ddos(Distributed Denial of Service) 分布式拒绝服务作为最常见的网络攻击之一,素有“破坏之王”的称号。
随着时间的推移,在新技术的不断加持下,这个“破坏之王”的攻击力不断提升,具体表现在攻击规模和峰值流量不断大幅提升,攻击手段日益复杂化,而与之对应的则是防御攻击的难度和成本也同样大幅提升,给受害者带来极大的负担。
另外还有一个危险趋势正在出现,随着IPv4地址的告罄,目前已有大部分网站开始应用 IPv6,当前正处在一个IPv4和IPv6并存的过渡时期,网络环境、协议实现更为复杂,导致网络漏洞无处不在,近年来针对IPv6网络的大规模DDoS 攻击日益增多,因此,IPv6 时代下DDoS 攻击的防御可谓刻不容缓。
安全419了解到,知道创宇于近日推出了名为创宇ADS-异常流量监测与清洗系统。
根据其官方介绍,该款自主研发的硬件抗分布式拒绝服务攻击(DDoS)系统,可以通过部署在客户本地的检测、清洗设备与管理系统,实现对业务全局流量的监控、检测与攻击流量清洗,从而进一步保障业务的高可用性。
这引起了安全419的兴趣,众所周知,作为一家专注于AI与大数据驱动的网络安全公司,知道创宇以往很少有相关硬件产品推出,而选择在这个时候推出一款硬件产品是基于一种什么样的考虑呢?而它的最大优势又在哪里呢?针对这些问题,我们联系到了知道创宇云防御产品线产品总监——王建东,看看他给我们的是怎样的答案。
“双轮驱动”下的产物
关于这款产品的诞生背景,王建东表示,2021年是“十四五”开局之年,蓬勃发展的“数字经济”正成为拉动中国经济增长的新引擎,政企机构在数字化转型新形势下需要以高标准设计、高质量建设、高可靠运行、高水平保障的要求开展网络安全专项规划。但政企机构网络安全体系普遍存在基础设施完备度不足,安全信息化环境覆盖面不全、安全运行可持续性差、应急保障能力弱、资源保障不充足等问题,网络安全建设会越来越成为政府企业事业单位的“刚需”与“标配”。
针对面临的这些问题,具体到创宇ADS这款产品上,王建东使用了“双轮驱动”这个词。
“在客户在过往的接触过程中,我们不断接收到到客户对硬件抗D产品的需求反馈,如很多政企网络架构不适合上云,云抗D产品无法匹配其防护需求;对数据私密性要求很高的政府企事业单位需要部署在本地的防护系统,达到防护管理全面自主可控等要求等。客户的强需求成为了我们推出硬件抗D产品,匹配多种场景抗D防护需求的强动力。”王建东说道。
与客户强需求对应的,则是当前硬件抗D行业技术门槛高、行业内企业数量相对少、尤其是品牌企业数量不多的现状。
王建东表示,“面对这一局面,我们也进行了分析,知道创宇自身涉足云防御领域长达十三年,这期间积累了丰富的实战经验和技术能力,同时也沉淀出很多拥有自主知识产权的核心防护技术、丰富的多行业安全运维服务经验,但是我们不能停步于此,也有着自身能力不断提升的需求,创宇ADS也可以看作是企业内驱力推动下的产物。”
于是我们可以看到,一“轮”是市场需求的强动力,另一“轮”则是企业基于自身能力、经验的积累和沉淀的内驱力,两者结合则制造了王建东所说的“双轮驱动”。
前文提到,市场上的抗D相关产品其实并不算罕见,那么创宇ADS的最大优势在哪里呢?针对这个问题,王建东也为我们做出了解答。
CC引擎+大数据威胁库联动 打造业界领先的CC防御能力
王建东援引了FreeBuf此前发布的《2020国内抗DDoS产品研究报告》,该报告显示,CC防御能力是最受客户关注和期待的抗D产品能力。
而在创宇ADS产品上,我们就能看到其内置了Anti-cc防护引擎,该引擎也是知道创宇经过了自身十余年防御经验的积累沉淀出的产物,它基于海量运营数据,与大数据威胁库联动,综合多种用户业务场景,从而拥有不容小觑的cc攻击防御功能,特别值得一提的是,这也是知道创宇旗下拥有自主知识产权的作品之一。
王建东介绍到,通过CC引擎,能充分发挥大数据优势,对有过CC攻击行为的恶意IP进行危险识别建模,通过提取IP的CC攻击特性,如上次攻击距当前的时间、CC攻击总次数、所属网段等重要指标,依托统计学原理进行智能分类,收集恶意IP并形成IP池,从而能够精准检测每次访问请求,及时发现潜在的攻击并自动匹配防御策略,可以做到10秒内阻断攻击IP,将攻击防御自动化、智能化,进而实现针对多种类型CC攻击的防御效果。
抗D没有一招制敌 云地联动才是双剑合璧
在王建东看来,当下ddos攻击规模不断突破上限、攻击手法越发复杂,面对这种复杂的攻击形势,企事业单位无疑需要更加完备的DDoS、CC防护策略。而本地部署“硬件抗D产品+云地联动防护”将会起到一种1+1大于2的成果,相当于为企业的网络安全上了一道“双保险”。
说到这里,就不得不提创宇ADS的一大优势——它支持与部署在全球范围内的分布式数据中心拥有超过4Tbps的防御带宽的知道创宇云防御平台联动,从而具备云双向联动检测带宽阈值功能,当检测到攻击流量超过本地设备最大防护性能时,能够自动切换云防御机械,将超大攻击流量牵引至云防御平台进行云端清洗,实现防御能力动态扩容以应对超大流量攻击。
地
如此一来,即可实现部署在客户本地的硬件设备与云防御平台、安全专家团队的协同防御。
“这也是硬件抗D设备——创宇ADS推出的初衷。”王建东说道,“针对不同的业务场景下的ddos防护需求,为客户提供更多样的防护方案选择,用以保障客户的业务安全。”
在这个短暂的访谈最后,我们又问了王建东一个小问题——对创宇ADS的未来有何期待?他笑着说:“希望它可以成为硬件抗D市场的一颗新星。”
原文链接:https://www.163.com/dy/article/G9G36IVA0531NODR.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/6613