Bitbank 利用 AWS Shield 改善其防御 DDoS 攻击的响应机制

Bitbank 成立于 2014 年，为日本近 60 万用户提供交易数据、图表和技术分析工具。该公司一开始是个加密货币交易平台，现在正计划向其他地区扩展业务。鉴于客户以数字钱包的形式托管数字资产，Bitbank 始终将安全性作为重中之重。但是，Bitbank 实现这一目标的工作流程并不是很高效。该公司每次检测到 DDoS 攻击时，都需要决定如何应对，获得首席技术官的内部批准，然后才能执行相应的防御措施。随着DDoS攻击的增加以及 2022年上半年记录的近44万起DDoS事件，bitbank希望缩短其响应时间并确保其服务保持可用，这样客户就不会失去任何机会，也不会失去收入机会。此外，遵守金融服务厅的规定并采取进一步措施来确保数字钱包中的私钥安全至关重要。

Bitbank 自成立之初就基于云技术，一直在使用 AWS 服务。在评估了众多云服务产品之后，该初创公司最终选择了 AWS。Bitbank 基础设施工程师 Shogo Ishikawa 表示：“AWS 之所以脱颖而出，主要是因为其提供全面的服务、详尽的文档以及高质量的支持。”为了保护其源服务器免受流量，该公司使用了 Amazon CloudFront，这是一项专为实现高性能、安全性和开发人员便利性而构建的内容分发网络服务。该公司采用了这一解决方案，通过从边缘缓存返回响应来减轻区域服务器的负担。

为了辨别是正常的流量增长还是 DDoS 攻击，该公司使用了 AWS Shield Advanced。现在，一旦发现攻击，Bitbank 团队会立即按照既定流程处理，无需再获得额外的批准。此外，一旦发生安全事件，该公司都能得到 AWS Shield 响应团队的支持。Bitbank 于 2022 年开始实施新流程，并在同年 10 月完成了大部分工作。

Bitbank 在重新设计其 DDoS 攻击响应工作流程时获得了 A WS 企业支持、高素质工程师以及其他 AWS 团队的全天候技术支持。在此过渡过程中，Bitbank 收到了有关 DDoS 攻击威胁的警报。该公司立刻行动起来，与 AWS 团队携手升级至 AWS Shield Advanced，并在数小时内完成了所有必要的配置工作，以预防潜在的攻击。为了自动执行其新响应工作流程的许多配置任务，bitbank 选择了 AWS CloudFormation，用于通过将基础设施视为代码来建模、预置和管理 AWS 和第三方资源。“AWS 托管服务的最大优势在于，让我们能够自动化地执行运营流程。”Shogo Ishikawa 表示：“对于小规模组织来说，能够在不增加人员的情况下实现安全的攻击检测是一个优势。”

Bitbank 还使用 AWS WAF，企业可以使用它来保护自己免受常见的 Web 漏洞和机器人攻击，这些漏洞和机器人可能会影响可用性、危害安全性或消耗过多资源。该公司根据实际情况和需求的变化，利用 AWS WAF 调整防火墙规则。Bitbank 重新设计了其应对 DDoS 攻击的工作流程，在这一过程中，他们升级了 AWS WAF，并从 AWS Shield Standard 升级到了 AWS Shield Advanced，后者专门用于防御更复杂、多层次的 DDoS 攻击事件。

借助新的应对 DDoS 攻击的响应工作流程，Bitbank 的服务可用性得到了保障，应对 DDoS 攻击的响应和处理能力也得到了增强。Bitbank 基础设施安全团队经理 Kensuke Ota 表示：“利用 AWS Shield Advanced 和我们现有的新流程，我们可以更安心地专注于其他工作。”新的工作流程在应对 DDoS 攻击时也要快得多，因为该流程不需要额外的权限即可生效。当检测到 DDoS 攻击时，Bitbank 可以立即开始执行预定的缓解流程。Bitbank 服务的可用性得到保障，客户也可直接从中受益。在 DDoS 攻击期间，最终用户不会失去交易机会，因为新流程可以快速处理这些攻击，确保客户始终能够使用服务。

Bitbank 现在有更多时间专注于创新和扩大业务，同时也在考虑使用更多 AWS 服务来提升整体安全性。Bitbank 希望将其安全部分整合到一个统一的解决方案中，例如 AWS Shield Advanced 和 AWS GuardDut y（一种威胁检测服务，可持续监控 AWS 账户和工作负载中的恶意活动，并提供安全发现以供查看和补救），从而为公司创造安全的运营态势。

Bitbank 还在考虑向日本以外的地区扩展业务，并打算利用 AWS 的服务来实现这一目标。“商业环境变化莫测，而且速度极快，”Kensuke Ota 表示：“我们很高兴能够继续利用 AWS 托管的服务来优化自身业务。”