Arbor Networks 坐拥三大绝招 将DDoS攻击消灭于无形
2017-11-07路沙
路沙
在金庸的武侠小说当中,武功招式纷繁复杂,令人眼花缭乱,而武功招式之间的相生相克也使得故事情节变得足够精彩。在不久前结束的Arbor Networks媒体见面会上,Arbor Networks 大中华区总经理金大刚就以“华山论剑”开题,讲述了在DDoS(分布式拒绝服务)攻击防御之间所衍生出的各种相生相克的对应招式。通过他的讲述,似乎感受到一场场刀光剑影般的决斗,每天都通过DDoS攻击在互联网领域悄无声息的上演。
从概念上来讲,DDoS是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。演变至今,DDoS无论是在攻击手段,还是攻击流量上都有了显著变化。
有记录显示,2013年发生了人类历史上第一次300G流量的DDoS攻击行为,而在2017年上半年,在中国就发生了一场席卷全国的DDoS网络攻击活动,单个IP遭受黑客组织攻击的流量规模就高达650G。在金大刚看来,DDoS的攻击流量将呈现出指数级的增长形势。
除了攻击流量的与日俱增之外,DDoS攻击的手段也变得更加丰富多样。以前,DDoS攻击更多的是海量攻击,而现在DDoS的攻击手段开始变得短小精悍,并且愈发精准,破坏力极大。金大刚解释说,以前的手段是“洪水攻击”,而现在的手段更多表现为状态耗尽攻击和应用层攻击。
DDoS趋势变化明显
复杂度显著提高
随着攻击手段的演变,DDoS攻击的趋势也开始出现明显的变化,除了上面所提到的攻击流量的变化之外,攻击的复杂度和攻击频率也都愈来愈高。
目前,复杂的攻击越来越受黑客欢迎,比如对某证券交易所的组合攻击(SYN + TCP Connect + HTTP-flood + UDP flood)。这种攻击的一个显著特征是其罕见的多向量自然结合所形成的相对较低的攻击流量,令人防不胜防。
另外,有数据显示,相比2016年第四季度,2017年第一季度DDoS每天的袭击事件数量从86次上升到994次。这样一来,有可能仅仅一季发生的攻击事件就高于过去一年的总量。从攻击类型上来看,2017年第一季度,TCP DDoS攻击的数量和比例急剧上升。 UDP和ICMP攻击的百分比也有显著增长。同时,SYN DDoS和HTTP的占比则有所下降。
当好“滤水器”
把好最后一关
会上,金大刚提到,关于如何做好DDoS攻击防御,一些国际知名的调研机构共同倡导了一个阶层式DDoS防御政策。这种阶层式的防御政策一方面需要具备云端清洗服务,另一方面还要有一个驻地端的保护设备。通常来说,上游运营商会承担第一层云端防御任务,而像Arbor Networks这样的DDoS防御厂商则会充当驻地端保护设备的角色,把好最后一关。
对此,金大刚举例解释说:“原生水经过自来水厂过滤清洗之后,会输送到每个家庭。这个时候,你会直接生饮吗?当然不会,因为水里面可能还会隐藏一些杂质,所以你还会用净水器进行二次过滤。”
在这个阶层防御体系里面,上游运营商由于要服务多种类型的客户,如果筛选过滤得过于细致,稍有不慎就有可能过滤掉客户正常的流量,所以上游运营商一般会采取较为宽松的筛选形式。这样在保障正常流量不被过滤的情况下,也会使得DDoS攻击行为获得可乘之机,而这个时候就要发挥驻地端保护设备的作用。
作为DDoS领域的优秀厂商,Arbor Networks凭借其产品在无状态表架构、指纹知识库以及全方位阻断手法等方面的优势,逐渐成为该领域内的首选厂商。
在DDoS防御过程中,无论是IPS,还是WAF,都存在最大会话数的限制,这意味着当攻击流量达到一定程度的时候,这些手段就会遇到瓶颈,失去效用。而Arbor Networks的产品由于是无状态表架构,就不存在最大会话数的限制。另外,Arbor Networks产品还拥有丰富的指纹知识库。金大刚表示:“我们跟世界上400多家运营商都有合作协议,通过将收集器放在这些运营商里面,可以及时把样本流量透过我们的收集器输送到我们的资料中心和数据中心。”
与此同时,Arbor Networks产品还具备对战学习的能力。Arbor Networks会根据黑客的行为做出是否具备攻击行为的判断,并采取措施,从而减少误判行为,提升阻断效率。
国际布局广泛
中国市场有待开拓
會上,金大刚提到,目前Arbor Networks已经与世界上400多家运营商建立了紧密合作。另外,在国际上,Arbor Networks还与谷歌合作共同建立了一个数位攻击地图,通过该地图可以直接看到全世界正在发生的DDoS攻击状态。
虽然Arbor Networks与世界上众多运营商都有合作,但国内市场还有待拓展,与此同时,国内BAT等互联网巨头在这方面也趋向于自主研发,Arbor Networks已开始与他们进行接触。另外,由于成本、需求等多方面的因素,Arbor Networks目前的客户群体主要还是中大型企业。
尽管如此,面对日益频繁的DDoS攻击,市场的需求和前景都将是十分巨大的,留给Arbor Networks的机会还有很多。
