使用流量篩選器規則封鎖 DoS、DDoS 和複雜的攻擊

Last update: Wed Jul 23 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

建立對象：

了解如何在 AEM as a Cloud Service (AEMCS) 所管理的 CDN 中，透過 流量篩選器規則 封鎖阻斷服務 (DoS)、分散式阻斷服務 (DDoS)，以及其他複雜攻擊。

這些攻擊會導致 CDN，可能還有 AEM Publish 服務 (又稱來源) 出現流量尖峰，並可能影響網站的回應能力和可用性。

本文為您的 AEM 網站預設防護機制提供概觀，並說明如何透過客戶端設定來擴充這些防護措施。其中也描述如何分析流量模式並設定標準流量篩選器規則封鎖相關的攻擊。

AEM as a Cloud Service 中的預設防護機制

我們來了解 AEM 網站的預設 DDoS 防護：

快取： 透過良好的快取原則，DDoS 攻擊的影響會受到更大的限制，因為 CDN 可以防止大多數要求傳送至來源而導致效能下降。
自動縮放： AEM 製作與發佈服務會自動縮放來處理流量尖峰，但仍然可能因為流量突然大幅增加而受到影響。
封鎖： 如果來自特定 IP 位址的流量超過 Adobe 根據 CDN PoP (網路服務提供點) 所定義的速率，Adobe CDN 會封鎖流向來源的流量。
警報： 當流量超過一定速率時，行動中心會發送來源出現流量尖峰的警報通知。當任何特定 CDN PoP 的流量超過每個 IP 位址上 Adobe 定義 的要求速率時，便會觸發此警報。如需詳細資訊，請參閱流量篩選器規則警報。

這些內建的防護措施應被視為組織將 DDoS 攻擊對效能的影響降至最低之能力基準線。由於每個網站的效能特性不同，且可能在達到 Adobe 定義的速率限制之前就出現效能下降情形，因此建議透過 客戶設定 擴展預設防護機制。

我們來了解一些客戶可以採取的額外建議措施，以便保護他們的網站抵禦 DDoS 攻擊：

實作 Adobe 建議的標準流量篩選器規則，透過記錄和警告可疑行為來識別潛在的惡意流量模式。
使用 WAF-DDoS 防護 或 增強安全性 附加元件，並實作 Adobe 建議的 WAF 流量篩選器規則以防範複雜的攻擊，包括使用進階通訊協定或以承載為基礎的技術。
透過設定要求轉換以忽略不必要的查詢參數，進而增加快取覆蓋率。