信息來源:比特網(wǎng)
2016中國互聯(lián)網(wǎng)安全大會日前在北京召開��,網(wǎng)宿科技首席安全官歐懷谷在云計(jì)算與數(shù)據(jù)安全高峰論壇上發(fā)表演講稱�,隨著互聯(lián)網(wǎng)帶寬的不斷加大,網(wǎng)絡(luò)攻擊流量峰值越來越高��,2017年就有可能出現(xiàn)1Tbps量級的DDoS攻擊�。
面對即將到來的安全威脅,各個廠商或跨界聯(lián)盟構(gòu)建生態(tài)鏈,或資本并購補(bǔ)齊短板����,由此引發(fā)的行業(yè)變革正在不斷上演。歐懷谷認(rèn)為���,以CDN為基礎(chǔ)的云安全廠商����,依托“CDN+IDC+云計(jì)算”資源�,有可能會成為云安全市場的一匹黑馬。網(wǎng)宿在云安全領(lǐng)域的布局主要分三步走:首先是進(jìn)行資源儲備���,一方面進(jìn)行海量安全節(jié)點(diǎn)的布局��,另一方面也在建分布式百G級高防機(jī)房;其次打造智能化調(diào)度機(jī)制��,通過DNS調(diào)度與BGP AnyCast相結(jié)合的方式�����,將網(wǎng)絡(luò)攻擊分散開來;第三��,深耕安全客戶需求����,豐富產(chǎn)品線,除抗DDoS����、Web應(yīng)用防護(hù)外,逐步探索安全監(jiān)控及業(yè)務(wù)風(fēng)險控制等新產(chǎn)品��,以滿足安全客戶不斷升級的防護(hù)需求���。
DDoS攻擊規(guī)模每年增加百G T級攻擊明年或至
2013年以前��,DDoS攻擊規(guī)?��;緵]有超過200Gbps;2013年3月,國際非營利性組織Spamhaus遭受300Gbps的攻擊;2014年2月����,CloudFlare遭受400Gbps的攻擊;2014年12月��,阿里云上某客戶遭受453Gbps的攻擊;2016年6月����,網(wǎng)宿平臺遭到峰值達(dá)500Gbps的攻擊����。
從2013年Q4到2015年Q4�,全球平均網(wǎng)速提升了47%,同期DDoS攻擊規(guī)模也從300G提高到了500G�����。歐懷谷表示�����,隨著互聯(lián)網(wǎng)帶寬規(guī)模的擴(kuò)容��,當(dāng)前大流量攻擊呈現(xiàn)不斷增長的趨勢���,年均攻擊規(guī)模以100G為單位逐年上升�����。
“考慮到過大的攻擊帶寬可能導(dǎo)致運(yùn)營商局部地區(qū)的網(wǎng)絡(luò)服務(wù)質(zhì)量下降�,形成高級別的網(wǎng)絡(luò)安全事件�,易引起監(jiān)管部門的高度關(guān)注,DDoS攻擊規(guī)模不會增長過快���。但由于國內(nèi)外攻擊手段不斷推陳出新����,黑客攻擊也更組織化,不排除2017年就有可能出現(xiàn)攻擊峰值達(dá)到T級的DDoS攻擊”���。歐懷谷進(jìn)一步向記者解釋道��。
事實(shí)上����,除了攻擊峰值不斷刷新外�����,攻擊數(shù)量���、手段及針對性���、策略性也在不斷演進(jìn)。據(jù)網(wǎng)宿安全平臺顯示��,2016年上半年網(wǎng)宿安全平臺共監(jiān)測到DDoS攻擊2276次���,從攻擊規(guī)模來看�����,多數(shù)事件攻擊規(guī)模小于50Gbps�����,占比91%�,略大規(guī)模的攻擊主要集中于100-200Gbps之間��,占比4%�。從行業(yè)來看,50G以上的DDoS攻擊主要為針對游戲網(wǎng)站��,電子信息與金融類占一小部分�����。
在攻擊時間方面���,各時間段的分布相對均衡���,其中22%的攻擊事件持續(xù)時間為1分鐘以內(nèi)�����,在較快的時間內(nèi)結(jié)束���,61%的攻擊事件在30分鐘內(nèi)結(jié)束。只有少量攻擊會持續(xù)到2小時以上���。
資源+技術(shù) 網(wǎng)宿云安全的制勝之道
回顧整個網(wǎng)絡(luò)安全發(fā)展歷程不難發(fā)現(xiàn)�����,安全產(chǎn)業(yè)經(jīng)歷了由軟���、硬件防護(hù)向安全代維,最終演進(jìn)為云安全防護(hù)的發(fā)展過程����。
早期軟、硬件防護(hù)時代����,設(shè)備基本部署在現(xiàn)網(wǎng)中,防護(hù)能力受到帶寬及防護(hù)設(shè)備空間的限制。隨著攻擊規(guī)模大增以及攻擊手段的推陳出新��,軟�����、硬件防護(hù)模式在面對更加有針對性的攻擊行為時有效性大打折扣�����,相對而言云安全服務(wù)商突破了資源瓶頸限制���,隨著企業(yè)大量轉(zhuǎn)云,云安全市場逐步興起��。云服務(wù)商利用云計(jì)算技術(shù)解決各類安全問題��,實(shí)現(xiàn)了安全即服務(wù)的模式����,能夠有效滿足各個類型客戶低價高效的安全需求,成為抵御攻擊的主流發(fā)展方向����。
具備多年的安全從業(yè)經(jīng)歷,歐懷谷認(rèn)為,CDN本身就是一個天然的安全平臺�����,以CDN為基礎(chǔ)資源打造的安全服務(wù)平臺��,在對抗攻擊方面優(yōu)勢顯著�,將成為云安全領(lǐng)域最有利的競爭者。
為了實(shí)現(xiàn)云安全近源清洗和分散防護(hù)的防護(hù)目標(biāo)��,網(wǎng)宿在云安全方面進(jìn)行戰(zhàn)略布局三步走:首先��,打造基于CDN網(wǎng)絡(luò)的安全平臺�,包括布局安全節(jié)點(diǎn),建立分布式百G級高防機(jī)房;第二��,建立智能調(diào)度機(jī)制�����,通過DNS調(diào)度與BGP AnyCast相結(jié)合的方式�,將攻擊流量分散到不同節(jié)點(diǎn)當(dāng)中,實(shí)現(xiàn)近源流量清洗;第三�����,深耕安全客戶需求,打造多樣化的云安全服務(wù)����,通過對用戶行為建模,建立信譽(yù)庫��,實(shí)現(xiàn)安全服務(wù)自動化���、智能化、可視化�����。
“資源是CDN廠商的優(yōu)勢所在�����,網(wǎng)宿目前已經(jīng)擁有上百個安全節(jié)點(diǎn)����,具備海量資源優(yōu)勢;同時,公司在安全方面加大研發(fā)力度����,著手建立智能調(diào)度機(jī)制���,以期在產(chǎn)業(yè)領(lǐng)域的布局走在前面。此外���,結(jié)合多年積累的CDN定制服務(wù)經(jīng)驗(yàn)����,網(wǎng)宿在一站式安全服務(wù)能力上�����,將獲得較好的起跑位置�����?!睔W懷谷說道。
憑借CDN進(jìn)軍云安全�,海外已經(jīng)有成功先例。全球最大CDN企業(yè)Akamai 2016第二季度的財(cái)報(bào)顯示�����,二季度其營收增長6%達(dá)5.72億美金��,其中來自云安全的解決方案貢獻(xiàn)了0.86億美金,在整體營收中占比為15%�,但同比增速達(dá)到42%,這顯示出云安全正在成為Akamai新的利潤增長點(diǎn)����。
安信證券通信行業(yè)首席分析師李偉表示,安全服務(wù)已經(jīng)成為Akamai未來業(yè)務(wù)的重要增長點(diǎn)����,作為全球CDN的領(lǐng)頭羊,Akamai在云安全領(lǐng)域的成功���,對全球CDN服務(wù)商都會產(chǎn)生較大的借鑒意義。網(wǎng)宿憑借在國內(nèi)CDN領(lǐng)域的優(yōu)勢����,未來也有通過云安全創(chuàng)造新的利潤增長點(diǎn)的可能。
