协同防御或成有效应对DDoS攻击的首选
根据数据监控机构Neustar发布的2017年第一季全球DDoS攻击研究报告,通过对1010个组织的调查发现,有84%的在今年一季度遭受过DDoS攻击,而其中又有85%遭受到一次以上的攻击。
5月4日,暴雪服务器出现登陆困难问题,其中涉及了《守望先锋》、《炉石传说》等多款游戏,用户在登陆账号之后提示“暴雪服务器今天很忙”的字样,随后便是等待登陆状态。
去年10月,Mirai僵尸网络针对DNS服务供应商Dyn的大规模袭击,导致美国东海岸出现大规模断网。
……
DDoS攻击从偶发事件变成常态,且呈逐年扩大的趋势。根据A10 Networks的调查,今年DoT(DDoS of Things)已经达到临界,每次攻击都会利用数十万台联网设,而且中国是最受网络犯罪分子的关注,占攻击量的47.78%。如何有效应对成为国内业界亟待解决的问题?
DDoS攻击的原理
DDoS又称分布式拒绝服务,全称是Distributed Denial of Service。DDoS是当前网络攻击的最大威胁,其有意制造大量无法完成的请求来快速耗尽服务资源,导致服务器拒绝对外提供服务,严重威胁业务系统安全和稳定,并且此类攻击的手段与方式也在不断变化,攻击峰值在不断被刷新,特别是应用层CC攻击,经常在防御攻击者同时也拦截了正常访客,影响了平台服务体验和业务发展。
DDoS攻击也在发展演变,攻击者并不会利用拒绝服务来敲诈或者报复他们的目标。相反,这只是一种达到最终结果的手段,攻击者发动这样的攻击可以误导目标机构的管理员,并挤占有价值的时间和资源,以至于他们无暇顾及内部网络发生的其他安全事件。这是一种针对人而不是基础设施的攻击,关键在于尽可能长时间地拖住目标机构的工作人员,而这是使拥有合格人员的安全运维中心,彻底瘫痪的最有效的办法之一。
相应的,更复杂的保护机制抵御复杂攻击正在成为常态,但是是否真的可以有效还值得商榷。
网络安全专家们预测,面对此种攻击并非没有办法,首先了解自己的网络服务,了解正常的通信流量,可以通过一些培训去帮助运维人员,识别小体量的DDoS攻击,并把这种攻击作为需要对可疑活动监测的标识。对此,云清联盟提出全网协同防御新机制,或可成为更多企业的选择。
云清联盟协同防御新机制
在日前云清联盟全网协同防护方案发布会上,云清联盟发起方之一中国电信云堤的 CEO刘紫千表示,联盟的运转机制,是先尽义务,联盟成员要自身能够抵御DDoS攻击,又不被黑客攻击,还要贡献情报数据和累计credit,然后再享受权利,如要求主要的成员防护、使用威胁情报库和消耗credit,联盟会定期审核成员credit和资格,云清联盟不是一个商业联盟,而是一个情报共享,协作抗DDoS攻击的产业联盟。
云清联盟执行主席、华为安全开发部部长刘立柱进一步表示,云清联盟在整个运作中,首选完成对接的技术标准,形成威胁情报体系和威胁情报服务,同时在此架构下形成清洗、检测以及威胁情报的合作。2月份云清联盟已经发布《云清洗对接标准接口规范V1.0》,同时已向国际IETF组织里做出提案,并得到国际厂商的支持。
“云清联盟通过对会员共享的威胁数据进行大数据分析,从而获得全网实时威胁情报并提供给会员;联盟将通过电信云堤的云端清洗和压制分化外部大流量DDoS攻击,结合华为等设备厂商的Anti-DDoS的本地防护体系、青松云安全的“云松”MSS一站式安全业务托管平台实现本地防护、以及IDC和云服务会员对其内部外发攻击DDoS流量的拦截和治理,构建出一个产业级、全员参与、全方位的协同防护方案。”云清联盟三家发起人之一青松云安全创始人孙大伟如是说。
对此,网络安全专家认为,互联网服务供应商、设备制造商、政府以及互联网巨头间的协作将能够大大降低未来的DDoS攻击威胁。云清联盟提出的全网协同防御方案或将成为解决这一问题的可行办法。如果能够将这种联动关系巩固并扩大,努力保护互联网完整性,我们必将在对抗DDoS攻击威胁的道路上取得越来越多的胜利。
云清联盟:
云清联盟是由华为、中国电信云堤、青松云安全作为组织发起者,针对以 DDoS(Distributed Denial of Service的缩写,即分布式拒绝服务)为代表的网络攻击,共同探索协同防御的新思路,谋划以分布式协同抵抗DDoS攻击的新格局,共同抵御攻击,守护互联网安全。
转载:http://geek.csdn.net/news/detail/199620