Cloudflare终结DDoS防护服务动态定价之后,所有网站拥有者都受到了平等的保护,潜在攻击破坏受到了限制。当然,受到影响的还有云抗D服务提供商。
上个月末,全球DDoS防护提供商Cloudflare宣布,将不再对DDoS攻击防护收取客户额外费用。该公司宣称有近1000万客户,且在全球117个城市都有办事处,有足够的能力处理每秒15TB以上流量的攻击。Cloudflare向大企业、小公司和个人网站提供DDoS防护。该公司还与大量大型数据中心提供商有合作。
Cloudflare首席执行官马修·普林斯称,该不受限的DDoS收费方法面向所有客户推出,包括享受其免费版服务的客户。
我们终于走到了可以更高效交付服务的规模,终于可以宣布我们的所有服务计划都取消动态定价。
动态定价往往意味着,小型公司要么无法承担高额账单,要么面临超出协议最大流量后无服务可用的局面。Cloudflare不是第一家提供不按量计价的DDoS防护提供商,但其决策可能标志着DDoS防护服务动态定价的终结。这对限制DDoS攻击所造成的破坏,可能具有重大意义。
为什么不按量计价DDoS防护会成为标准
普林斯称,保护小网站能使所有人受益,因为可帮助Cloudflare尽可能靠近攻击源并予以缓解。“甚至低端客户都对总体情况有帮助。”普林斯希望其他DDoS防护提供商也能跟进此操作。“我认为这种做法将成为行业标准。”
这对客户来说无疑是好消息。“你最不想要的,是会随攻击规模上下浮动的,无法预测的账单模式。关注重点应在有效防御策略上,而不是浮动账单的不确定性上。”某25年历史的私人股本公司安全运营总监如是说。
对某些公司而言,具备DDoS防护就是其业务模型的一部分。数据中心服务提供商TierPoint首席安全官称:“鉴于此类攻击的普遍性,我们将DDoS防护视为对良好客户服务的投资。”过去几个月里,该公司一直不对DDoS防护收取额外费用,无论攻击规模有多大。
TierPoint通过Radware有限公司获取DDoS防护,Radware是根据合法流量来收取费用的。该公司安全解决方案副总裁称:“我们的定价不随客户可能遭遇的攻击规模而变。”
同样地,Neustar公司也根据合法流量收取客户费用。该公司产品市场营销总监称:“成为DDoS攻击受害者从来不是客户的选择。上线就意味着容易遭到攻击。”
Arbor Networks云及服务产品管理总监称,按量计费的DDoS防护,在过去是一种常态。这给客户造成了风险。自4年前开始此项服务以来,Arbor一直基于干净流量计费,是首批这么做的厂商之一。“大多数以达成防护目标为宗旨的反DDoS厂商,都快速迁移到了按干净流量定价的模式,这种方式正成为高端市场的标准。”
Cloudflare将DDoS防护当做附加服务,售卖给更关注其核心产品的客户群。像Cloudflare这样的厂商中间,限制清洗流量总带宽,吞掉超出阈值的流量,或者以天价隐藏费用重击客户的现象,到今天都还很常见。”Cloudflare的新定价模式,是DDoS防护市场中该细分门类的变革者,不过如今已经符合整个市场趋势了。
Forrester Research的分析师也同意上述评估。“很多独立DDoS防护服务,已在其服务计划中提供不按量计费的缓解服务了。我们将看到其他服务提供商将DDoS防护作为整个服务产品的一部分加以推出。”
DDoS攻击将随战术转变而继续
这并不意味着DDoS攻击会就此绝迹,因为攻击者会继续寻找新的方式来造成破坏。比如说,攻击者可以盯上特定Web应用。
这种情况其实已经发生了。今天的黑客对大范围大规模DDoS攻击的依赖越来越少,已转变到更复杂的非规模化攻击方式,能以很小的踪迹造成灾难性影响。
另外,攻击还能隐身于SSL和HTTPS流量之中。几乎没有解决方案能够响应此类通过加密DDoS攻击隐藏自身的攻击。
某些服务或ISP可能无法应对长时间持续的攻击。
一旦特别巨大且持续的攻击可能突破ISP带宽账单计费上限(承诺带宽的95%),额外带宽支出就会转嫁到受害者身上。或者,直接简单粗暴地暂停服务。
Nexusguard产品总监如是说。
Nexusguard负责任何超出部分的开销,摒弃难懂的附加条款。“我们认为,DDoS防护服务的本质应是绝对的。用各种附加说明和高额收费来实施DDoS防护,会伤及向需要的公司提供服务的原则。”
该公司的收费策略甚至应用到了常规业务流量的增加上。使用Nexusguard防护服务的一家电子商务公司CIO说:“Nexusguard的不按量计费服务,确保了没有令人震惊的超额账单,无论是因DDoS攻击,还是季节性的合法请求或DNS查询暴增。”
DDoS攻击最近频频出现在新闻报道中,最著名的当属去年秋天拿下了Dyn公司的Mirai僵尸网络攻击。此类攻击规模越来越大,且各种规模的公司都会成为目标。
德勤全球会计师事务所统计,2013年最大型的攻击为每秒300GB,到了2015年就上升至500GB每秒。去年,有2起攻击已越过1TB每秒阈值。
安全牛评
随着云的扩张,带宽和计算资源的逐渐扩大,抗D服务不再成为稀缺资源。前不久,在云栖大会上阿里云宣布DDoS高防降价90%,也反映出这一趋势。面对压力,小型云抗D厂商今后将更多的转型到技术抗D和解决方案层面,以避开大型云服务商的资源竞争优势。