使用狀況

• 最高使用率：26.4%

• 整體 CPU 負載維持在低至中度水準，可承載額外的並發連線數。

記憶體使用狀況 (Mem)

• 平均使用率：22%

• 記憶體資源消耗穩定，未出現明顯壓力或異常。