DDoS(分布式拒绝服务)攻击可追溯到1996年,堪称一种“古老”的攻击方式。但对于威胁行为者而言,这仍是从受害者处敲诈金钱、窃取数据的首选武器。这种曾经只在金融、游戏等行业存在的威胁,现今已成为各种规模的企业都挥之不去的噩梦。
因为其有着攻击成本小、易操作,企业防御成本高、损失大的特点。如何最大程度的抵御DDoS攻击、如何在防御的同时降低成本等问题成为不少安全企业研究的课题。为了让更多的人了解DDoS攻击以及防御办法,“抗D保”的产品经理W受邀采访。
记者:对于互联网平台来说,DDoS攻击被认为是互联网安全领域最难解决的问题之一,而抗D保的口号是:攻击打不死,专接扛不住。能否给我们介绍一下抗D保有哪些特别之处?
W:抗DDoS有三点是大家关心的,一是带宽够不够大,二是遇到大攻击会不会被丢黑洞,三是技术支撑是否响应及时。
首先我们依托腾讯的机房宽带,高抗机房多,带宽存储大,有专业的流量清洗设备,足以抵御t级攻击。
其次是我们不会有丢黑洞的风险。很多云计算厂商抗D带宽是与云主机带宽复用的,当DDoS达到一定量时,就需要强制处理,避免攻击过大,引发正常云主机客户受影响,形成连带作用。
而抗D保对DDoS防御业务进行了分离,采用专有大带宽数据中心进行DDoS防御,相比而言,在面临超大规模DDoS时,处理方式更加灵活,往往会在攻击发生后先行通知客户。
为此,我们成立了7×24小时值班的技术支持团队,团队技术人员多对一进行监测,即使遇到突发攻击也可以即时发现和处置。
记者:现在以云的概念做安全的厂商很多,我了解到知道创宇的云安全在云行业中市场占有率很高,这其中抗D保功不可没。能不能对比一下抗D保和其它的云抗D产品,它的优点和缺点各有哪些?
W:抗D保突出优点有三:
第一是有业界领先的CC防护引擎,可以智能构建网站的访问模型,快速发现异常请求,即时拦截。
同时它有协同防御系统,防护系统发现的攻击者会同步至全部节点,进行同步拦截,黑客攻击一个网站时, 攻击行为即会被记录、分析、评级并将攻击IP下发至所有防护节点,从而所有接入抗 D 保的网站都可免疫后续攻击。
第三抗D保还有超级防护系统,会对一些可疑IP进行人机识别,可以拦截大部分的机器请求。
记者:现在的情况是,攻防资源不对等,抗D成本高昂,很多企业难以承受。抗D保是如何做到高抗的同时又兼顾高性价比的?
W:抗D保可以快速识别攻击,进行即时的拦截和流量清洗,同时有高效的全局流量调度系统,可以即时隔离攻击流量,因此可以较大程度降低整体运营成本,让利于客户。
记者:从15年至今,抗D保已经推出三年有余,这三年产品遇到过哪些瓶颈,又是怎样转变的呢?
W:抗D保是典型的用户需求推动的产品。日益猖獗的DDoS攻击,严重挑战我们系统的稳定性和可靠性,来自攻击者、客户的压力不断推动我们进行产品改进。
面对数十万IP发起的CC攻击,数百Gbps的攻击流量,我们的工程师只有通过不断的调整防护系统的参数、改进算法,来进行一次次的成功防御,这个过程我们的产品也在不断进步。
记者:随着全球化和互联网产业的快速发展,很多中国企业走出国门,在海外抗D方面,我们有相关规划么?下一步的部署方向会倾向于哪些方面?
W:抗D保在海外通过合作和自建机房等方式,已经建立了韩国、日本、北美等多个抗D机房,方便海外用户使用,下一步我们会根据客户需求,在东南亚、北美增加更多的机房。
抗D保上线以来,获得了包括“IT168年度产品奖”、“WITAwards 2017年度云安全产品”、“东方之星认证”等多个奖项。
抗D保团队认为,现今资源不对等的情况下,与攻击者拼带宽不再是唯一的解决方案,安全厂商应该做的则是更智慧地解决问题,通过准确的过滤和分析,将有限的资源发挥到极致。
背景 随着互联网在全世界范围内的高速发展,特别是移动互联网时代的到来,云计算成为一种随时、随地的公共服务,而这些服务的网络质量、安全状况成为保障云计算持续运行的决定性因素。
各大内容平台谈“下架”色变,下一个被下架的会不会就是你?
想知道真实攻防视角下的企业安全吗? 想了解团队迅速扩张企业安全建设从0到1会踩过什么坑、要爬什么山?除此之外,面对业务激增如何能有效保障业务安全稳定进行? 以上内容尽在8月,一一为您揭晓
获取安全动态