當今快速變化的數位環境中,順暢且穩定的使用者體驗是企業成功的重要關鍵。然而,DDoS 攻擊等威脅日益增加,卻可能嚴重影響使用者體驗。根據《2024 Imperva DDoS 威脅態勢報告》,2024 上半年的 DDoS 攻擊就增加了 111%。
與此同時,IT 和網路團隊經常處於資源不足的情況,無法妥善因應威脅。團隊通常要手動設定 DDoS 攻擊的防護閾值,但這項任務既耗時又難以定期更新,因而讓企業面臨兩個重大風險:
- 閾值設定過低,會封鎖合法流量,讓用戶因不必要的阻擋而感到不便。
- 閾值設定過高,可能讓具有破壞性的 DDoS 攻擊危及網站效能和使用者體驗。
為了在不增加 IT 和網路團隊負擔的狀態下保護線上使用者體驗,Imperva 推出了自適應閾值功能(Adaptive Threshold)來因應第 7 層 DDoS 攻擊。這項嶄新功能採用了機器學習和歷史流量模式,可動態調整閾值並實時偵測攻擊,以更靈活、精確且可擴充的方式,對抗日益複雜的 DDoS 威脅,同時將對使用者的影響降至最低。
這種動態的 DDoS 防護方式不僅能保障使用者體驗,更能提升營運效率,維持線上服務運作順暢,同時減少人為介入。Imperva 自適應閾值功能可最小化對合法流量的影響並自動執行緩解程序,確保企業線上服務穩定、不中斷。
利用機器學習校正自適應閾值
不同於傳統需要手動設定、調整的靜態閾值,Imperva 自適應閾值功能透過動態 DDoS 閾值(Dynamic DDoS Threshold,DDT)演算法持續監控、分析流量的模式,根據過去 30 天的流量資料,每天計算出每個網站的最佳閾值,消除手動設定的繁瑣和不確定性,並確保閾值能準確反映每個網站獨特的流量特性。
當流量模式變化時,自適應系統會自動調整,提供更靈活、精確的偵測機制,有效減少誤擋合法流量(誤報)與錯過 DDoS 攻擊(漏報)的風險。
因應流量波動的可擴充防護
Imperva 自適應閾值可依流量自動擴充,提供穩定防護。無論流量是隨著時間逐漸增加,或是突然暴增(如舉辦行銷活動或特殊事件),Imperva 自適應閾值都能自動調整,無須人工干預。由於 Imperva 自適應系統會持續進行學習和流量分析,因此能不斷改善,變得更精確,並能有效應對新的流量模式和攻擊向量。
Imperva 自適應閾值特別適合流量不穩定的企業,例如 SaaS 供應商、金融機構或電商平台。這些企業經常面臨不可預測的流量波動,讓 IT 和網路團隊難以根據合法流量行為調整閾值。對於那些會遭遇季節性波動或流量快速變化(如限時搶購或行銷活動期間)的企業,自適應系統也支援設定例外規則,確保大量合法流量不會被誤判為 DDoS 攻擊。
減輕 IT 團隊負擔
對於人手不足的 IT 團隊,自適應閾值功能可以自動根據流量模式變化調整 DDoS 攻擊閾值,減少持續監控與手動調整的需求,讓 IT 團隊能專注於更重要的任務。
流暢的使用者體驗
Imperva 自適應閾值功能的一大亮點是使用者體驗的顯著提升。傳統的 DDoS 防禦機制常因閾值過低,頻繁觸發安全驗證(如 CAPTCHA 或 JavaScript 驗證),導致使用者感到不便和體驗中斷。Imperva 自適應閾值系統可根據歷史流量行為動態調整,大幅降低合法用戶面臨不必要安全驗證的可能性,達到系統安全與客戶體驗間的最佳平衡。
與現有 DDoS 防護無縫整合
Imperva 第 7 層 DDoS 防護在應用層運作,並補足第 3、4 層網路層的 DDoS 防護,以同步緩解巨量攻擊(Volumetric Attacks)和應用層攻擊。透過 CAPTCHA、JavaScript 驗證與行為分析等技術,Imperva DDoS 防護能有效阻擋 L7 的自動化 DDoS 攻擊,如機器人所發動的大量 HTTP/HTTPS 請求,確保服務順暢不中斷。
參考來源:Imperva