Cloudflare终结DDoS防护服务动态定价之后,所有网站拥有者都受到了平等的保护,潜在攻击破坏受到了限制。当然,受到影响的还有云抗D服务提供商。

抗D服务不收费 DDoS防护新常态

上个月末,全球DDoS防护提供商Cloudflare宣布,将不再对DDoS攻击防护收取客户额外费用。该公司宣称有近1000万客户,且在全球117个城市都有办事处,有足够的能力处理每秒15TB以上流量的攻击。Cloudflare向大企业、小公司和个人网站提供DDoS防护。该公司还与大量大型数据中心提供商有合作。

Cloudflare首席执行官马修·普林斯称,该不受限的DDoS收费方法面向所有客户推出,包括享受其免费版服务的客户。

我们终于走到了可以更高效交付服务的规模,终于可以宣布我们的所有服务计划都取消动态定价。

动态定价往往意味着,小型公司要么无法承担高额账单,要么面临超出协议最大流量后无服务可用的局面。Cloudflare不是第一家提供不按量计价的DDoS防护提供商,但其决策可能标志着DDoS防护服务动态定价的终结。这对限制DDoS攻击所造成的破坏,可能具有重大意义。

为什么不按量计价DDoS防护会成为标准

普林斯称,保护小网站能使所有人受益,因为可帮助Cloudflare尽可能靠近攻击源并予以缓解。“甚至低端客户都对总体情况有帮助。”普林斯希望其他DDoS防护提供商也能跟进此操作。“我认为这种做法将成为行业标准。”

这对客户来说无疑是好消息。“你最不想要的,是会随攻击规模上下浮动的,无法预测的账单模式。关注重点应在有效防御策略上,而不是浮动账单的不确定性上。”某25年历史的私人股本公司安全运营总监如是说。

对某些公司而言,具备DDoS防护就是其业务模型的一部分。数据中心服务提供商TierPoint首席安全官称:“鉴于此类攻击的普遍性,我们将DDoS防护视为对良好客户服务的投资。”过去几个月里,该公司一直不对DDoS防护收取额外费用,无论攻击规模有多大。

TierPoint通过Radware有限公司获取DDoS防护,Radware是根据合法流量来收取费用的。该公司安全解决方案副总裁称:“我们的定价不随客户可能遭遇的攻击规模而变。”

同样地,Neustar公司也根据合法流量收取客户费用。该公司产品市场营销总监称:“成为DDoS攻击受害者从来不是客户的选择。上线就意味着容易遭到攻击。”

Arbor Networks云及服务产品管理总监称,按量计费的DDoS防护,在过去是一种常态。这给客户造成了风险。自4年前开始此项服务以来,Arbor一直基于干净流量计费,是首批这么做的厂商之一。“大多数以达成防护目标为宗旨的反DDoS厂商,都快速迁移到了按干净流量定价的模式,这种方式正成为高端市场的标准。”

Cloudflare将DDoS防护当做附加服务,售卖给更关注其核心产品的客户群。像Cloudflare这样的厂商中间,限制清洗流量总带宽,吞掉超出阈值的流量,或者以天价隐藏费用重击客户的现象,到今天都还很常见。”Cloudflare的新定价模式,是DDoS防护市场中该细分门类的变革者,不过如今已经符合整个市场趋势了。

Forrester Research的分析师也同意上述评估。“很多独立DDoS防护服务,已在其服务计划中提供不按量计费的缓解服务了。我们将看到其他服务提供商将DDoS防护作为整个服务产品的一部分加以推出。”

DDoS攻击将随战术转变而继续

这并不意味着DDoS攻击会就此绝迹,因为攻击者会继续寻找新的方式来造成破坏。比如说,攻击者可以盯上特定Web应用。

这种情况其实已经发生了。今天的黑客对大范围大规模DDoS攻击的依赖越来越少,已转变到更复杂的非规模化攻击方式,能以很小的踪迹造成灾难性影响。

另外,攻击还能隐身于SSL和HTTPS流量之中。几乎没有解决方案能够响应此类通过加密DDoS攻击隐藏自身的攻击。

某些服务或ISP可能无法应对长时间持续的攻击。

一旦特别巨大且持续的攻击可能突破ISP带宽账单计费上限(承诺带宽的95%),额外带宽支出就会转嫁到受害者身上。或者,直接简单粗暴地暂停服务。

Nexusguard产品总监如是说。

Nexusguard负责任何超出部分的开销,摒弃难懂的附加条款。“我们认为,DDoS防护服务的本质应是绝对的。用各种附加说明和高额收费来实施DDoS防护,会伤及向需要的公司提供服务的原则。”

该公司的收费策略甚至应用到了常规业务流量的增加上。使用Nexusguard防护服务的一家电子商务公司CIO说:“Nexusguard的不按量计费服务,确保了没有令人震惊的超额账单,无论是因DDoS攻击,还是季节性的合法请求或DNS查询暴增。”

DDoS攻击最近频频出现在新闻报道中,最著名的当属去年秋天拿下了Dyn公司的Mirai僵尸网络攻击。此类攻击规模越来越大,且各种规模的公司都会成为目标。

德勤全球会计师事务所统计,2013年最大型的攻击为每秒300GB,到了2015年就上升至500GB每秒。去年,有2起攻击已越过1TB每秒阈值。

安全牛评

随着云的扩张,带宽和计算资源的逐渐扩大,抗D服务不再成为稀缺资源。前不久,在云栖大会上阿里云宣布DDoS高防降价90%,也反映出这一趋势。面对压力,小型云抗D厂商今后将更多的转型到技术抗D和解决方案层面,以避开大型云服务商的资源竞争优势。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

扫描二维码,将会有专人将您拉进“大数据交流群”“云计算交流群”“区块链交流群”“物联网交流群”

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-08-16 11:29:00
云安全 《2017上半年DDoS与Web应用攻击态势报告》解读
日前,《2017上半年DDoS与Web应用攻击态势报告》(下简称“该报告”)发布,针对当前高发的DDos攻击与Web应用攻击态势进行了总结和盘点,并提供了针对性的防护措施与解决方 <详情>
2017-06-07 14:10:02
市场情报 “阿波罗盾”量子防护体系——剑指DDOS
互联网已经诞生了快50个年头,互联网上的攻击与防御也以不同的形态博弈了50年,DDOS这种攻击方式,也在演变的过程中也变得越来越难以防御,让互联网从业者大伤脑筋,不过即 <详情>
2016-10-28 10:17:45
国际资讯 揭秘DDoS“黑客部队”:在中国竟有上百亿市场
北京时间10月22日凌晨,美国遭受了“史上最强”的黑客攻击,绝大部分网站瘫痪。这场网络瘫痪从美国东部起始,一路蔓延至全美。受影响地区的互联网宕机,Twitter、Tumblr、N <详情>
2016-03-02 09:22:00
云资讯 UCloud公有云安全年度报告:反射性DDos攻击成主要方式
反射性分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击已成为黑客最常用的攻击手段,攻击流量上百G已较为普遍,而游戏、企业服务、电商和互联网金融行业则 <详情>
2016-01-15 11:26:31
云资讯 美国土安全部签订170万美元合约来开发更好的DDoS防护技术
美国国土安全部已经同一家名叫Galois的研发公司签署了总额高达170万美元的合同,以期开发出能够缓和DDoS攻击状况的新型技术。 <详情>