在政府機關如何使用Cloudflare，有效防禦DDoS攻擊?

政府機關、公部門目前現況:
美國聯邦眾議院議長（於8月2日至3日），率領美國眾議院國會訪問團來臺訪問，此趟行程引發某國政府高度不滿，不只進行軍演，相關的網路攻擊更是從訪臺前就不斷出現，且攻擊事件頻傳並持續了長達9天之久。
這些攻擊手法大致可區分為幾個部分:分散式阻斷服務（DDoS）攻擊、內容置換（Deface），以及幾可亂真的假訊息等。

而在這段眾議院長訪台期間，產生攻擊事件頻傳，已經造成人心恐慌、風聲鶴唳，也有一些公務機關的系統服務出現異常，而被外界懷疑可能也遭到相關攻擊。這些包含了警務系統、電子發票入口網站、司法院法學資料檢索系統等，但都被證實是系統部分元件故障所致，所幸與攻擊事件無相關性。

1. DDoS（阻斷服務攻擊）
發揮作用的方式，是靠所謂「駭客活動分子」（hacktivists）以相對單純手法，將大量網路流量導向目標伺服器，使其不堪負荷。
台灣政府機關的官網於8/2遭受境外DDoS攻擊，官網一度無法顯示。
發言人後來表示，經處置後，已於20分鐘內恢復正常運作。除此之外，政府入口網站以及外交部網站8/2疑似同樣遭到攻擊癱瘓，一度無法連上。訪台期間DDOS於各公部門都陸續傳出攻擊癱煥事件。
發言人同時表示，面對境外勢力持續的複合式資訊作戰，政府各機關會持續加強監控。

2.內容置換（Deface）
網頁遭置換或竄改(Web Defacement)的攻擊手法， 主要是系統遭駭客入侵後，取得系統管理員權限，以進行更換網頁的手法，通常網站會遭受駭客置換網頁上傳惡意程式(WebShell)。

通常會有下列漏洞： 網站頁面有提供上傳功能，例如大頭貼、檔案等等，駭客利用經過偽裝副檔名的惡意程式，騙取系統的認證，待順利將惡意程式上傳至系統內部時，即遠端將惡意程式呼叫起來，進而取得系統管理員權限的帳號，以達到控制系統的目的。

1.以 Cloudflare 的規模緩解 DDoS
封鎖任何規模和種類的 DDOS 攻擊

在 Cloudflare 跨越 100 個國家/地區 275 個城市的每個資料中心中，每一台伺服器都執行完整的 DDoS 緩解服務堆疊。
Cloudflare 的網路處理能力為 155 Tbps，可以抵禦規模的攻擊 避免網路攻擊效能降低。

2.Cloudflare WAF 分層防禦
• Cloudflare 託管規則提供進階零時差漏洞防護。
• 核心 OWASP 規則封鎖常見「十大」攻擊技術。- 自訂規則集提供量身訂做的保護，以封鎖任何威脅。
• 進階限速可防止濫用、DDoS、暴力破解嘗試以及以 API 為中心的控制。
• 靈活回應選項允許封鎖、記錄、限速或質詢
• 暴露認證檢查監控並封鎖使用被盜/被暴露認證接管帳戶。
• 敏感資料偵測會對包含敏感性資料的回應發出警示。
• WAF 機器學習透過偵測旁路以及 XSS 和 SQLi 攻擊的變體，彌補了 WAF 規則集的不足。

1.有效幫助英國的公共部門防禦阻擋攻擊

英國某公共部門，為英國的學校、地方當局，慈善機構和緊急服務等一系列非營利和公共部門組織提供產品和服務。

面臨挑戰：維護客戶信任，確保網站正常運行時間和可用性

在過去的幾年中，英國某公共部門已經將其電子商務網站從基本的附加元件發展為完全集成的Web平臺，使其客戶能夠通過採購無縫地履行訂單。
一旦他們完成了這一舉措，他們就開始注意到異常流量進入他們的網站，特別是來自他們不服務的外國域名的IP位址。英國某公共部門的核心重點是客戶滿意度，他補充說到:“我們的客戶需要相信我們的網站是安全的，並且始終可用，特別是在高峰和季節性需求期間”。
儘管他們從未遭受過廣泛的DDoS攻擊或勒索軟體，但英國某公共部門有意識地決定主動實施安全措施，以更好地保護其數字基礎設施。他們的過程始於搜索Web應用程式防火牆（WAF）解決方案，於是找到了美商資安防禦專家-Cloudflare來幫他們做網站資安防禦的保護。

解決方案：Cloudflare易於部署的整合安全解決方案
英國的公共部門探索了各種 WAF 解決方案，但認為 Cloudflare針對新威脅和攻擊的龐大規模和防禦情報的最佳解決方案。
“使用Cloudflare的體驗非常好，而且操作介面非常容易。與我們正在考慮的其他一些產品相比，Cloudflare是最容易部署的，我對我們的選擇非常滿意，“他補充說明:一但英國的公共部門能夠從Cloudflare部署WAF，他們就能夠探索一系列可以幫助他們改善用戶體驗的其他功能和產品。
他們在Cloudflare也啟用網路加速功能，明顯看到了網站性能的顯著改善。他們提到”我們在Cloudflare上緩存了80%的流量，並且桌面和移動用戶端的頁面載入時間平均減少了50% - 這真是有效實質幫助網頁有效攻擊同時幫助效能提升，對我們非常有幫助”！

2.使用Cloudflare有效幫助美國政府防禦攻擊:
實際案例:
面臨的挑戰：網站遭受惡意攻擊
美國副首席資訊官提到: 網頁串改事件發生，我認為我們注意到人們將他們的腳本指向不同的網站(待與Allen哥確認)，看看它們是否有效。然後我們遇到了DDoS攻擊，這迫使我們離線。我們嘗試了隔離的IP阻止和防火牆類型的解決方案，但始終無效。

應用在美國解決方案：使用Cloudflare 有效阻擋DDoS攻擊
美國副首席資訊官提到:”辦公室的討論開始尋找像Cloudflare這樣的供應商時，他們是我們的第一個供應商。後續Cloudflare與我們密切合作，當政府的系統因DDoS攻擊而離線時，過程中民眾是不會關心政府部門必須經歷整個政府RFP和購買過程，民眾只想在線訪問該網站時，確保使用上安全且沒問題”。所以這時候政府的資訊安全保護措施做得好就非常的重要，使用Cloudflare能有效為我們解決DDoS攻擊。

八月因政府機關及公部門遭受DDoS攻擊事件頻傳，政府機關等相關單位對資安防禦更加重視。因此樂雲團隊積極與相關公部門機關聯繫，能把Cloudflare的優勢及成功案例有效推動給台灣政府單位，並讓相關機關網站能夠受到良好的保護，相信公部門使用Cloudflare後會有良好的體驗，並能有效解決DDoS攻擊。