信息來源:比特網(wǎng)
2016中國互聯(lián)網(wǎng)安全大會日前在北京召開,網(wǎng)宿科技首席安全官歐懷谷在云計算與數(shù)據(jù)安全高峰論壇上發(fā)表演講稱,隨著互聯(lián)網(wǎng)帶寬的不斷加大,網(wǎng)絡(luò)攻擊流量峰值越來越高,2017年就有可能出現(xiàn)1Tbps量級的DDoS攻擊。
面對即將到來的安全威脅,各個廠商或跨界聯(lián)盟構(gòu)建生態(tài)鏈,或資本并購補齊短板,由此引發(fā)的行業(yè)變革正在不斷上演。歐懷谷認為,以CDN為基礎(chǔ)的云安全廠商,依托“CDN+IDC+云計算”資源,有可能會成為云安全市場的一匹黑馬。網(wǎng)宿在云安全領(lǐng)域的布局主要分三步走:首先是進行資源儲備,一方面進行海量安全節(jié)點的布局,另一方面也在建分布式百G級高防機房;其次打造智能化調(diào)度機制,通過DNS調(diào)度與BGP AnyCast相結(jié)合的方式,將網(wǎng)絡(luò)攻擊分散開來;第三,深耕安全客戶需求,豐富產(chǎn)品線,除抗DDoS、Web應(yīng)用防護外,逐步探索安全監(jiān)控及業(yè)務(wù)風險控制等新產(chǎn)品,以滿足安全客戶不斷升級的防護需求。
DDoS攻擊規(guī)模每年增加百G T級攻擊明年或至
2013年以前,DDoS攻擊規(guī)模基本沒有超過200Gbps;2013年3月,國際非營利性組織Spamhaus遭受300Gbps的攻擊;2014年2月,CloudFlare遭受400Gbps的攻擊;2014年12月,阿里云上某客戶遭受453Gbps的攻擊;2016年6月,網(wǎng)宿平臺遭到峰值達500Gbps的攻擊。
從2013年Q4到2015年Q4,全球平均網(wǎng)速提升了47%,同期DDoS攻擊規(guī)模也從300G提高到了500G。歐懷谷表示,隨著互聯(lián)網(wǎng)帶寬規(guī)模的擴容,當前大流量攻擊呈現(xiàn)不斷增長的趨勢,年均攻擊規(guī)模以100G為單位逐年上升。
“考慮到過大的攻擊帶寬可能導(dǎo)致運營商局部地區(qū)的網(wǎng)絡(luò)服務(wù)質(zhì)量下降,形成高級別的網(wǎng)絡(luò)安全事件,易引起監(jiān)管部門的高度關(guān)注,DDoS攻擊規(guī)模不會增長過快。但由于國內(nèi)外攻擊手段不斷推陳出新,黑客攻擊也更組織化,不排除2017年就有可能出現(xiàn)攻擊峰值達到T級的DDoS攻擊”。歐懷谷進一步向記者解釋道。
事實上,除了攻擊峰值不斷刷新外,攻擊數(shù)量、手段及針對性、策略性也在不斷演進。據(jù)網(wǎng)宿安全平臺顯示,2016年上半年網(wǎng)宿安全平臺共監(jiān)測到DDoS攻擊2276次,從攻擊規(guī)模來看,多數(shù)事件攻擊規(guī)模小于50Gbps,占比91%,略大規(guī)模的攻擊主要集中于100-200Gbps之間,占比4%。從行業(yè)來看,50G以上的DDoS攻擊主要為針對游戲網(wǎng)站,電子信息與金融類占一小部分。
在攻擊時間方面,各時間段的分布相對均衡,其中22%的攻擊事件持續(xù)時間為1分鐘以內(nèi),在較快的時間內(nèi)結(jié)束,61%的攻擊事件在30分鐘內(nèi)結(jié)束。只有少量攻擊會持續(xù)到2小時以上。
資源+技術(shù) 網(wǎng)宿云安全的制勝之道
回顧整個網(wǎng)絡(luò)安全發(fā)展歷程不難發(fā)現(xiàn),安全產(chǎn)業(yè)經(jīng)歷了由軟、硬件防護向安全代維,最終演進為云安全防護的發(fā)展過程。
早期軟、硬件防護時代,設(shè)備基本部署在現(xiàn)網(wǎng)中,防護能力受到帶寬及防護設(shè)備空間的限制。隨著攻擊規(guī)模大增以及攻擊手段的推陳出新,軟、硬件防護模式在面對更加有針對性的攻擊行為時有效性大打折扣,相對而言云安全服務(wù)商突破了資源瓶頸限制,隨著企業(yè)大量轉(zhuǎn)云,云安全市場逐步興起。云服務(wù)商利用云計算技術(shù)解決各類安全問題,實現(xiàn)了安全即服務(wù)的模式,能夠有效滿足各個類型客戶低價高效的安全需求,成為抵御攻擊的主流發(fā)展方向。
具備多年的安全從業(yè)經(jīng)歷,歐懷谷認為,CDN本身就是一個天然的安全平臺,以CDN為基礎(chǔ)資源打造的安全服務(wù)平臺,在對抗攻擊方面優(yōu)勢顯著,將成為云安全領(lǐng)域最有利的競爭者。
為了實現(xiàn)云安全近源清洗和分散防護的防護目標,網(wǎng)宿在云安全方面進行戰(zhàn)略布局三步走:首先,打造基于CDN網(wǎng)絡(luò)的安全平臺,包括布局安全節(jié)點,建立分布式百G級高防機房;第二,建立智能調(diào)度機制,通過DNS調(diào)度與BGP AnyCast相結(jié)合的方式,將攻擊流量分散到不同節(jié)點當中,實現(xiàn)近源流量清洗;第三,深耕安全客戶需求,打造多樣化的云安全服務(wù),通過對用戶行為建模,建立信譽庫,實現(xiàn)安全服務(wù)自動化、智能化、可視化。
“資源是CDN廠商的優(yōu)勢所在,網(wǎng)宿目前已經(jīng)擁有上百個安全節(jié)點,具備海量資源優(yōu)勢;同時,公司在安全方面加大研發(fā)力度,著手建立智能調(diào)度機制,以期在產(chǎn)業(yè)領(lǐng)域的布局走在前面。此外,結(jié)合多年積累的CDN定制服務(wù)經(jīng)驗,網(wǎng)宿在一站式安全服務(wù)能力上,將獲得較好的起跑位置?!睔W懷谷說道。
憑借CDN進軍云安全,海外已經(jīng)有成功先例。全球最大CDN企業(yè)Akamai 2016第二季度的財報顯示,二季度其營收增長6%達5.72億美金,其中來自云安全的解決方案貢獻了0.86億美金,在整體營收中占比為15%,但同比增速達到42%,這顯示出云安全正在成為Akamai新的利潤增長點。
安信證券通信行業(yè)首席分析師李偉表示,安全服務(wù)已經(jīng)成為Akamai未來業(yè)務(wù)的重要增長點,作為全球CDN的領(lǐng)頭羊,Akamai在云安全領(lǐng)域的成功,對全球CDN服務(wù)商都會產(chǎn)生較大的借鑒意義。網(wǎng)宿憑借在國內(nèi)CDN領(lǐng)域的優(yōu)勢,未來也有通過云安全創(chuàng)造新的利潤增長點的可能。