2017年11月15日�����,GFIC-2017亞太CDN年會在上海隆重召開��,大會聚焦“高清云�、高防云、視頻云”����。會議進入第二天,綠盟科技安全專家張鵬發(fā)表了題為《探尋高防云清洗平臺建設(shè)與運營之道》的精彩演講�。
現(xiàn)在隨著流量的增大,傳統(tǒng)的運營商也在考慮在骨干網(wǎng)上做流量的清洗���。綠盟科技每年都會聯(lián)合中國電信��,每個季度出DDoS的趨勢報告�����,現(xiàn)在最大的趨勢可能就是流量越來越大�,加上混合性的攻擊方式,行業(yè)攻守呈現(xiàn)雙方不對等的格局��。“DDoS就像牛皮癬一樣���,你不能根治��,他就是簡單粗暴有效����,這個也是黑客非常喜歡的東西����,尤其是同行之間競爭的時候,非常愿意用的一個手段�����。”張鵬講到�����。他同時透露,2017年�,國家要建一個1T的清洗中間,就跟綠盟合作的��。
整個CDN的抗DDoS思路�,上下型帶寬是不對等的,這些帶寬可以平時做加速或者支撐業(yè)務(wù)�,在有攻擊的時候可以用做防御,通過冗余的帶寬做防御�。
國內(nèi)和國際的網(wǎng)絡(luò)環(huán)境還不一樣。國內(nèi)大概就分兩大陣營��,一個是國內(nèi)運營商�,主要是做清洗節(jié)點�����,是可以控制的���,運營商因為體制內(nèi)的問題現(xiàn)在也比較突出���,多個運營商上各家清洗各家的,市場化程度不是很夠�����。綠盟覆蓋的金融客戶大概有6個收到了勒索郵件,如果不給的話����,對方會在約定的時間攻擊你,這個要求金融機構(gòu)都需要有大帶寬流量防護的措施�����,這樣就需要找相應(yīng)的廠商��,結(jié)果發(fā)現(xiàn)金融都是多鏈路的電信聯(lián)通移動��,局部的地方可能會有一些資源但效果不是很好����,這也體現(xiàn)劣勢還是比較明顯的,運營商方面的工作也是比較明顯��。
以BAT為主�,基礎(chǔ)方案是自建高放機房,DNS牽引�����,優(yōu)勢是云主機標配抗D服務(wù),經(jīng)濟實惠適合云上客戶����,全局資源,分布式部署���,清洗容量大�����,彈性計費��。但是劣勢是DNS牽引有一定的延時��,直接針對目的攻擊很難有效防御���,仍有風(fēng)險�����。
張鵬指出�����,這個市場還是有很多機會,誰能通過創(chuàng)新攻克自己的劣勢就能迅速的占領(lǐng)市場����,DNS是碎片化的時候要更改和調(diào)整真的很難。
高防云清洗平臺三大亮點
1����、基于客戶業(yè)務(wù)狀態(tài)與告警的自動清洗
行業(yè)首創(chuàng)的自動清洗方式,解決單一探測誤報導(dǎo)致的亂牽引���,避免影響客戶業(yè)務(wù)�����,提高服務(wù)質(zhì)量與運維效率��。
2�、采用web與app相結(jié)合方式提供自助服務(wù)
提供多樣化的自助服務(wù)形式�����,不僅為客戶提供傳統(tǒng)的web portal形式的自助服務(wù)���,而且提供移動終端app形式的自助服務(wù)�����,方便預(yù)警消息推送���、運維���,提高用戶感知與運維效率。
3�����、將DDoS監(jiān)測����、防護和演練能力充分云化
與現(xiàn)有DDoS業(yè)務(wù)相關(guān)的網(wǎng)管平臺能力充分融合,再通過云平臺為客戶提供融合后的DDoS監(jiān)測與防護云服務(wù)��,實現(xiàn)產(chǎn)品云化�����,相當于每個客戶獨立在使用一套流量監(jiān)測����、流量清洗、撥測系統(tǒng)���。積累一定高防資源后��,隨著未來移動網(wǎng)絡(luò)和物聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展��,可以繞過DNS��,基于平臺統(tǒng)一按IP地址池實現(xiàn)自動快速調(diào)度流量���,實現(xiàn)彈性清洗網(wǎng)絡(luò)的逐步完善
綠盟云清洗平臺三大方案優(yōu)點
智能:攻擊智能檢測、流量智能調(diào)度���、清洗策略智能下發(fā)
敏捷:攻擊秒級響應(yīng)�����,提供自助和自動清洗能力����,響應(yīng)效率高
可運營:服務(wù)可視化能力降低維護工作量����,實現(xiàn)云清洗業(yè)務(wù)大規(guī)模推廣
針對綠盟科技在云清洗平臺解決方案一些經(jīng)驗����,張鵬表示���,他們有兩套系統(tǒng)��,流量監(jiān)控和流量清洗���。大概整個的話,第一個首先要知道攻擊什么時候發(fā)生����,所以要做流量的采集和感知,攻擊發(fā)生的時候要做一個快速的感知和響應(yīng)����,如果遇到一些傳統(tǒng)的清洗模塊清洗不了,就是在云端自助調(diào)整一下清洗的下發(fā)���,然后最后整個攻擊接受和有一個展示的報表����,有一些溯源的數(shù)據(jù)。
還有聯(lián)動云端的情況�,把多方資源聯(lián)合起來��,組成一個立體的抗D體系�����,這個還沒有涉及到APP加固服務(wù)器加固�,這個偏底層技術(shù)層面的,我這邊偏向于上層資源聯(lián)合在一起的對抗��,跟DDoS攻方的一個對抗��。
整個系統(tǒng)架構(gòu)底層是兩套系統(tǒng)��,檢測和清洗�����,中間管理平臺主要就是負責(zé)報表�,報表提供給客戶,智能調(diào)度還是以DNS為主���,包括傳統(tǒng)的業(yè)務(wù)開通監(jiān)控����,客戶通過APP自動防護和自動清洗,自動防護這個過程有點像看攻防的直播�,客戶可以作為一個旁觀者知道是怎么攻擊的,沒有這套東西就比較被動�。
整個方案的優(yōu)勢中,智能就體現(xiàn)在智能檢測�����,流量智能調(diào)度清洗策略智能下發(fā)��。敏捷就是攻擊秒級響應(yīng)����,提供自助和自動清洗能力,響應(yīng)效率比較高的���?����?蛇\營就是服務(wù)可視化能力降低維護工作量��,實現(xiàn)云清洗業(yè)務(wù)大規(guī)模推廣�����。
運維業(yè)務(wù)可視化���,流量是實時生成的���,會有告警閾值�,可以做到7X24小時的全天候檢測。在自己的流量趨勢圖中�,不需要做任何的配置和硬件,就是開通這個服務(wù)就能獲取到��,數(shù)據(jù)就是在運營平臺做分權(quán)分運管理的時候就給到了客戶���。如果流量檢測和業(yè)務(wù)可用性發(fā)生問題的話����,會做一個智能判斷����,就會進行云清洗,兩個一起生效或者單個生效���。
演講最后��,張鵬表示�����,綠盟要打造的其實是一個綜合的安全政策平臺����,這個平臺上層是站在用戶的角度定義安全服務(wù)周期,輔助一些技術(shù)文化���,比如說3A認證���,底層對接一些基礎(chǔ)設(shè)備,對資源層轉(zhuǎn)換�����,收集底層的日志做數(shù)據(jù)建模和分析提供給上層客戶���,提供一些標準的API接口���,跟第三方的平臺對接��,可以很快速的連接其他的第三方資源����,這是他們整個生態(tài)系統(tǒng)的大概模型��。
