扫描关注“曹开彬”

扫描关注“曹开彬”

在这儿观察软件与互联网的此消彼长
描关注中国软件网微信

扫描关注中国软件网微信

权威报告发布,活动信息互动都可以在微信公众号获得
扫描访问中国软件网微博

扫描访问中国软件网微博

中国软件网新浪官方微博,敬请关注
当前位置: 首页 » 软件资讯 » 最新消息 » 正文

知道创宇王利伟:DDoS的攻防演变与知道创宇的抗D之道

A - A +
来源:   中国软件网   作者:渣渣小编
分享到微信:微信
摘要:2007年8月,一家名叫知道创宇的安全公司成立了,到今年8月份也即将跨入它的第10个年头。事实上早在2005年,知道创宇这个团队就已经凭借找bug而在业内名声大噪。在正式注册成立公司之后,知道创宇就明确走互联网安全路线,做Web安全方面的项目与攻防产品,因为在知道创宇看来,这是未来大趋势之一,而随着以云计算为代表的互联网技术的飞速发展,事实证明确实是这样。

2007年8月,一家名叫知道创宇的安全公司成立了,到今年8月份也即将跨入它的第10个年头。事实上早在2005年,知道创宇这个团队就已经凭借找bug而在业内名声大噪。在正式注册成立公司之后,知道创宇就明确走互联网安全路线,做Web安全方面的项目与攻防产品,因为在知道创宇看来,这是未来大趋势之一,而随着以云计算为代表的互联网技术的飞速发展,事实证明确实是这样。

历经9年的时间,知道创宇已经从当初的蜗居回龙观居民楼,发展成为现在拥有北京、成都两大研发基地的500人企业,其覆盖业务包括Web攻防、数据安全和网站资质认证等云安全领域的方方面面。而在这样一个企业的所有产品当中,其抗D产品“抗D保”一直是知道创宇引以为傲的产品之一。

DDoS 攻防的演进史

DoS攻击可以说随着互联网的诞生便一直存在,也始终让互联网用户感到十分头疼。当然,随着计算、带宽等硬件性能的大幅提升,点对点的DoS攻击变得非常困难,于是这种分布式的拒绝服务也就随之而来了。我们不妨盘点一下近期发生的DDoS攻击事件:乐视遭受了峰值达200Gbps的DDoS攻击,沙特黑客组织宣布对Pokemon Go发动了DDoS攻击并且还宣称将发动更大规模的攻击,印度孟买ISP商遭遇峰值达200+Gbps的DDoS攻击,如此频发的DDoS攻击,着实让用户的互联网环境显得不那么安全。

不难看出,DDoS攻击的变化呈现这样几个特点:攻击流量越来越大、攻击次数越来越频繁、发起攻击的成本也越来越低。知道创宇高级安全顾问王利伟向笔者阐述了这些现象背后的原因。

 王利伟
知道创宇高级安全顾问 王利伟

第一,现在联网的设备越来越多,设备的计算能力越来越强,上云的企业也越来越多,这就导致了一个连锁的反应:供黑客抓取的肉鸡越来越多,抓取的肉鸡发起攻击的能力越来越强,攻击的目标越来越多。王利伟介绍说,知道创宇曾在一次攻击中发现黑客一共控制了15万台小米手机成为攻击源头,这是一个相当大的规模,而且就现在一台小米手机的计算能力来说,比起数年前一台电脑也毫不逊色。

第二,地下黑产不断延伸,让攻击变得越来越简单。由于利益链条的驱使,越来越多的人开始从事黑产相关工作,因此黑产团伙在不断增加,团伙之间的竞争也在不断加剧,而竞争加剧所带来的直接结果就是攻击成本下降,我们可以看到网上到处都有售卖DDoS攻击的工具。举个例子,一只“优质”的肉鸡(比如数据中心的服务器)才卖到一块钱,打瘫痪一个中等规模的互联网公司可能才花费不到1000块钱。

那么反过来,尽管针对DDoS防御的手段一直以来都是以流量清洗为主,但事实上流量清洗的手段也在不断发生着变化。王利伟继续说道,过去的DDoS防护以本地的软硬件配合为主。比如,许多操作系统自带的防火墙都可以针对异常流量进行检测提醒并且拦截,服务器上部署的抗D软件可以拦截非法IP,或者在企业内网布置一个流量清洗的设备。但是这种方法的流量清洗能力非常有限,而且不能清洗带宽外流量。具体而言,因为每个企业的带宽资源都是非常有限的,一旦企业从运营商那里租用的带宽资源被攻击挤满,那么即便布有清洗设备也失去了功效。并且,越来越多的企业选择将自身的业务放在云上,对这些企业来说,本地的流量清洗设备将毫无用武之地。那么为了追赶时代的步伐,流量清洗的模式也在悄然发生着变化。

不过,这并不是指流量清洗设备已经过时了,而是这些软硬件设备的应用场景发生了变化。现在安全厂商都会选择将自身的流量清洗设备放在数据中心,通过SaaS的形式提供给用户租用。而这种方式有一个很大的优势:IDC的出口带宽很大,因此流量清洗设备不会再被出口带宽所制约。另外,这种模式还降低了运维成本。大家都很清楚,一个专业的安全运维人员成本以及设备的运维费用是相当高的,采用这种方式,运维的压力都在安全厂商那里。不过我们还需要注意的是,即便采用这种模式,抗D成本对于一个中小规模的企业来说并不算低。

知道创宇 DDoS 防御的五把刷子

既然说到DDoS防御,那么知道创宇云安全旗下产品抗D保的抗D能力到底有多强呢?很多用户在选择抗D服务时,都会关心你能不能抵挡400Gbps甚至更高的流量峰值的DDoS攻击呢?就在7月29日晚,知道创宇云安全旗下产品抗D保帮助其平台上的某金融客户成功抵挡峰值为685Gbps的DDoS攻击,刷新了全球抗D记录。从结果上来看,知道创宇的抗D本领是非常过硬的,用户大可以放心。

图片1

7月29日晚 DDoS 攻击流量示意图

那么言归正传,王利伟向笔者介绍道,知道创宇是从2011年开始做DDoS防御服务的,在国内起步比较早。那个时候,知道创宇推出了一款名叫加速乐的解决方案,为用户提供网站加速、Web防护以及DDoS防御三方面服务。而在加速乐推出之前,不论是专业提供CDN服务的厂商(如网宿科技、蓝汛等),还是流量清洗设备,其成本相对来说都比较高,知道创宇就希望通过一种低成本、轻维护的方式将这些安全能力交付给客户,于是以SaaS模式交付的加速乐就出现了。后来随着业务的不断发展,去年知道创宇对旗下业务做了重新整合,统一叫做知道创宇云安全,其抗D业务也从加速乐中分离出来,也就是现在知道创宇云安全旗下的抗D保。

不过,在笔者看来,DDoS攻击出现不是一天两天了,防御也不是一天两天了,在技术层面,实际上一线厂商之间的差距并不是很大。那么具体来分析,抗D保到底有哪些优势呢?

第一点,大家都非常清楚抗D的关键点就在于你要拥有足够的带宽资源,在这一点上,国内的运营商应该占有绝对的优势。然而在市场上,运营商们并没有起到“带头大哥”的作用。究其原因在于,运营商的本质决定了它不会针对每一家企业客户去提供非常专业的抗D服务。而抗D保可以整合利用运营商的资源为每家企业客户尤其是中小型企业提供非常专业的服务。

第二点,相对于BAT这样的大型云计算基础设施提供商来说,抗D保可以为更广泛的客户提供安全防护。因为对于BAT来说,他们主要服务的对象是自身云生态圈里的合作伙伴,换言之也就是他们的客户。

第三点,目前很多主流的CDN厂商都会提供一定的抗D能力,而这些厂商却不具备知道创宇所具备的安全能力。比如,知道创宇的加速乐提供的是安全的CDN服务,即其加速节点上会具备异常流量检测以及警告的能力。另外,抗D保最大的不同点就在于跟传统CDN部署节点方式不同,传统 CDN需要非常多的节点,节点数量一多,单个节点就不会太大,因此黑客很容易通过打死一个节点从而造成整个加速网络瘫痪。而抗D保的节点相对而言比较大,从而保证有足够的资源处理海量DDoS攻击。

第四点,腾讯两次战略投资给了知道创宇莫大的帮助,并且现在腾讯已经成为了知道创宇的控股方。首先,最直观的表现就是腾讯给了知道创宇充足的资金,这一点非常重要。因为无论是带宽资源还是安全领域的研究都需要大量的资金投入;其次,腾讯带来的技术和资源也非常重要,腾讯云旗下的宙斯盾可以方便知道创宇进行调用,腾讯云带来的大量的IDC资源也可以帮助知道创宇更好的进行DDoS防护;另外腾讯云海量的数据以及数据分析能力可以有效帮助知道创宇对DDoS攻击进行溯源。

除去这四点之外,知道创宇还有一个明显的技术优势,那就是在抵抗CC攻击方面。实际上CC攻击是DDoS攻击的一个演变形式,只不过它是通过模拟大量用户虚假访问来消耗资源从而达到拒绝服务的目的。相对于常见的DDoS攻击来说,CC攻击更加隐蔽,持续时间更长,也更加难以处理。去年,知道创宇基于海量日志以及行为特征分析的CC防御系统已经申请了专利。知道创宇拥有几十万网站每天TB级的数据供分析学习,其抗CC攻击的成功率可达99.99%。此外,还有专家分析系统以及7X24小时的专家支持,确保可以及时应对任何规模以及种类的攻击。

那么综合来看,知道创宇的优势就在于对安全能力以及相关资源的整合。对于企业来说,云安全绝不是仅抗D一项工作,其他的安全问题同样非常重要。

两个很重要的前进方向

其实说到这儿,对于知道创宇这样一个新兴的云安全公司来说,已经做得足够优秀了。但对于知道创宇来说,还远远不够。王利伟向笔者介绍了知道创宇的两个很重要的前进方向。

第一点还是在于DDoS防御方面。尽管DDoS攻击的理念并未随着时间而改变,但是攻击手段却在飞速发展。比如近两年流行起来的反射攻击就比以前的攻击手段有了很大的进步,这种手段可以将单IP的攻击流量放大很多倍,因此知道创宇会不断研究抗D手段以跟上时代的步伐。另外更重要的一点是,DDoS攻击最常见的领域是游戏,其后才是互联网金融。但是目前在游戏领域端游占据主导,但端游并不是部署在云上的,这就对DDoS防御提出了非常大的挑战,因为现在的抗D手段都是基于云的。那么下一步,知道创宇会在这一点上着重发力。

第二点是在保护企业业务安全方面。事实上,在安全领域并不是非黑即白的观念,灰产的存在让企业的业务安全变得更加复杂。具体表现形式是,恶意人群利用看似合理的手段来骗取非法利益。比如,使用常见的打车软件进行恶意刷单来骗取平台返利。然而这种行为并不被定义为传统意义上的入侵,但是在某种程度上比黑客入侵造成的危害更加巨大。那么针对这样的行为,知道创宇必须要突破两大壁垒:数据壁垒和业务逻辑建模的壁垒,通过海量的数据分析和业务建模,来防范类似的安全问题。

在安全界,知道创宇是一个让无数白帽子竖起大拇指的公司。知道创宇CEO曾经这样说过:知道创宇曾领先国内同行五年。现如今,我国企业级安全市场方兴未艾,知道创宇能否再凭借对技术的执念继续领跑我国企业级云安全市场?让我们拭目以待。


 

扫一扫,加关注

栏目热点

企业应用1000强:构建生态闭环 助推产业发...

2016中国企业应用选型1000强,构筑生态闭环,助推...

亚马逊光鲜财报的背后,究竟隐藏着什么秘密...

受益于2016年Q2财报利好的提振,北京时间8月1日晚...

寒冬侵袭、竞争加剧 这家SaaS为何能独善其...

不久前刚完成B+轮,又与众多企业SaaS提供商以及用...

造了个网安服务的“滴滴” 东软Neteye要抢...

东软NetEye将携手神州光大提出的“创新网安协同增...

优秀厂商更多

找软件

留言类型  
与我联系       
软件名称
联系人
联系电话
验证码  
详细需求