2015年9月30日,北京  在2015中国互联网安全大会上,网宿(股票代码:300017)首席安全官欧怀谷介绍了网宿提供云安全服务来解决海量 DDoS 攻击问题。

目前,DDoS 攻击呈愈演愈烈之势,此前锤子科技坚果手机发布会官网遭到DDoS攻击;百度云安全用一场DDoS攻防实战演练;魅族官网遭受DDos攻击。可以说DDoS攻击的规模、类型、频率在逐年增加。据Garnter统计,DDoS的攻击从2013年的100G左右,大幅度增加至2014年的400G。

图片1

网宿首席安全官欧怀谷分享抗D方式

欧怀谷介绍,DDoS攻击主要针对经济收益较高、政治敏感的领域,攻击方多抱有炫技、恶性竞争、政治因素等目的。在过去的几年里,用户一般选择硬件抗DDoS产品,通过旁路或串联部署,进行核心汇聚清洗或CP(Cuctomer Premises)端清洗。

“这种方式产品成熟度高、市场接受度好,CP端占有率高,但也面临着成本高、扩展性差、运维管理复杂、攻击样本数据有限及无法应对突发大规模攻击的限制等问题。” 欧怀谷谈到。

他表示,运用云安全 Anti-DDoS将成为未来抗DDoS的发展趋势。通过云DDoS清洗的方式,可提升综合防护能力,用户按需付费,可弹性扩展,基于大数据攻击分析并能够免费升级,且对用户而言基本是零运维、零改造。

目前,云安全Anti-DDoS技术方案分为两种,一种为BGP Anycast,针对各类应用均可防护,国外广泛使用,国内尚无商用;另一种为Secure CDN,可适用于中国的网络环境,仅针对WEB应用有效。

图片2

网宿提供一站式安全服务示意图

欧怀谷介绍,网宿基于Secure CDN提供一站式安全服务,包括针对加速需求的WSS(Website Security Service,安全加速服务)和针对流量攻击的DMS (DDoS Mitigation Service,DDoS流量清洗服务)。

其中WSS专注加速和抗DDoS,打造优质的安全加速平台,同时注重加速质量和抗攻击效果;而DMS则更专注于抗DDoS攻击,平台抗攻击能力达600Gbps,对SYN Flood、UDP Flood、ICMP Flood及CC等主流DDoS攻击有效防御。  

“在资源方面,网宿覆盖全国所有地区超500个节点,带宽储备12T,有近60个海外加速节点,覆盖欧美、东南亚、非洲等国家及地区。网宿专业安全运营团队及时有效处理各类复杂攻击,并可为客户提供1对1的技术咨询服务。通过网宿云安全平台,可以为各类客户提供一站式安全解决方案。“欧怀谷谈到。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>