DDoS肆虐 云安全问题或成新风口

这是个DDoS肆虐的年代。8月25日晚间,锤子手机迎来了史上最伤感的发布会:所有产品资料提前遭到泄密,发布会当天的电商网站也遭到了数十G的DDoS攻击,导致客户无法正常下单数小时;无独有偶,9月12日苹果开放预购iPhone 6s时让人更加揪心,甚至有些惊心动魄:苹果商城被准备抢购的果粉刷爆了,宕机时间持续了104分钟,堪比一次大规模的DDoS攻击,对此相应的CDN服务商竟然一时间束手无策,只能强行限制访问。

大流量攻击呈现增长趋势并走向云端

迄今为止,依旧严重威胁着政府、企业网络安全的分布式拒绝服务(DDoS)攻击仍然是当前黑客们最喜欢使用,并且又十分廉价、有效的一种网络攻击形式。国家互联网应急中心(CNCERT)最新发布的《2014中国互联网网络安全态势报告》数据显示,2014年,针对域名系统流量达1G以上的DDoS攻击日均约187起,攻击数量是2013年的3倍,域名系统面临的DDoS攻击进一步加剧。2014年的全国DNS被污染事件,也昭示着针对重要网站的域名解析篡改事件频发,安全漏洞数量持续增加。

与往年相比,企业经营者心头并不轻松。目前,DDoS黑色产业已经形成,以敲诈勒索在线盈利企业、商业竞争恶意攻击为主要表现,以极低的攻击成本,给企业的正常运营产生重大损失。2015年下半年,DDoS攻击威胁仍在继续升级,影响基础网络稳定运行,并且只有极少数的企业能够以一己之力承受住这样的攻击。

云计算技术的诸多优点使得云服务得以广泛应用,在DDoS大流量攻击兴起的同时,为了抵御风险免受其害,许多用户将其业务向云端迁移。云服务的增多在为用户带来了便利的同时,安全方面也发生了变化。一方面是客户端轻量化,客户端原本的计算任务,大幅度向云端转移,云端的流量会越来越大,这将会被大流量DDoS攻击所利用;另一个方面是环境复杂化,随着业务环境虚拟化,从业务更加灵活多变到运维管理,其中不断产生新的不确定性,都可能为新的 DDoS攻击形式创造机会。

DDos肆虐,云安全或成新风口

日前互联网三大巨头阿里、腾讯和百度先后推出了安全防御新措施。过去,黑客永远在暗处。究竟是谁,在什么时间发起攻击?这个攻击可能的目的是什么?被攻击方是永远无法知晓的。据悉,在阿里云首届云盾安全日当天阿里云云盾团队向用户介绍了他们的最新研究成果——DT时代的创新云安全新品态势感知。态势感知的第一个特点是以海量数据、超强的计算为依托,让黑客攻击显影。第二个特点就是让风险可视化,有了它,没有安全技术基础的人也能看见风险的过去、现在和将来。

日前,在腾讯云技术领袖峰会上针对业界十分关注的安全问题,腾讯云发布了大禹4.0和天御两个产品。据悉,全新大禹凭借高达4T的防护带宽及秒级快速调度能力,能够有效抵御DDoS及CC攻击,拥有全国超过400个检测点,能够解决DNS劫持问题。大禹的全称是大禹分布式防御系统(Dayu Distributed Defense System),是腾讯云自主研发部署的安全防御系统。在2015年上半年,大禹曾经成功防御外部攻击流量峰值近300G,先后帮助艺龙、土巴兔、锤子科技等企业进行DDoS防护,携程、饿了么、富途证券等互联网企业也正在使用大禹进行网络安全防护。

阿里云和腾讯都出手了,百度也不甘示弱。百度此前发布的百度云加速3.0,实现了全球CDN网络覆盖,加速性能和产品稳定性大幅提升。据悉,在国内,百度云加速现有节点正分批从10G扩容到50G超级节点;在国外,百度与全球领先的CDN厂商CloudFlare达成合作,CloudFlare将向百度云加速的用户开放在全球的45个超级节点,结合百度自身在国内的17个超级节点,成功地建立了一个覆盖全球的CDN加速和安全防御网络。

百度ADN网络是一个由百度云加速、CloudFlare和电信云堤三方强强联手共同建立的全球抗攻击网络。当攻击来的时候,百度云加速会分析流量来源,海外攻击用Anycast技术分散到CloudFlare在全球的众多超级节点上进行清洗;境内流量,云加速会分析攻击特征,并将特征同步给合作伙伴电信云堤,由云堤强大的近源压制能力来进行流量封堵。在这个过程中,摒弃了简单粗暴的封IP方式,而是通过智能的ADN网络,实现了高吞吐低误杀的DDoS清洗能力。

在国内云计算发展之初,整体的安全市场尚未丰富,想要快速结束大量的中小企业客户的长期裸奔状态,还需要些时日。

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注