广告
广告
DDoS云清洗服务:用户即买即得
通信产业网|2786-05-22 14:14:55
作者:逄丹来源:通信产业网

【通信产业网讯】(记者 逄丹)未来,互联网从业者再也不用担心因为无法支付高昂的设备费用而活在频繁遭受DDOS攻击的忐忑中了。

日前,上海联通计划打造推出全新的安全增值服务产品,集DDOS云清洗、企业安全咨询和安全应急响应等服务于一身。其中,DDoS云清洗服务已于9月16日在2014华为云计算大会(HCC2014)上推出。

值得一提的是,该产品采用华为基于SDN技术的Anti-DDoS云清洗方案。

上海联通产品管理中心产品总监魏尚俊在接受《通信产业报》(网)采访时表示:“本次上海联通推出的云清洗业务,服务对象面向互联网行业。诸如航空网站、校园网和网吧经常遭受DDoS攻击,我们将基于客户的不同需求提供差异化防护,保证互联网从业者业务的安全。”

DDoS频发,企业挥之不去的梦魇

互联网从业者应该对一年前发生的史上最大DDoS攻击还记忆犹新。去年3月,全球互联网遭遇了史上最大规模的DDoS攻击,攻击数据达每秒300G,全球网速也因此减慢。当时的攻击足以整垮整个政府的网络基础设施。

自那以后,黑客以更高的平均带宽频繁发动DDoS攻击。Akamai最新发布的《Prolexic 2014年第二季度全球DDoS攻击报告》显示,相比2013年第二季度:DDoS攻击总数上升了22%,平均攻击带宽上升了72%,基础架构(第三和第四层)攻击上升了46%,平均攻击时长下降了54%:从38小时降至17小时,平均峰值带宽上升了241%。

虽然自DDoS攻击诞生以来,针对DDoS的防护技术也日新月异,但仍然无法阻挡其快速前进的步伐,成为企业挥之不去的梦魇。

而且对于大多数互联网从业者来说,高额的设备费用、宽带租用费和维护成本已然把他们拒之门外,无法使用最新的DDoS防护产品和解决方案。

引入SDN,摆脱“引流回注”弊病

云计算技术到来后,使这些互联网从业者看到了曙光。如果让DDoS清洗变成一种云服务,那么他们既不用购买昂贵的安全设备,省去一大笔投资,而且可以向服务提供者即买即得,最大程度地保护网站安全。

目前,已经有不少厂商推出了DDoS云清洗服务。不过,运营商拥有强大的数据中心和带宽资源,在提供云清洗服务方面更有优势。来自上海联通的陈强向记者回忆:“2008年,上海联通在引入DDoS清洗系统的时候,就清楚地认识到云清洗是发展的必然方向,并在当年的招标书中给予了标明。”

“当时招标的时候,我们的需求和华为的产品一拍即合。从2008年到现在,我们对方案进行了深入地探讨,并进行了搭建。其实,我们的DDoS云清洗平台在两年前就已经搭建好。不过,正式投入运营是公司在成立大数据平台之后,利用大数据的强大分析功能,为用户提供更好的DDoS清洗服务。”

当然,这次云清洗服务最大的特色是华为引入了SDN理念和技术。不同于传统的“引流回注”清洗方案,它无需带着攻击流量在整个网络中穿行,而是利用SDN感知方式进行最优资源调度,从攻击源头上实现DDoS防御。

华为交换机与企业通信产品线营销运作部部长武鹏向记者解释,传统的“引流回注”方案很有可能造成网络拥塞。去年最大规模DDoS攻击便造成了这样的后果。IT人员利用“引流回注”方案,带着300G的攻击流量在整个欧洲网络中穿行寻找清洗点,最后导致整个欧洲的运营商网络的拥塞。

华为交换机与企业通信产品线安全产品领域总监易建超向记者进一步阐释了SDN带来的好处,“举例来说,没有SDN的情况下,这个流量会在上海的城域网或数据中心边界实现清洗。当攻击流量很大时,会导致城域网链路拥塞。如果采用SDN对网络的可视化和控制能力,可以快速发现攻击流量来源,直接在攻击源头路由器对攻击流量实现阻断。”

易建超进一步说,基于SDN可以实现智能引流清洗,避免传统引流只基于路由最短路径而不管引流路径是否具备足够的可容纳攻击流量的可用带宽,导致引流路径涉及的链路都出现拥塞,相当于攻击效果被无形放大。

魏尚俊介绍,除了SDN,本次云清洗方案还有两大特色。首先是华为在方案中引入了大数据分析技术,从60多种维度对全网络流量进行精细化分析,一旦流量出现异常将在2秒钟内实现快速响应。其次是高容量。DDoS攻击日益频繁,而且带宽越来越高,一般普通的云清洗设备仅有几十G左右的容量,无法应付,而华为提供的方案可以扩展到T级别。

开拓新的业务模式

自业务上线以来,上海联通每年防护DDoS数万次,且服务模式不断创新,在运营过程中,上海联通对华为的Anti-DDoS解决方案积累了一套熟练的运营经验,如:提供大客户安全攻防报表推送、大客户攻防演练等更贴心服务,让客户不断增加安全防护意识。

魏尚俊介绍到:“华为的Anti-DDoS方案,是我们安全增值的主要工具。该方案防护精细、响应速度快。在一次客户参与的攻防演练中,客户故意在2G的流量中混合了2M的攻击流量,它居然能快速响应、精准清洗,客户都为此信服不已。”

面对日趋凶猛的DDoS攻击,华为也在不断优化和升级其产品方案。华为企业网络产品线副总裁刘立柱表示,华为安全产品团队一直致力于为客户提供最优的Anti-DDoS安全解决方案,一是从自身的硬件设备上不断提升处理能力;二是在解决方案上逐渐转向SDN感知的方式,在攻击源头上实现动态分布式的DDoS防御;三是面对联通运营规模的不断扩大,应急响应量的增加,华为同联通将进行更深入的合作,包括提供安全业务规划咨询、应急响应服务等,为联通的企业客户提供更加贴身和快速响应的安全防护方案。

本次发布的增值服务是华为与运营商一起不断创新实践的结果,是上海联通安全增值服务产品的第一次亮相。魏尚俊表示,未来,华为与上海联通将在安全应急响应、安全运营和安全咨询方面展开更加深入的合作,为客户提供无懈可击的安全服务。

1653

责任编辑:婉蓉

【欢迎关注通信产业网官方微信(微信号:通信产业网)】

版权声明:凡来源标注有“通信产业报”或“通信产业网”字样的文章,凡标注有“通信产业网”或者“www.ccidcom.com”字样的图片版权均属通信产业报社,未经书面授权,任何人不得复制、摘编等用于商业用途。如需转载,请注明出处“通信产业网”。

发表评论
广告
合作伙伴
换一个
还不是通信产业报会员,立刻注册
×