2017年11月15日����,GFIC-2017亞太CDN年會(huì)在上海隆重召開,大會(huì)聚焦“高清云�、高防云、視頻云”��。會(huì)議進(jìn)入第二天�,綠盟科技安全專家張鵬發(fā)表了題為《探尋高防云清洗平臺(tái)建設(shè)與運(yùn)營之道》的精彩演講。
現(xiàn)在隨著流量的增大�,傳統(tǒng)的運(yùn)營商也在考慮在骨干網(wǎng)上做流量的清洗。綠盟科技每年都會(huì)聯(lián)合中國電信��,每個(gè)季度出DDoS的趨勢報(bào)告�����,現(xiàn)在最大的趨勢可能就是流量越來越大,加上混合性的攻擊方式�,行業(yè)攻守呈現(xiàn)雙方不對(duì)等的格局。“DDoS就像牛皮癬一樣�,你不能根治,他就是簡單粗暴有效��,這個(gè)也是黑客非常喜歡的東西�����,尤其是同行之間競爭的時(shí)候�����,非常愿意用的一個(gè)手段��。”張鵬講到���。他同時(shí)透露,2017年��,國家要建一個(gè)1T的清洗中間����,就跟綠盟合作的���。
整個(gè)CDN的抗DDoS思路,上下型帶寬是不對(duì)等的�,這些帶寬可以平時(shí)做加速或者支撐業(yè)務(wù),在有攻擊的時(shí)候可以用做防御����,通過冗余的帶寬做防御。
國內(nèi)和國際的網(wǎng)絡(luò)環(huán)境還不一樣�。國內(nèi)大概就分兩大陣營����,一個(gè)是國內(nèi)運(yùn)營商����,主要是做清洗節(jié)點(diǎn),是可以控制的���,運(yùn)營商因?yàn)轶w制內(nèi)的問題現(xiàn)在也比較突出��,多個(gè)運(yùn)營商上各家清洗各家的���,市場化程度不是很夠。綠盟覆蓋的金融客戶大概有6個(gè)收到了勒索郵件,如果不給的話��,對(duì)方會(huì)在約定的時(shí)間攻擊你����,這個(gè)要求金融機(jī)構(gòu)都需要有大帶寬流量防護(hù)的措施,這樣就需要找相應(yīng)的廠商����,結(jié)果發(fā)現(xiàn)金融都是多鏈路的電信聯(lián)通移動(dòng),局部的地方可能會(huì)有一些資源但效果不是很好�����,這也體現(xiàn)劣勢還是比較明顯的�,運(yùn)營商方面的工作也是比較明顯。
以BAT為主����,基礎(chǔ)方案是自建高放機(jī)房,DNS牽引��,優(yōu)勢是云主機(jī)標(biāo)配抗D服務(wù)��,經(jīng)濟(jì)實(shí)惠適合云上客戶�,全局資源,分布式部署�����,清洗容量大�����,彈性計(jì)費(fèi)���。但是劣勢是DNS牽引有一定的延時(shí)���,直接針對(duì)目的攻擊很難有效防御,仍有風(fēng)險(xiǎn)��。
張鵬指出�����,這個(gè)市場還是有很多機(jī)會(huì)��,誰能通過創(chuàng)新攻克自己的劣勢就能迅速的占領(lǐng)市場��,DNS是碎片化的時(shí)候要更改和調(diào)整真的很難��。
高防云清洗平臺(tái)三大亮點(diǎn)
1、基于客戶業(yè)務(wù)狀態(tài)與告警的自動(dòng)清洗
行業(yè)首創(chuàng)的自動(dòng)清洗方式�,解決單一探測誤報(bào)導(dǎo)致的亂牽引,避免影響客戶業(yè)務(wù)����,提高服務(wù)質(zhì)量與運(yùn)維效率。
2���、采用web與app相結(jié)合方式提供自助服務(wù)
提供多樣化的自助服務(wù)形式�,不僅為客戶提供傳統(tǒng)的web portal形式的自助服務(wù)��,而且提供移動(dòng)終端app形式的自助服務(wù)�,方便預(yù)警消息推送、運(yùn)維����,提高用戶感知與運(yùn)維效率。
3�����、將DDoS監(jiān)測�、防護(hù)和演練能力充分云化
與現(xiàn)有DDoS業(yè)務(wù)相關(guān)的網(wǎng)管平臺(tái)能力充分融合,再通過云平臺(tái)為客戶提供融合后的DDoS監(jiān)測與防護(hù)云服務(wù)��,實(shí)現(xiàn)產(chǎn)品云化,相當(dāng)于每個(gè)客戶獨(dú)立在使用一套流量監(jiān)測��、流量清洗�����、撥測系統(tǒng)����。積累一定高防資源后��,隨著未來移動(dòng)網(wǎng)絡(luò)和物聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展���,可以繞過DNS���,基于平臺(tái)統(tǒng)一按IP地址池實(shí)現(xiàn)自動(dòng)快速調(diào)度流量,實(shí)現(xiàn)彈性清洗網(wǎng)絡(luò)的逐步完善
綠盟云清洗平臺(tái)三大方案優(yōu)點(diǎn)
智能:攻擊智能檢測�����、流量智能調(diào)度�、清洗策略智能下發(fā)
敏捷:攻擊秒級(jí)響應(yīng),提供自助和自動(dòng)清洗能力���,響應(yīng)效率高
可運(yùn)營:服務(wù)可視化能力降低維護(hù)工作量��,實(shí)現(xiàn)云清洗業(yè)務(wù)大規(guī)模推廣
針對(duì)綠盟科技在云清洗平臺(tái)解決方案一些經(jīng)驗(yàn)�,張鵬表示,他們有兩套系統(tǒng)���,流量監(jiān)控和流量清洗��。大概整個(gè)的話�,第一個(gè)首先要知道攻擊什么時(shí)候發(fā)生�,所以要做流量的采集和感知,攻擊發(fā)生的時(shí)候要做一個(gè)快速的感知和響應(yīng)���,如果遇到一些傳統(tǒng)的清洗模塊清洗不了���,就是在云端自助調(diào)整一下清洗的下發(fā),然后最后整個(gè)攻擊接受和有一個(gè)展示的報(bào)表����,有一些溯源的數(shù)據(jù)。
還有聯(lián)動(dòng)云端的情況�����,把多方資源聯(lián)合起來,組成一個(gè)立體的抗D體系����,這個(gè)還沒有涉及到APP加固服務(wù)器加固,這個(gè)偏底層技術(shù)層面的����,我這邊偏向于上層資源聯(lián)合在一起的對(duì)抗��,跟DDoS攻方的一個(gè)對(duì)抗�����。
整個(gè)系統(tǒng)架構(gòu)底層是兩套系統(tǒng)�,檢測和清洗,中間管理平臺(tái)主要就是負(fù)責(zé)報(bào)表���,報(bào)表提供給客戶�,智能調(diào)度還是以DNS為主����,包括傳統(tǒng)的業(yè)務(wù)開通監(jiān)控,客戶通過APP自動(dòng)防護(hù)和自動(dòng)清洗��,自動(dòng)防護(hù)這個(gè)過程有點(diǎn)像看攻防的直播,客戶可以作為一個(gè)旁觀者知道是怎么攻擊的����,沒有這套東西就比較被動(dòng)。
整個(gè)方案的優(yōu)勢中�,智能就體現(xiàn)在智能檢測,流量智能調(diào)度清洗策略智能下發(fā)����。敏捷就是攻擊秒級(jí)響應(yīng),提供自助和自動(dòng)清洗能力�,響應(yīng)效率比較高的??蛇\(yùn)營就是服務(wù)可視化能力降低維護(hù)工作量,實(shí)現(xiàn)云清洗業(yè)務(wù)大規(guī)模推廣���。
運(yùn)維業(yè)務(wù)可視化����,流量是實(shí)時(shí)生成的����,會(huì)有告警閾值,可以做到7X24小時(shí)的全天候檢測���。在自己的流量趨勢圖中����,不需要做任何的配置和硬件,就是開通這個(gè)服務(wù)就能獲取到����,數(shù)據(jù)就是在運(yùn)營平臺(tái)做分權(quán)分運(yùn)管理的時(shí)候就給到了客戶。如果流量檢測和業(yè)務(wù)可用性發(fā)生問題的話���,會(huì)做一個(gè)智能判斷,就會(huì)進(jìn)行云清洗�,兩個(gè)一起生效或者單個(gè)生效。
演講最后��,張鵬表示����,綠盟要打造的其實(shí)是一個(gè)綜合的安全政策平臺(tái),這個(gè)平臺(tái)上層是站在用戶的角度定義安全服務(wù)周期�����,輔助一些技術(shù)文化�����,比如說3A認(rèn)證,底層對(duì)接一些基礎(chǔ)設(shè)備��,對(duì)資源層轉(zhuǎn)換���,收集底層的日志做數(shù)據(jù)建模和分析提供給上層客戶����,提供一些標(biāo)準(zhǔn)的API接口����,跟第三方的平臺(tái)對(duì)接,可以很快速的連接其他的第三方資源�,這是他們整個(gè)生態(tài)系統(tǒng)的大概模型。
微信掃一掃
