信息來(lái)源:比特網(wǎng)
2016中國(guó)互聯(lián)網(wǎng)安全大會(huì)日前在北京召開(kāi)�,網(wǎng)宿科技首席安全官歐懷谷在云計(jì)算與數(shù)據(jù)安全高峰論壇上發(fā)表演講稱(chēng)�,隨著互聯(lián)網(wǎng)帶寬的不斷加大�,網(wǎng)絡(luò)攻擊流量峰值越來(lái)越高�,2017年就有可能出現(xiàn)1Tbps量級(jí)的DDoS攻擊�。
面對(duì)即將到來(lái)的安全威脅�,各個(gè)廠(chǎng)商或跨界聯(lián)盟構(gòu)建生態(tài)鏈,或資本并購(gòu)補(bǔ)齊短板�,由此引發(fā)的行業(yè)變革正在不斷上演。歐懷谷認(rèn)為�,以CDN為基礎(chǔ)的云安全廠(chǎng)商,依托“CDN+IDC+云計(jì)算”資源�,有可能會(huì)成為云安全市場(chǎng)的一匹黑馬。網(wǎng)宿在云安全領(lǐng)域的布局主要分三步走:首先是進(jìn)行資源儲(chǔ)備,一方面進(jìn)行海量安全節(jié)點(diǎn)的布局�,另一方面也在建分布式百G級(jí)高防機(jī)房;其次打造智能化調(diào)度機(jī)制,通過(guò)DNS調(diào)度與BGP AnyCast相結(jié)合的方式�,將網(wǎng)絡(luò)攻擊分散開(kāi)來(lái);第三,深耕安全客戶(hù)需求�,豐富產(chǎn)品線(xiàn)�,除抗DDoS、Web應(yīng)用防護(hù)外�,逐步探索安全監(jiān)控及業(yè)務(wù)風(fēng)險(xiǎn)控制等新產(chǎn)品,以滿(mǎn)足安全客戶(hù)不斷升級(jí)的防護(hù)需求�。
DDoS攻擊規(guī)模每年增加百G T級(jí)攻擊明年或至
2013年以前,DDoS攻擊規(guī)?;緵](méi)有超過(guò)200Gbps;2013年3月,國(guó)際非營(yíng)利性組織Spamhaus遭受300Gbps的攻擊;2014年2月�,CloudFlare遭受400Gbps的攻擊;2014年12月,阿里云上某客戶(hù)遭受453Gbps的攻擊;2016年6月�,網(wǎng)宿平臺(tái)遭到峰值達(dá)500Gbps的攻擊。
從2013年Q4到2015年Q4�,全球平均網(wǎng)速提升了47%,同期DDoS攻擊規(guī)模也從300G提高到了500G�。歐懷谷表示,隨著互聯(lián)網(wǎng)帶寬規(guī)模的擴(kuò)容�,當(dāng)前大流量攻擊呈現(xiàn)不斷增長(zhǎng)的趨勢(shì),年均攻擊規(guī)模以100G為單位逐年上升�。
“考慮到過(guò)大的攻擊帶寬可能導(dǎo)致運(yùn)營(yíng)商局部地區(qū)的網(wǎng)絡(luò)服務(wù)質(zhì)量下降,形成高級(jí)別的網(wǎng)絡(luò)安全事件,易引起監(jiān)管部門(mén)的高度關(guān)注�,DDoS攻擊規(guī)模不會(huì)增長(zhǎng)過(guò)快。但由于國(guó)內(nèi)外攻擊手段不斷推陳出新�,黑客攻擊也更組織化,不排除2017年就有可能出現(xiàn)攻擊峰值達(dá)到T級(jí)的DDoS攻擊”�。歐懷谷進(jìn)一步向記者解釋道。
事實(shí)上�,除了攻擊峰值不斷刷新外,攻擊數(shù)量�、手段及針對(duì)性、策略性也在不斷演進(jìn)�。據(jù)網(wǎng)宿安全平臺(tái)顯示,2016年上半年網(wǎng)宿安全平臺(tái)共監(jiān)測(cè)到DDoS攻擊2276次�,從攻擊規(guī)模來(lái)看,多數(shù)事件攻擊規(guī)模小于50Gbps�,占比91%,略大規(guī)模的攻擊主要集中于100-200Gbps之間�,占比4%。從行業(yè)來(lái)看�,50G以上的DDoS攻擊主要為針對(duì)游戲網(wǎng)站,電子信息與金融類(lèi)占一小部分�。
在攻擊時(shí)間方面,各時(shí)間段的分布相對(duì)均衡�,其中22%的攻擊事件持續(xù)時(shí)間為1分鐘以?xún)?nèi),在較快的時(shí)間內(nèi)結(jié)束�,61%的攻擊事件在30分鐘內(nèi)結(jié)束�。只有少量攻擊會(huì)持續(xù)到2小時(shí)以上�。
資源+技術(shù) 網(wǎng)宿云安全的制勝之道
回顧整個(gè)網(wǎng)絡(luò)安全發(fā)展歷程不難發(fā)現(xiàn),安全產(chǎn)業(yè)經(jīng)歷了由軟�、硬件防護(hù)向安全代維,最終演進(jìn)為云安全防護(hù)的發(fā)展過(guò)程�。
早期軟、硬件防護(hù)時(shí)代�,設(shè)備基本部署在現(xiàn)網(wǎng)中,防護(hù)能力受到帶寬及防護(hù)設(shè)備空間的限制�。隨著攻擊規(guī)模大增以及攻擊手段的推陳出新�,軟、硬件防護(hù)模式在面對(duì)更加有針對(duì)性的攻擊行為時(shí)有效性大打折扣�,相對(duì)而言云安全服務(wù)商突破了資源瓶頸限制,隨著企業(yè)大量轉(zhuǎn)云�,云安全市場(chǎng)逐步興起。云服務(wù)商利用云計(jì)算技術(shù)解決各類(lèi)安全問(wèn)題�,實(shí)現(xiàn)了安全即服務(wù)的模式,能夠有效滿(mǎn)足各個(gè)類(lèi)型客戶(hù)低價(jià)高效的安全需求�,成為抵御攻擊的主流發(fā)展方向。
具備多年的安全從業(yè)經(jīng)歷�,歐懷谷認(rèn)為,CDN本身就是一個(gè)天然的安全平臺(tái)�,以CDN為基礎(chǔ)資源打造的安全服務(wù)平臺(tái),在對(duì)抗攻擊方面優(yōu)勢(shì)顯著�,將成為云安全領(lǐng)域最有利的競(jìng)爭(zhēng)者�。
為了實(shí)現(xiàn)云安全近源清洗和分散防護(hù)的防護(hù)目標(biāo)�,網(wǎng)宿在云安全方面進(jìn)行戰(zhàn)略布局三步走:首先,打造基于CDN網(wǎng)絡(luò)的安全平臺(tái)�,包括布局安全節(jié)點(diǎn),建立分布式百G級(jí)高防機(jī)房;第二�,建立智能調(diào)度機(jī)制,通過(guò)DNS調(diào)度與BGP AnyCast相結(jié)合的方式�,將攻擊流量分散到不同節(jié)點(diǎn)當(dāng)中,實(shí)現(xiàn)近源流量清洗;第三�,深耕安全客戶(hù)需求,打造多樣化的云安全服務(wù)�,通過(guò)對(duì)用戶(hù)行為建模,建立信譽(yù)庫(kù)�,實(shí)現(xiàn)安全服務(wù)自動(dòng)化、智能化�、可視化。
“資源是CDN廠(chǎng)商的優(yōu)勢(shì)所在�,網(wǎng)宿目前已經(jīng)擁有上百個(gè)安全節(jié)點(diǎn),具備海量資源優(yōu)勢(shì);同時(shí)�,公司在安全方面加大研發(fā)力度,著手建立智能調(diào)度機(jī)制�,以期在產(chǎn)業(yè)領(lǐng)域的布局走在前面。此外�,結(jié)合多年積累的CDN定制服務(wù)經(jīng)驗(yàn),網(wǎng)宿在一站式安全服務(wù)能力上�,將獲得較好的起跑位置�?!睔W懷谷說(shuō)道。
憑借CDN進(jìn)軍云安全�,海外已經(jīng)有成功先例。全球最大CDN企業(yè)Akamai 2016第二季度的財(cái)報(bào)顯示�,二季度其營(yíng)收增長(zhǎng)6%達(dá)5.72億美金,其中來(lái)自云安全的解決方案貢獻(xiàn)了0.86億美金�,在整體營(yíng)收中占比為15%,但同比增速達(dá)到42%�,這顯示出云安全正在成為Akamai新的利潤(rùn)增長(zhǎng)點(diǎn)。
安信證券通信行業(yè)首席分析師李偉表示�,安全服務(wù)已經(jīng)成為Akamai未來(lái)業(yè)務(wù)的重要增長(zhǎng)點(diǎn),作為全球CDN的領(lǐng)頭羊�,Akamai在云安全領(lǐng)域的成功�,對(duì)全球CDN服務(wù)商都會(huì)產(chǎn)生較大的借鑒意義。網(wǎng)宿憑借在國(guó)內(nèi)CDN領(lǐng)域的優(yōu)勢(shì)�,未來(lái)也有通過(guò)云安全創(chuàng)造新的利潤(rùn)增長(zhǎng)點(diǎn)的可能。
