bitbank 使用 AWS Shield 改善 DDoS 攻擊回應

bitbank 成立於 2014 年，為日本近 600,000 名使用者提供交易資料、圖表和技術分析工具。該公司起初是一家加密貨幣交易所，並準備將其服務擴展到其他區域。隨著客戶以數位錢包的形式將其數位資產存放在公司中，因此安全性對於 bitbank 來說始終是重中之重。但是，該公司實現安全性目標的工作流程並不高效。每次發現 DDoS 攻擊時，此公司都必須決定如何回應、取得技術長的內部核准，然後才實作回應。隨著 DDoS 攻擊的增加，2022 年上半年錄得了近 440,000 個 DDoS 事件，bitbank 希望改善其響應時間並確保其服務保持可用，以便客戶不會損失任何機會，並且比特銀行不會失去收入機會。此外，遵守金融服務機構法規並採取進一步的措施保護數位錢包私有金鑰的安全至關重要。

Bitbank 是雲端原生公司，自成立以來一直使用 AWS 服務。在評估各種雲端服務產品之後，這家新創公司選擇了 AWS。bitbank 基礎設施工程師 Shogo Ishikawa 表示：「AWS 因其提供的服務範圍、強大的相關文件和高品質的支援而脫穎而出」。為了保護其原始伺服器免受流量的影響，該公司使用 Amazon CloudFront，這是專為高效能、安全性和開發人員便利而打造的內容傳遞網路服務。bitbank 使用此解決方案，透過從邊緣快取傳送回應來減輕區域伺服器的壓力。

為區分自然流量增加和 DDoS 攻擊，該公司使用 AWS Shield Advanced。如今，每當公司發現攻擊時，bitbank 團隊都會遵循預先定義的程序，不再需要額外核准。此外，每當發生安全事件時，該公司都可以得到 AWS Shield 回應團隊的支援。bitbank 於 2022 年開始實作其新程序，並在 2022 年 10 月完成了大部分工作。

Bitbank 獲得 AWS 企業支援服務的支援、高品質工程師以及其他 AWS 團隊的全天候技術支援，以便對其 DDoS 攻擊回應工作流程進行重新設計。在此轉換過程中，bitbank 已收到 DDoS 攻擊的威脅提醒。該公司立即採取行動，與 AWS 團隊合作，切換到 AWS Shield Advanced 並在幾個小時內進行必要的設定以防止攻擊發生。為了自動化其新回應工作流程的許多組態工作，bitbank 選擇了 AWS CloudFormation，用於將基礎架構視為程式碼來建模、佈建和管理 AWS 和第三方資源。「AWS 受管服務的最大優勢在於我們可以自動化營運程序，」Shogo Ishikawa 表示。「對於小型組織而言，能夠在不需要擴大人員規模的情況下實現安全攻擊偵測是顯著的優勢。」

Bitbank 還使用 AWS WAF，企業可以使用該 AWS WAF 來保護自己免受常見的 Web 漏洞和機器人，這些機器人可以影響可用性、破壞安全性或消耗過量資源。該公司使用 AWS WAF，依據情況和需求的變化在其防火牆中進行規則變更。bitbank 重新設計了針對 DDoS 攻擊的回應工作流程，作為該程序的一部分升級 AWS WAF，並從 AWS Shield Standard 變更為 AWS Shield Advanced，後者旨在協助防範應用程式更多層上的複雜 DDoS 事件。

藉助全新的 DDoS 攻擊回應工作流程，bitbank 的服務可用性以及應對和緩解任何 DDoS 攻擊的能力得到保障。bitbank 基礎設施安全團隊經理 Kensuke Ota 表示：「使用 AWS Shield Advanced 和已經就位的新程序，我們可以放心專注於處理其他工作。」新的工作流程可更快速地回應 DDoS 攻擊，因為它不需要其他許可即可生效。偵測到 DDoS 攻擊時，bitbank 可以立即開始遵循預先定義的緩解程序。這種為 bitbank 提供的有保障服務可為其客戶帶來直接的利益。在遭受 DDoS 攻擊期間，最終使用者不會失去交易機會，因為新程序可以快速處理攻擊，確保客戶能夠享受的服務不會受到影響。

bitbank 現在有時間進行創新和擴大規模，並且正在尋求其他 AWS 服務來進一步普及安全性。Bitbank 希望將其安全部分整合在一個統一的解決方案中，例如 AWS Shield Advanced 和 AWS GuardDuty — 一項威脅偵測服務，可持續監控 AWS 帳戶和工作負載是否存在惡意活動，並提供安全性發現以提供可見性和修復功能，為公司建立安全的營運狀態。

bitbank 還在考慮將業務擴大到日本以外的區域，並將使用 AWS 擴展到這些其他區域。「商業環境瞬息萬變，而且變化非常迅速，」Kensuke Ota 說道。「我們非常高興能繼續使用 AWS 受管服務來提升自己的業務。」