Cloudflare终结DDoS防护服务动态定价之后,所有网站拥有者都受到了平等的保护,潜在攻击破坏受到了限制。当然,受到影响的还有云抗D服务提供商。

抗D服务不收费 DDoS防护新常态

上个月末,全球DDoS防护提供商Cloudflare宣布,将不再对DDoS攻击防护收取客户额外费用。该公司宣称有近1000万客户,且在全球117个城市都有办事处,有足够的能力处理每秒15TB以上流量的攻击。Cloudflare向大企业、小公司和个人网站提供DDoS防护。该公司还与大量大型数据中心提供商有合作。

Cloudflare首席执行官马修·普林斯称,该不受限的DDoS收费方法面向所有客户推出,包括享受其免费版服务的客户。

我们终于走到了可以更高效交付服务的规模,终于可以宣布我们的所有服务计划都取消动态定价。

动态定价往往意味着,小型公司要么无法承担高额账单,要么面临超出协议最大流量后无服务可用的局面。Cloudflare不是第一家提供不按量计价的DDoS防护提供商,但其决策可能标志着DDoS防护服务动态定价的终结。这对限制DDoS攻击所造成的破坏,可能具有重大意义。

为什么不按量计价DDoS防护会成为标准

普林斯称,保护小网站能使所有人受益,因为可帮助Cloudflare尽可能靠近攻击源并予以缓解。“甚至低端客户都对总体情况有帮助。”普林斯希望其他DDoS防护提供商也能跟进此操作。“我认为这种做法将成为行业标准。”

这对客户来说无疑是好消息。“你最不想要的,是会随攻击规模上下浮动的,无法预测的账单模式。关注重点应在有效防御策略上,而不是浮动账单的不确定性上。”某25年历史的私人股本公司安全运营总监如是说。

对某些公司而言,具备DDoS防护就是其业务模型的一部分。数据中心服务提供商TierPoint首席安全官称:“鉴于此类攻击的普遍性,我们将DDoS防护视为对良好客户服务的投资。”过去几个月里,该公司一直不对DDoS防护收取额外费用,无论攻击规模有多大。

TierPoint通过Radware有限公司获取DDoS防护,Radware是根据合法流量来收取费用的。该公司安全解决方案副总裁称:“我们的定价不随客户可能遭遇的攻击规模而变。”

同样地,Neustar公司也根据合法流量收取客户费用。该公司产品市场营销总监称:“成为DDoS攻击受害者从来不是客户的选择。上线就意味着容易遭到攻击。”

Arbor Networks云及服务产品管理总监称,按量计费的DDoS防护,在过去是一种常态。这给客户造成了风险。自4年前开始此项服务以来,Arbor一直基于干净流量计费,是首批这么做的厂商之一。“大多数以达成防护目标为宗旨的反DDoS厂商,都快速迁移到了按干净流量定价的模式,这种方式正成为高端市场的标准。”

Cloudflare将DDoS防护当做附加服务,售卖给更关注其核心产品的客户群。像Cloudflare这样的厂商中间,限制清洗流量总带宽,吞掉超出阈值的流量,或者以天价隐藏费用重击客户的现象,到今天都还很常见。”Cloudflare的新定价模式,是DDoS防护市场中该细分门类的变革者,不过如今已经符合整个市场趋势了。

Forrester Research的分析师也同意上述评估。“很多独立DDoS防护服务,已在其服务计划中提供不按量计费的缓解服务了。我们将看到其他服务提供商将DDoS防护作为整个服务产品的一部分加以推出。”

DDoS攻击将随战术转变而继续

这并不意味着DDoS攻击会就此绝迹,因为攻击者会继续寻找新的方式来造成破坏。比如说,攻击者可以盯上特定Web应用。

这种情况其实已经发生了。今天的黑客对大范围大规模DDoS攻击的依赖越来越少,已转变到更复杂的非规模化攻击方式,能以很小的踪迹造成灾难性影响。

另外,攻击还能隐身于SSL和HTTPS流量之中。几乎没有解决方案能够响应此类通过加密DDoS攻击隐藏自身的攻击。

某些服务或ISP可能无法应对长时间持续的攻击。

一旦特别巨大且持续的攻击可能突破ISP带宽账单计费上限(承诺带宽的95%),额外带宽支出就会转嫁到受害者身上。或者,直接简单粗暴地暂停服务。

Nexusguard产品总监如是说。

Nexusguard负责任何超出部分的开销,摒弃难懂的附加条款。“我们认为,DDoS防护服务的本质应是绝对的。用各种附加说明和高额收费来实施DDoS防护,会伤及向需要的公司提供服务的原则。”

该公司的收费策略甚至应用到了常规业务流量的增加上。使用Nexusguard防护服务的一家电子商务公司CIO说:“Nexusguard的不按量计费服务,确保了没有令人震惊的超额账单,无论是因DDoS攻击,还是季节性的合法请求或DNS查询暴增。”

DDoS攻击最近频频出现在新闻报道中,最著名的当属去年秋天拿下了Dyn公司的Mirai僵尸网络攻击。此类攻击规模越来越大,且各种规模的公司都会成为目标。

德勤全球会计师事务所统计,2013年最大型的攻击为每秒300GB,到了2015年就上升至500GB每秒。去年,有2起攻击已越过1TB每秒阈值。

安全牛评

随着云的扩张,带宽和计算资源的逐渐扩大,抗D服务不再成为稀缺资源。前不久,在云栖大会上阿里云宣布DDoS高防降价90%,也反映出这一趋势。面对压力,小型云抗D厂商今后将更多的转型到技术抗D和解决方案层面,以避开大型云服务商的资源竞争优势。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-12-26 17:19:00
国内资讯 北京联通成为首家支持IPv6 DDoS流量清洗的运营商
随着互联网+战略的不断深化,各行各业对于网络和信息技术的依赖度不断提升,数字资产的重要性越来越高,因此,网络和信息安全已经成为产业发展不可忽视和回避的重要问题。 <详情>
2018-03-23 15:40:09
整机柜服务器 服务器被 DDos 攻击有效的处理方法
DDos防御需要根据不同的攻击类型和不同的攻击方式指定对应的策略才能达到最有效的防御。常见的DDos包括:Flood、CC和反射等。 <详情>
2018-01-17 17:59:43
安全监控 YUNDUN (IDC) 安全解决方案,数据中心防DDOS正当时!
人们在享受数据中心带来的生活、工作上的便利的同时,又提心吊胆,总是担忧自己的信息哪天就泄漏出来,成为别人手上的把柄,给自己带来无限烦恼。因为数据中心都托管和处理 <详情>
2017-08-16 11:29:00
云安全 《2017上半年DDoS与Web应用攻击态势报告》解读
日前,《2017上半年DDoS与Web应用攻击态势报告》(下简称“该报告”)发布,针对当前高发的DDos攻击与Web应用攻击态势进行了总结和盘点,并提供了针对性的防护措施与解决方 <详情>
2017-06-07 14:10:02
市场情报 “阿波罗盾”量子防护体系——剑指DDOS
互联网已经诞生了快50个年头,互联网上的攻击与防御也以不同的形态博弈了50年,DDOS这种攻击方式,也在演变的过程中也变得越来越难以防御,让互联网从业者大伤脑筋,不过即 <详情>