自2016年3月1日起實(shí)施的《電信業(yè)務(wù)分類目錄(2015年版)》將CDN作為第一類增值電信業(yè)務(wù)進(jìn)行管理,經(jīng)營(yíng)主體需要在行業(yè)數(shù)據(jù)、服務(wù)質(zhì)量�、信息安全管理等方面達(dá)到標(biāo)準(zhǔn)��,方能獲取牌照并從事相關(guān)業(yè)務(wù)����。因此越來(lái)越多CDN、IDC企業(yè)開(kāi)始重視高防領(lǐng)域����。
360作為中國(guó)最大的互聯(lián)網(wǎng)安全公司之一,致力于解決各類互聯(lián)網(wǎng)安全問(wèn)題已近十五年����,AsiaOTT在全球家庭互聯(lián)網(wǎng)大會(huì)圓滿閉幕之際,有幸采訪到了360安域產(chǎn)品研發(fā)經(jīng)理王梟卿�,王梟卿先生著重談到了當(dāng)前CDN企業(yè)在網(wǎng)絡(luò)安全方面面臨的”頭號(hào)敵人”——DDos。
360安域產(chǎn)品研發(fā)經(jīng)理 王梟卿
何謂“DDos”——
DDos即為分布式拒絕服務(wù)攻擊����,CDN即為內(nèi)容分發(fā)網(wǎng)絡(luò),大多數(shù)的CDN企業(yè)采用的是分布式云存儲(chǔ)模式���。因此��,DDos與CDN就像是事物存在的兩面��,如果網(wǎng)絡(luò)信息傳輸是一條管道的話�,CDN就像是這條管道向外延伸出來(lái)的高速光纖管道,而DDos就是卡在管道里的小石子��。
“DDos”的巨大危害——
去年9月����,網(wǎng)易遭大規(guī)模DDos攻擊,多項(xiàng)網(wǎng)絡(luò)業(yè)務(wù)癱瘓��,經(jīng)過(guò)網(wǎng)易云易盾的緊急維護(hù)和處理才恢復(fù)正常����,但這整整花費(fèi)了一下午。
同樣的事情層出不窮���,2013年的那次互聯(lián)網(wǎng)大堵塞��,2000年2月,包括雅虎��、CNN���、亞馬遜���、eBay��、http://Buy.com����、ZDNet�,以及E*Trade和Datek等網(wǎng)站均遭受到了DDOS攻擊,并致使部分網(wǎng)站癱瘓���。“2009年519“全國(guó)斷網(wǎng)事件”導(dǎo)致南方六省的網(wǎng)絡(luò)基本癱瘓……
可以說(shuō)����,DDos的危害是巨大的����,當(dāng)家用網(wǎng)絡(luò)受到攻擊,或許損失尚在可控范圍內(nèi)����。但你能想象到,醫(yī)療機(jī)構(gòu)��、保險(xiǎn)公司、銀行��、互聯(lián)網(wǎng)巨頭等企業(yè)受到這樣的攻擊時(shí)��,所產(chǎn)生的影響嗎�����?那將是無(wú)可估量的�,甚至可能得用千億這個(gè)單位來(lái)計(jì)數(shù)。
如何能有效地抗擊DDos��?王梟卿認(rèn)為非“閉環(huán)式DDos防護(hù)網(wǎng)”莫屬�。
對(duì)于閉環(huán)式DDos防護(hù)的概念,王梟卿用了一句話來(lái)形容——“從檢測(cè)防護(hù)到前期的規(guī)劃�����、后期的運(yùn)營(yíng)等一系列環(huán)節(jié)�����,我們盡量想到前面做相關(guān)的工作��,做相關(guān)的預(yù)案�,比如調(diào)度方案、資源規(guī)劃等���。” 閉環(huán)式的DDoS防護(hù)是貫穿系統(tǒng)生命周期的各環(huán)節(jié)�����,針對(duì)每個(gè)環(huán)節(jié)分別制定預(yù)案并落地實(shí)施����,在整個(gè)平臺(tái)上構(gòu)建一張360度無(wú)死角的預(yù)設(shè)安全網(wǎng)�,以此來(lái)達(dá)到更為完善的防護(hù)效果。王梟卿相信����,在不久的未來(lái),閉環(huán)式DDos防護(hù)會(huì)成為DDoS防護(hù)系統(tǒng)的一種建設(shè)思路��,它會(huì)隨著各大高防企業(yè)的研究實(shí)踐���,逐漸形成一個(gè)更為完善的體系����。
“魔高一尺�,道高一丈;道高一尺,魔高一丈” 無(wú)限循環(huán)��,這是永恒不變的定律��。
對(duì)于“未來(lái)高防是否會(huì)變得更加輕松”�����,王梟卿說(shuō)了一句話——“魔高一尺����,道高一丈;道高一尺�����,魔高一丈”是永恒不變的定律���。”他認(rèn)為����,未來(lái)DDos攻擊會(huì)逐年增加����,從一開(kāi)始的100�����、200G的攻擊,到現(xiàn)在600�����、700G的攻擊����,再到未來(lái)的800、900G�,這么大規(guī)模的攻擊,對(duì)目前的運(yùn)維網(wǎng)站來(lái)說(shuō)�,想靠自己?jiǎn)为?dú)的力量來(lái)抗衡,是非常難的�。
路漫漫其修遠(yuǎn)兮 必將上下而求索
王梟卿預(yù)測(cè),未來(lái)���,各大運(yùn)維網(wǎng)站將形成一種基于云的合作體系�����,在DDos領(lǐng)域�����,共同抵御外敵�。而這種合作的方式,是高防云發(fā)展的基礎(chǔ)�。
采訪最后,王梟卿表示����,作為360安域產(chǎn)品的研發(fā)經(jīng)理,他們未來(lái)有很多需要做的���,在技術(shù)層面和防護(hù)層面將不光是服務(wù)于網(wǎng)站�,也要拓寬業(yè)務(wù)范圍�����,去提供四層業(yè)務(wù)的防護(hù)����,比如說(shuō)自定義的TCP協(xié)議業(yè)務(wù),除此之外還有一些更新的技術(shù)和資源來(lái)應(yīng)對(duì)更大規(guī)模的DDos攻擊�����,這些都會(huì)永無(wú)休止的向企業(yè)襲來(lái)。
為此�,他們必須做好準(zhǔn)備,因?yàn)橐龅秸嬲耐昝篱]環(huán)�,道阻且長(zhǎng)——
提供專業(yè)的CDN政策指南、行業(yè)資訊����、會(huì)員動(dòng)態(tài)����、技術(shù)標(biāo)準(zhǔn)以及全球市場(chǎng)觀察。
掃描二維碼�,關(guān)注亞太CDN產(chǎn)業(yè)聯(lián)盟!
