如何像頂級球隊一樣抵御DDoS?
責編:gltian |2018-07-16 13:27:38這屆世界杯有點反常。衛冕冠軍德國被墨西哥的快速反擊打得措手不及,梅西領銜的上屆亞軍則以4:3讓阿根廷人再次哭泣。克羅地亞成熟敏銳的守門員讓東道主止步于4強。意料之外,情理之中。緊握足彩,激情觀戰的你,不難發現落敗的球隊各有各的問題,獲勝的一方都有著共性優勢:隊員能夠有機地配合在一起,防守陣型不亂,進攻行云流水。
不同事物間總有共通之處,在網絡安全的世界里,如何有效地排兵布陣,保護企業互聯網在線業務,抵御兇猛的DDOS?
01.?早期抗DDoS
以IDC為中心,在本地的排兵布陣,進攻方有明確的攻擊目標,我們通過肉搏的方式對抗,攻擊有多大,就儲備多大的資源。如同場上的守門員,通過不斷強化守門員的能力,兵來將擋,水來土掩,對守門員有極高的要求。
這種對抗方式催生了眾多的高防IDC數據中心及硬件防火墻廠商,隨著攻擊體量不斷升級,IDC也在持續的擴容帶寬。和運營商保護自身大網環境的訴求不同,對于保護最終客戶的解決方案來說,這無疑是一個永無止境的成本消耗戰。
上海云盾在早期投入了巨額資金建設了10+個自主可控的核心清洗中心。目前覆蓋了電信聯通移動主要線路,單點具備Tb級的清洗能力,整體儲備資源達到10Tb。
2.?中期抗DDoS
再牛X的守門員也有失守的時候,因為目標太聚焦,單體能力有上限,攻擊方永遠處在主動位置。
我們在思考如何能將各地單點資源完成整體整合。云盾的抗D SAAS平臺應運而生,平臺主要能力是統一接管客戶的互聯網流量,統一的調度,將風險識別和安全能力前置到了各個邊緣。
如同足球場上,我們開始強化各個球員的能力,并且引入了教練指揮官,增強了球隊整體協同效應,使防守能力大大提高。即使后端球門再大,前端防守隊員依然能夠化險為夷。從攻擊方視角來看目標高度分散,需要各個擊破,極大的增加了攻擊成本。同時因為平臺效應,提高客戶使用的便捷性,降低了防御的邊際成本。
YUNDUN SAAS平臺注入了近十年安全攻防經驗,依托流量接管,可為客戶提供一體化的云安全服務。擁有充足儲備資源,包括10+自建高防機房、300+安全加速節點、200+探針節點;基于平臺內外PB級數據積累,包含2萬+漏洞規則庫、百萬級IP信譽庫、40萬+設備指紋庫、近萬條DDoS木馬樣本等;引入AI算法、大數據分析能力為40萬+游戲、電商、金融、政府應用提供一體化安全加速解決方案,日均防護攻擊6億+次。90秒售后響應,用實力和真誠服務客戶。
3.?現在的抗DDoS
道高一尺,魔高一丈,作為防守方,永遠都是處在被動防御,再強的球隊也有失守的時候,怎么才能化被動為主動?答案當然是進攻就是最好的防守!強化球隊主動進攻能力!讓攻擊目標從對手眼里消失!
想要主動進攻,控球是關鍵,只要將球牢牢掌握在己方,對方永遠對目標lost。
在實際場景當中,我們可以把足球比喻成訪客主體,當黑客控制肉雞發起非正常訪問,我們是選擇被動“守門”防止惡意請求“射門”,還是選擇隱藏目標,隔離黑客,主動“控球”?在DDOS攻擊規模日益增長的當下,引入智能算法、云管端協同構建主動防御體系是占據“賽事”優勢的關鍵。
當然了,在足球比賽當中,是不可能永遠控球。沿著這個思想,在網絡世界里,我們實現了這種方式,我們打造了一支頂級球隊,守門員到前線球員都挑選最優秀的,具備極強的防守和控球能力。引入了一個具備數據大腦的超級教練,告訴了球員,你們都不要自己搞了,都聽我的。教練根據場上的數據,外圍的全方位數據綜合實時決策,指揮調度,球員實時接收指令,實時響應。
通過對訪客的快速調度,訪問控制,化被動為主動,實現保護對象的隱身,黑客無法直接找到攻擊目標,黑客的突破口從直射球門到突破球員再被動的聚焦到皮球,爭奪皮球的控制權的同時也明顯暴露了自己,所以我們可以更加精準定位試圖攻擊的黑客。
這也是隨著互聯網的發展一步步的將風險控制能力不斷前置,從最初的本地IDC防御,到邊緣計算,再到現在的云管端一體化,前兩者都是被動防御思維,后者是主動防御思維,也是云盾具備多年的技術和資源的積累,在移動互聯網,萬物互聯時代沉淀的DDOS終極解決方案。
上海云盾的AI兜底抗D以全新的視角打破了傳統抗D被動防御,具備以下十大能力和價值:
1:服務隱身(真實服務器完全隱藏,應用沒有對外暴露任何DNS或IP地址)
2:威脅隔離(零信任安全網絡,服務器默認拒絕所有流量,防止任何CC攻擊)
3:終端檢測(虛擬機、反調試、多開、重打包、風險設備信譽庫)
4:鏈路加密(一機一密,一鏈一密,鏈接加簽,杜絕任何鏈路劫持和監聽)
5:攻擊欺騙(動態變化,蜜罐偽裝,迷惑攻擊者)
6:用戶區隔(智能建模區分用戶,將信譽用戶完全和黑客隔離)
7:自建高防(自建多個高防,單點具備Tb級能力)
8:無感調度(去DNS秒級精細化調度,用戶無感知,一機一中心)
9:溯源反制(人工智能分析攻擊源、控制端、攻擊者)
10:安全加速(移動弱網智能感知,智能選路,CACHE緩存,保障應用暢快體驗)
4.?寫在最后
上海云盾構建了全球首個DDOS全景能力體系,以人工智能、云管端協同的下一代可信安全網絡,配合自建超級互聯網數據中心,無損貼合客戶業務,24/7解決任何級別的攻擊威脅。旗下盾眼實驗室,專注黑客溯源、威脅情報、黑灰產等安全研究,實現安全閉環。
我們已經為眾多游戲、金融、區塊鏈解決任意規模的DDOS及漏洞、入侵、劫持、薅羊毛等各類安全問題。
免費試用,不按攻擊大小收費。