喜迎十九大 共筑中国梦
南方视点Logo

Arbor Networks金大刚:DDoS防御和净水处理一样 需要阶层式

近年来,DDoS成为网络犯罪分子攻击的一个主要工具,尤其随着互联网技术的快速发展,其蔓延范围越来越广,危害也越来越大,令全球大型服务提供商谈虎色变。

就在今年年中,多家证券公司及互联⽹金融公司又遭到“⽆敌舰队”组织发起的DDoS攻击勒索,这是继“永恒之蓝”勒索蠕虫攻击事件之后的⼜一起国内大流量攻击事件。

IMG_3301

Arbor Networks大中华区总经理金大刚

Arbor Networks大中华区总经理金大刚告诉笔者:“在我们国家大多数遇到的DDoS攻击都是属于传统的,范围很大,其实还有很多新形态的DDoS,它们规模较小,但发生频率高,攻击速率极快,且攻击方式也更加多变,不再只有单一的应用攻击行为。”

不要小看这种小型的DDoS攻击,它们通常被用作窃取数据,以及掩盖数据泄露痕迹。虽然它们不足以让网站瘫痪,但是会造成更严重的安全问题。据数据显示,在2017年第一季度中, 全球80%的DDoS攻击流量不到1Gbps。

DDoS攻击时间变的越来越短,其复杂性和连续性也正在不断提升,这给DDoS防御提出了更高的要求和挑战。“市场上有很多DDoS防御解决方案,但是它们并不能做到完全的防护。”金大刚举例道:“比如原来做防火墙、IPS、WAF的这些厂商,他们虽然可以同时提供DDoS防护功能,但是这些设备都有最大会话数的限制,黑客只需要对你的最大会话数进行破解攻击,就可以完成全部攻击;而一些当地运营商提供的防御服务无法侦测到layer7的攻击行为,甚至会在设备清洗的过程中漏掉一些攻击;至于那些CDN业者,他们只能保护静态网页用户,对于那种需要实时联机撮合的动态网页则不能保护。

而Arbor Networks与他们不同,在DDoS领域深耕16年的Arbor Networks不断创新发展,推出了阶层式DDoS防御解决方案,只需要在用户端添加APS(Pravail Availability Protection System)设备,就能够实现全方面的DDoS防御,既没有大会话数的限制,又能对流量进行检测彻底清洗,从而保障网络能够及时有效抵御DDoS攻击。

在金大刚看来,Arbor Networks的阶层式DDoS防御和净水处理一样,大量污水经过自来水水厂洗干净了,你肯定不敢直接生饮,但是如果再经过家用滤水器将杂质、重金属等有害物质二次过滤,达到人饮用标准,你肯定就敢生饮了。阶层式DDoS防御也是这样,“自来水厂”先把layer3、layer4的攻击进行清洗处理,而那些“自来水厂”看不见的layer7的攻击,可以再用“家用滤水器”进行本地防护,对于企业用户来说,这样的防御方式再放心不过了。

金大刚告诉笔者:“Arbor Networks的设备已覆盖全球95%的一级运营商,与全世界400家最重要的运营商都有合作协议,运营商会及时把他们的样本流量直接透过我们的收集器直接进到我们的资料中心、数据中心。运用这样的模式,我已经可以看到全世界40%的流量,如果有存在新形态的DDoS,我们都可以看得见。而这是其他厂家做不到的。”

免责声明: 本站转载此文目的在于传递更多信息,不代表本网的观点和立场,不承担任何法律责任;文章内容仅供参考。
最新资讯
点击排行
猜你喜欢