如何像顶级球队一样抵御DDoS?

这届世界杯有点反常。卫冕冠军德国被墨西哥的快速反击打得措手不及,梅西领衔的上届亚军则以4:3让阿根廷人再次哭泣。克罗地亚成熟敏锐的守门员让东道主止步于4强。意料之外,情理之中。紧握足彩,激情观战的你,不难发现落败的球队各有各的问题,获胜的一方都有着共性优势:队员能够有机地配合在一起,防守阵型不乱,进攻行云流水。

不同事物间总有共通之处,在网络安全的世界里,如何有效地排兵布阵,保护企业互联网在线业务,抵御凶猛的DDOS?

01. 早期抗DDoS

以IDC为中心,在本地的排兵布阵,进攻方有明确的攻击目标,我们通过肉搏的方式对抗,攻击有多大,就储备多大的资源。如同场上的守门员,通过不断强化守门员的能力,兵来将挡,水来土掩,对守门员有极高的要求。

这种对抗方式催生了众多的高防IDC数据中心及硬件防火墙厂商,随着攻击体量不断升级,IDC也在持续的扩容带宽。和运营商保护自身大网环境的诉求不同,对于保护最终客户的解决方案来说,这无疑是一个永无止境的成本消耗战。

上海云盾在早期投入了巨额资金建设了10+个自主可控的核心清洗中心。目前覆盖了电信联通移动主要线路,单点具备Tb级的清洗能力,整体储备资源达到10Tb。

2. 中期抗DDoS

再牛X的守门员也有失守的时候,因为目标太聚焦,单体能力有上限,攻击方永远处在主动位置。

 

我们在思考如何能将各地单点资源完成整体整合。云盾的抗D SAAS平台应运而生,平台主要能力是统一接管客户的互联网流量,统一的调度,将风险识别和安全能力前置到了各个边缘。

如同足球场上,我们开始强化各个球员的能力,并且引入了教练指挥官,增强了球队整体协同效应,使防守能力大大提高。即使后端球门再大,前端防守队员依然能够化险为夷。从攻击方视角来看目标高度分散,需要各个击破,极大的增加了攻击成本。同时因为平台效应,提高客户使用的便捷性,降低了防御的边际成本。

 

微信图片_20180714213555-690x511

YUNDUN SAAS平台注入了近十年安全攻防经验,依托流量接管,可为客户提供一体化的云安全服务。拥有充足储备资源,包括10+自建高防机房、300+安全加速节点、200+探针节点;基于平台内外PB级数据积累,包含2万+漏洞规则库、百万级IP信誉库、40万+设备指纹库、近万条DDoS木马样本等;引入AI算法、大数据分析能力为40万+游戏、电商、金融、政府应用提供一体化安全加速解决方案,日均防护攻击6亿+次。90秒售后响应,用实力和真诚服务客户。

3. 现在的抗DDoS

道高一尺,魔高一丈,作为防守方,永远都是处在被动防御,再强的球队也有失守的时候,怎么才能化被动为主动?答案当然是进攻就是最好的防守!强化球队主动进攻能力!让攻击目标从对手眼里消失!

想要主动进攻,控球是关键,只要将球牢牢掌握在己方,对方永远对目标lost。

在实际场景当中,我们可以把足球比喻成访客主体,当黑客控制肉鸡发起非正常访问,我们是选择被动“守门”防止恶意请求“射门”,还是选择隐藏目标,隔离黑客,主动“控球”?在DDOS攻击规模日益增长的当下,引入智能算法、云管端协同构建主动防御体系是占据“赛事”优势的关键。

微信图片_20180714213559

当然了,在足球比赛当中,是不可能永远控球。沿着这个思想,在网络世界里,我们实现了这种方式,我们打造了一支顶级球队,守门员到前线球员都挑选最优秀的,具备极强的防守和控球能力。引入了一个具备数据大脑的超级教练,告诉了球员,你们都不要自己搞了,都听我的。教练根据场上的数据,外围的全方位数据综合实时决策,指挥调度,球员实时接收指令,实时响应。

微信图片_20180714213603

通过对访客的快速调度,访问控制,化被动为主动,实现保护对象的隐身,黑客无法直接找到攻击目标,黑客的突破口从直射球门到突破球员再被动的聚焦到皮球,争夺皮球的控制权的同时也明显暴露了自己,所以我们可以更加精准定位试图攻击的黑客。

这也是随着互联网的发展一步步的将风险控制能力不断前置,从最初的本地IDC防御,到边缘计算,再到现在的云管端一体化,前两者都是被动防御思维,后者是主动防御思维,也是云盾具备多年的技术和资源的积累,在移动互联网,万物互联时代沉淀的DDOS终极解决方案。

上海云盾的AI兜底抗D以全新的视角打破了传统抗D被动防御,具备以下十大能力和价值:

1:服务隐身(真实服务器完全隐藏,应用没有对外暴露任何DNS或IP地址)

2:威胁隔离(零信任安全网络,服务器默认拒绝所有流量,防止任何CC攻击)

3:终端检测(虚拟机、反调试、多开、重打包、风险设备信誉库)

4:链路加密(一机一密,一链一密,链接加签,杜绝任何链路劫持和监听)

5:攻击欺骗(动态变化,蜜罐伪装,迷惑攻击者)

6:用户区隔(智能建模区分用户,将信誉用户完全和黑客隔离)

7:自建高防(自建多个高防,单点具备Tb级能力)

8:无感调度(去DNS秒级精细化调度,用户无感知,一机一中心)

9:溯源反制(人工智能分析攻击源、控制端、攻击者)

10:安全加速(移动弱网智能感知,智能选路,CACHE缓存,保障应用畅快体验)

4. 写在最后

上海云盾构建了全球首个DDOS全景能力体系,以人工智能、云管端协同的下一代可信安全网络,配合自建超级互联网数据中心,无损贴合客户业务,24/7解决任何级别的攻击威胁。旗下盾眼实验室,专注黑客溯源、威胁情报、黑灰产等安全研究,实现安全闭环。

我们已经为众多游戏、金融、区块链解决任意规模的DDOS及漏洞、入侵、劫持、薅羊毛等各类安全问题。

免费试用,不按攻击大小收费。

上一篇:中国互联网大会GeekPwn王琦:黑客与AI亦敌亦友

下一篇:国际机场主机访问权限10美元售卖