2015年9月30日,北京 在2015中国互联网安全大会上,网宿(股票代码:300017)首席安全官欧怀谷介绍了网宿提供云安全服务来解决海量 DDoS 攻击问题。
目前,DDoS 攻击呈愈演愈烈之势,此前锤子科技坚果手机发布会官网遭到DDoS攻击;百度云安全用一场DDoS攻防实战演练;魅族官网遭受DDos攻击。可以说DDoS攻击的规模、类型、频率在逐年增加。据Garnter统计,DDoS的攻击从2013年的100G左右,大幅度增加至2014年的400G。
网宿首席安全官欧怀谷分享抗D方式
欧怀谷介绍,DDoS攻击主要针对经济收益较高、政治敏感的领域,攻击方多抱有炫技、恶性竞争、政治因素等目的。在过去的几年里,用户一般选择硬件抗DDoS产品,通过旁路或串联部署,进行核心汇聚清洗或CP(Cuctomer Premises)端清洗。
“这种方式产品成熟度高、市场接受度好,CP端占有率高,但也面临着成本高、扩展性差、运维管理复杂、攻击样本数据有限及无法应对突发大规模攻击的限制等问题。” 欧怀谷谈到。
他表示,运用云安全 Anti-DDoS将成为未来抗DDoS的发展趋势。通过云DDoS清洗的方式,可提升综合防护能力,用户按需付费,可弹性扩展,基于大数据攻击分析并能够免费升级,且对用户而言基本是零运维、零改造。
目前,云安全Anti-DDoS技术方案分为两种,一种为BGP Anycast,针对各类应用均可防护,国外广泛使用,国内尚无商用;另一种为Secure CDN,可适用于中国的网络环境,仅针对WEB应用有效。
网宿提供一站式安全服务示意图
欧怀谷介绍,网宿基于Secure CDN提供一站式安全服务,包括针对加速需求的WSS(Website Security Service,安全加速服务)和针对流量攻击的DMS (DDoS Mitigation Service,DDoS流量清洗服务)。
其中WSS专注加速和抗DDoS,打造优质的安全加速平台,同时注重加速质量和抗攻击效果;而DMS则更专注于抗DDoS攻击,平台抗攻击能力达600Gbps,对SYN Flood、UDP Flood、ICMP Flood及CC等主流DDoS攻击有效防御。
“在资源方面,网宿覆盖全国所有地区超500个节点,带宽储备12T,有近60个海外加速节点,覆盖欧美、东南亚、非洲等国家及地区。网宿专业安全运营团队及时有效处理各类复杂攻击,并可为客户提供1对1的技术咨询服务。通过网宿云安全平台,可以为各类客户提供一站式安全解决方案。“欧怀谷谈到。