上海聯(lián)通:從運(yùn)營(yíng)困境到DDoS防護(hù)增值服務(wù)創(chuàng)收
責(zé)編:admin |2014-06-27 17:08:29DDoS攻擊因其廉價(jià)的攻擊成本已然成為嚴(yán)重的安全挑戰(zhàn)。在IDC的分析報(bào)告中,全球DDoS防護(hù)市場(chǎng)規(guī)模從2011年到2017年的年均復(fù)合增長(zhǎng)率達(dá)到18.2%。
利用僵尸網(wǎng)絡(luò)發(fā)起的DDoS攻擊依然占網(wǎng)絡(luò)攻擊事件的絕大多數(shù),除了大流量攻擊外,應(yīng)用層的小流量、慢速DDoS攻擊越來(lái)越普遍。隨著移動(dòng)化的普及,移動(dòng)終端也正在成為DDoS的攻擊源,并且可以預(yù)測(cè),針對(duì)IPv4和IPv6的網(wǎng)絡(luò)及應(yīng)用的混合攻擊會(huì)在未來(lái)幾年內(nèi)成為新型的DDoS攻擊威脅。
眾所周知,電信運(yùn)營(yíng)商面臨著逐漸增大的管道壓力,流量增長(zhǎng)迅猛。在大流量的背后,運(yùn)營(yíng)商還面臨著DDoS攻擊的困境。上海聯(lián)通城域網(wǎng)資深架構(gòu)師陳強(qiáng)在近日的華為網(wǎng)絡(luò)大會(huì)上就指出,龐大的僵尸網(wǎng)絡(luò)群體導(dǎo)致DDoS攻擊一觸即發(fā)。運(yùn)營(yíng)商面臨著業(yè)務(wù)可能中斷、客戶(hù)投訴增多和較高的運(yùn)營(yíng)維護(hù)成本等一系列難題。
陳強(qiáng)在接受媒體采訪時(shí)指出,“在上海聯(lián)通遭遇的DDoS攻擊中,最大的攻擊流量已經(jīng)超過(guò)了20G。2013年共探測(cè)到DDoS攻擊11萬(wàn)余次,累計(jì)清洗流量超過(guò)了10萬(wàn)G。”
并且,每年的攻擊規(guī)模和次數(shù)還呈增長(zhǎng)趨勢(shì),陳強(qiáng)認(rèn)為,這對(duì)上海聯(lián)通來(lái)說(shuō)挑戰(zhàn)巨大。
借助國(guó)外運(yùn)營(yíng)商的經(jīng)驗(yàn),上海聯(lián)通在幾年前開(kāi)始發(fā)展安全運(yùn)營(yíng)業(yè)務(wù),2008年引入DDoS防護(hù)系統(tǒng),逐漸完善成為互聯(lián)網(wǎng)流量安全運(yùn)營(yíng)解決方案,包括DDoS防護(hù)運(yùn)營(yíng)方案和流量經(jīng)營(yíng)運(yùn)營(yíng)方案。
陳強(qiáng)介紹了上海聯(lián)通安全運(yùn)營(yíng)系統(tǒng)的整體架構(gòu),“華為SIG產(chǎn)品做城域網(wǎng)用戶(hù)行為分析,可實(shí)現(xiàn)基于用戶(hù)的精準(zhǔn)識(shí)別和管控,熱點(diǎn)分析和精準(zhǔn)營(yíng)銷(xiāo)。AntiDDoS8000做DDoS異常流量清洗,可精確防御應(yīng)用型攻擊,且清洗響應(yīng)速度快。并在城域網(wǎng)內(nèi)通過(guò)Netflow進(jìn)行全網(wǎng)流量分析,ATIC管理系統(tǒng)能夠同Netflow、SIG實(shí)現(xiàn)統(tǒng)一的調(diào)度和管理。”
上海聯(lián)通DDoS安全運(yùn)營(yíng)目前面向VIP用戶(hù)、IDC用戶(hù)和金牌/銀牌用戶(hù)提供安全增值服務(wù),提供了五大DDoS安全運(yùn)營(yíng)服務(wù)內(nèi)容,包括實(shí)時(shí)檢測(cè)/實(shí)時(shí)防護(hù),短信/郵件告警,用戶(hù)自助平臺(tái),抓包與攻擊取證/追蹤與溯源,和攻防演練服務(wù)。
在用戶(hù)側(cè),上海聯(lián)通DDoS安全服務(wù)也獲得了較高的評(píng)價(jià),陳強(qiáng)說(shuō),2013年上海聯(lián)通曾為某VIP銀行客戶(hù)提供每年的DDoS攻防演練服務(wù),客戶(hù)在測(cè)試過(guò)程中采用2G流量中混雜有2M的攻擊流量,華為的AntiDDoS方案成功且精準(zhǔn)地清洗掉了攻擊流量。
據(jù)介紹,目前上海聯(lián)通的DDoS系統(tǒng)具備70G的防護(hù)能力,在攻擊流量增長(zhǎng)的趨勢(shì)下,“2014年,上海聯(lián)通規(guī)劃把這個(gè)能力提升一倍,年內(nèi)由70G清洗能力提升至140G到150G。并且考慮VIP用戶(hù)的高價(jià)值,將優(yōu)化它們的獨(dú)享清洗服務(wù),跟公共清洗空間進(jìn)行分離。”
在DDoS攻擊的大流量攻擊方面,華為也不斷升級(jí)其產(chǎn)品方案。華為企業(yè)網(wǎng)絡(luò)產(chǎn)品線(xiàn)副總裁,防火墻領(lǐng)域總經(jīng)理劉立柱介紹說(shuō),一是從本身的硬件設(shè)備上不斷提升處理能力,二是在解決方案上逐漸轉(zhuǎn)向SDN感知的方式,在攻擊源頭上實(shí)現(xiàn)動(dòng)態(tài)分布式的DDoS防御。同時(shí),華為也在跟運(yùn)營(yíng)商探討合作,實(shí)現(xiàn)基于客戶(hù)私有云的DDoS防御方式。
- Pwn2Own 2025柏林黑客大賽:冠軍團(tuán)隊(duì)斬獲32萬(wàn)美元
- AI驅(qū)動(dòng)時(shí)代,安全跨越鴻溝的困境和機(jī)遇
- 曝光:國(guó)內(nèi)某打印機(jī)官方軟件感染竊密木馬超半年
- 2025CSDI:大模型引領(lǐng)智能研發(fā)與IT組織變革
- 360助力“奧運(yùn)冠軍之城”七臺(tái)河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財(cái)報(bào)
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿(mǎn)落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)