綠界科技副總經理梁維誠
創始於1996 年的綠界科技,初期以經營信用卡閘道服務起家,2011 年起漸漸轉型為第三方支付金融科技公司,後來又因蝦皮進入台灣、COVID-19 疫情等等因素再次帶動線上電商蓬勃發展,所以領先業界跨足這個新藍海市場。因佈局時間最早、支援的收款管道最多元、串接的收單銀行與國內外開店平台最豐富,加上能整合提供電子發票及物流相關附屬服務,得以建立為數龐大的中小型電商客戶群,穩居國內第三方支付業界的佼佼者。
綠界科技副總經理梁維誠表示,深究眾多中小型電商之所以信賴綠界,很大原因在於綠界擁有堅強的研發團隊、深厚的科技底蘊,尤其在下列兩方面有優異表現。首先是資訊安全保護,不僅通過ISO 27001、PCI DSS 認證, 也採取內部滲透測試、雙因子登入機制,完善的資料保護機制;其次為快速開發能力,藉由自動化測試、原始碼檢測等同業鮮少採用的程序,建立如流水作業線般的每日更版機制,且不會因頻繁上版而導致系統不穩,也能在上版前嚴格檢核程式的潛在弱點。
基於對提升資安防護力的一貫堅持,綠界於去年(2021)計劃引進DDoS 緩解解決方案,鎖定相關知名品牌進行為期一個月的概念驗證(POC),同時根據價格差異、介面操作難易度、上線支援度、突發狀況支援度等指標展開評比,最終決定採用Akamai Web Application Protector (WAP) 解決方案, 並委由零壹科技的子公司羽昇國際協助導入,在同年9 月1 日正式啟用。
經銷商羽昇國際的支援力,成為決定專案勝負的關鍵
梁維誠指出,早在5、6 年前,綠界就意識到DDoS 攻擊威脅持續升高, 因而開始採用固網業者提供的流量清洗解決方案;當時DDoS 攻擊流量不算太大,單靠固網業者的幫助,便收到不錯防護效果。
然而隨著近年DDoS 攻擊流量從幾Gbps、幾十Gbps、幾百Gbps 一路攀上Tbps,已明顯逾越固網解決方案設定的流量上限。假使超越上限,固網業者就會先阻斷海外IP 連線,意謂國外使用者無法存取你的網站;倘若在採取前述措施後,仍持續湧入攻擊流量,此時固網業者為避免影響其他客戶服務, 將進一步出手阻斷國內IP 連線,讓你的網站就此在地球消失。
考量這些限制因素,綠界認為如果僅倚靠固網方案,不足以有效阻擋DDoS 攻擊,於是規劃導入由CDN 服務商提供的DDoS 緩解方案,在固網之外建立多一層防護網。
在評估過程,綠界將全球知名的CDN 品牌納為遴選標的,依據預設的評估條件嚴加審視;最終由Akamai 雀屏中選,主要是因為Akamai WAP 方案達到綠界所在意的關鍵點。比方說綠界十分重視經銷商的服務支援度,萬一出現狀況,當然希望經銷商展現最快的反應速度、成功排解障礙;而在POC 階段,羽昇國際憑藉著對Akamai WAP 技術及功能上的嫻熟,總是能依據綠界旗下各個站台的不同特性,迅速給出正確有效的參數設定和調整建議,與其他提案團隊的經銷商相比,表現相對突出,成為影響最終勝負的一大關鍵。
將攻擊阻擋於境外,不流入固網地端機房
專案夥伴的高支援力,在日後上線過程起了莫大作用。梁維誠透露,導入Akamai WAP 的第一個服務為www 官網,過程相當順利,但在導入第二個服務、即電子發票站台時,卻出現波折,在上線約1 個小時過後,陸續有3、4 家客戶反應無法連線。因所有網站系統都是自行開發,所以綠界很快能從Log 探尋問題癥結,發現這些客戶無法支援SNI(Server Name Indication),仔細追查,了解他們的ERP 系統使用較舊的Delphi 語言開發,而Delphi 的SSL 連線Library 又無法支援SNI,才導致ERP 無法連上電子發票服務。羽昇國際得知這個狀況後,立即尋求 Akamai 原廠的協助,不久後Akamai 以專案形式發放能支援Delphi 的憑證,成功化解難題。
此外Akamai WAP 的操作介面,堪稱另一項加分要素。梁維誠說,比起其他DDoS 緩解服務,Akamai WAP 的介面相對複雜、但卻因而產生獨特優勢,可以設定得更為細膩,簡言之就是在攻擊的識別上、加入更多判斷條件,使綠界不但能有效阻擋流量攻擊或慢速攻擊等各類DDoS 威脅,且將誤擋到正常流量的機率降至最低。另值得一提,Akamai WAP 按乾淨流量計費,異常流量不收費,且未設流量上限,顯見它相對於固網的流量清洗方案而言,稱得上CP 值更高的選項。
論及Akamai WAP 啟用至今所產生的助益,梁維誠認為可從DDoS 防禦、CDN 等兩方面來談。針對DDoS 防禦,過去不時接獲固網業者提出清洗流量告警,反觀採用Akamai WAP 迄今數個月期間,則未再收到告警,此乃因為攻擊流量都被Akamai 阻隔於雲端,不會流入固網地端機房;隨著多數攻擊被攔阻於境外,綠界即可沿用固網業的流量清洗機制,專注應付由國內發動的較小量DDoS 攻擊,將資安威脅減低到最輕微程度。
至於CDN 方面,綠界有提供「收銀台」服務,屬於小型購物車系統,提供未建官網或只有Line、FB 社群的賣家陳列商品圖片,讓顧客可在收銀台選購商品並快速結帳,也提供物流及電子發票等服務,在CDN 輔助下,使得這項服務的存取效能顯著精進。
總之Akamai 藉由遍佈全球各地的40 萬個邊緣節點,可提前在DDoS 攻擊發動之地進行不限流量的阻擋,讓身處臺灣的綠界甚至固網業者,都無需使出洪荒之力與駭客的殭屍大軍近身拼搏,算是解除DDoS 威脅的最佳解法。
Akamai 代理商
零壹科技
熱門新聞
2024-04-17
2024-04-17
2024-04-15
2024-04-15
2024-04-15
2024-04-18