應(yīng)對(duì)DDoS攻擊威脅華為與Black Lotus展開全球合作

本刊記者 | 張鵬

應(yīng)對(duì)DDoS攻擊威脅華為與Black Lotus展開全球合作

本刊記者 | 張鵬

DDoS的攻擊對(duì)象已從原來面向網(wǎng)絡(luò)帶寬轉(zhuǎn)向了會(huì)話及應(yīng)用，此類攻擊手段流量小，隱蔽性強(qiáng)，一般而言都經(jīng)過事先踩點(diǎn)和策劃，以很小的流量即可使業(yè)務(wù)系統(tǒng)全面癱瘓。

12月10日，華為與DDoS防護(hù)服務(wù)市場(chǎng)領(lǐng)導(dǎo)者Black Lotus簽署合作備忘錄，確立雙方將在技術(shù)研發(fā)、產(chǎn)品服務(wù)、市場(chǎng)開發(fā)和營(yíng)銷等領(lǐng)域展開多項(xiàng)合作，共同向企業(yè)客戶提供專業(yè)的DDoS防護(hù)產(chǎn)品和服務(wù)，讓企業(yè)更高效和快速地應(yīng)對(duì)新型DDoS攻擊。

據(jù)介紹，在技術(shù)研究領(lǐng)域，華為與Black Lotus將共同研究新型DDoS攻擊，聯(lián)合輸出《全球攻擊趨勢(shì)研究報(bào)告》。雙方也將在市場(chǎng)開發(fā)上確立合作計(jì)劃，以西歐市場(chǎng)為起點(diǎn)，逐步覆蓋到南太、澳洲、北美等區(qū)域，共同為全球企業(yè)提供專業(yè)的DDoS防護(hù)安全服務(wù)。目前，雙方正在籌建荷蘭阿姆斯特丹流量清洗中心，并將在澳洲、亞太等區(qū)域合作構(gòu)建流量清洗中心。通過雙方的合作，客戶將可以受益于華為專業(yè)的Anti-DDoS產(chǎn)品和能力，以及Black Lotus的專業(yè)的Anti-DDoS服務(wù)能力。

DDoS防護(hù)需要“軟硬夾擊”

隨著互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)逐漸滲透至人們的生活、社交與工作中，用戶對(duì)于電子商務(wù)、社交網(wǎng)站以及在線支付等應(yīng)用的依賴度已在逐年升高，但互聯(lián)網(wǎng)在為人們帶來便利的同時(shí)也加大了DDoS攻擊的威脅。來自IDC的一項(xiàng)新研究發(fā)現(xiàn)，分布式拒絕服務(wù)(DDoS)攻擊和DoS攻擊防御解決方案市場(chǎng)在2012年到2017年間預(yù)計(jì)將增長(zhǎng)18.2%，達(dá)到8.7億美元的開支。

另?yè)?jù)福布斯中文網(wǎng)11月報(bào)道，當(dāng)前DDoS攻擊的規(guī)模已經(jīng)達(dá)到空前程度，每秒達(dá)500G的速度。面對(duì)攻擊流量越來越龐大，應(yīng)用型攻擊占據(jù)主導(dǎo)地位，基于云的“犯罪即服務(wù)”（Cybercrime-as-a-Service: CaaS）越來越普遍等趨勢(shì)，不論是企業(yè)用戶還是云服務(wù)提供商都需要隨時(shí)為DDoS攻擊做好準(zhǔn)備，部署專業(yè)的DDoS 防護(hù)方案。

更重要的是，全球化的DDoS攻擊不僅攻擊形式更加泛濫，而且其攻擊力度也呈現(xiàn)更加猛烈的態(tài)勢(shì)，在攻擊類型、受害范圍以及攻擊流量方面都是加劇的趨勢(shì)。其中，數(shù)據(jù)中心已經(jīng)成為DDoS攻擊的重災(zāi)區(qū)，攻擊目標(biāo)主要是數(shù)據(jù)中心的各類在線業(yè)務(wù)。有研究發(fā)現(xiàn)，利潤(rùn)率越高的在線業(yè)務(wù)系統(tǒng)，遭受攻擊的頻率就越高，攻擊也越持久。

此外，DDoS的攻擊對(duì)象也從原來面向網(wǎng)絡(luò)帶寬轉(zhuǎn)向了會(huì)話及應(yīng)用，此類攻擊手段流量小，隱蔽性強(qiáng)。一般而言，都是經(jīng)過事先踩點(diǎn)和策劃，以很小的流量即可使業(yè)務(wù)系統(tǒng)全面癱瘓，即便停止攻擊也很難迅速恢復(fù)。

面對(duì)如此嚴(yán)峻的安全威脅，DDoS的防護(hù)手段也需要升級(jí)。只是企業(yè)單方面購(gòu)買DDoS設(shè)備已經(jīng)遠(yuǎn)遠(yuǎn)不能有效防御流量型攻擊，或者是應(yīng)對(duì)頻繁復(fù)雜的應(yīng)用型攻擊，DDoS防護(hù)還需要結(jié)合云端的力量，不斷及時(shí)地針對(duì)流量型攻擊進(jìn)行引流清洗，以及提供實(shí)時(shí)的響應(yīng)服務(wù)，利用軟硬夾擊的原理才能夠根本防御DDoS攻擊的威脅。

正是基于這樣的發(fā)展趨勢(shì)，才有了華為與DDoS防護(hù)服務(wù)提供商Black Lotus的合作。Black Lotus市場(chǎng)與業(yè)務(wù)領(lǐng)域副總裁Frank Ip表示：“Black Lotus的混合DDoS攻擊防護(hù)服務(wù)提供可擴(kuò)展的基于云的DDoS防護(hù)，并采用華為的Anti-DDoS應(yīng)急響應(yīng)服務(wù)和設(shè)備，確?？蛻裟軌蚍烙我庖?guī)模的多重維度DDoS攻擊?！?/p>

“華為Anti-DDoS方案擁有全球活躍僵尸網(wǎng)絡(luò)庫(kù)和IP信譽(yù)庫(kù)信息，提供業(yè)界性能較高的Anti-DDoS產(chǎn)品，已應(yīng)用于騰訊、阿里巴巴、歐洲ISP聯(lián)盟NBIP等云服務(wù)提供商。相信通過與Black Lotus合作，華為Anti-DDoS的產(chǎn)品和全球威脅應(yīng)急響應(yīng)能力將服務(wù)于全球更多企業(yè)客戶，共同打造更加安全的網(wǎng)絡(luò)環(huán)境?！比A為交換機(jī)與企業(yè)通信產(chǎn)品線副總裁劉立柱表示。

技術(shù)互補(bǔ)才能合作共贏

作為全球化ICT解決方案提供商，華為多年來在抗擊DDoS威脅方面已經(jīng)做出了大量貢獻(xiàn)，目前華為的DDoS防護(hù)產(chǎn)品已經(jīng)廣泛應(yīng)用于大流量DDoS防護(hù)、應(yīng)用型DDoS防護(hù)、移動(dòng)DDoS防護(hù)以及從內(nèi)向外的DDoS防護(hù)等方面，并且做到了T級(jí)防護(hù)性能、秒級(jí)攻擊響應(yīng)。

就在去年“雙十一”當(dāng)天，阿里巴巴憑借華為提供的DDoS安全防護(hù)方案，成功抵御了多輪的DDoS攻擊事件，其中峰值攻擊流量甚至一度超過了19Gbit/s，其中最小的攻擊流量也在500Mbit/s左右，由此才順利創(chuàng)下雙十一當(dāng)天高達(dá)350億元人民幣的交易額。

不過，盡管有著性能卓越的產(chǎn)品技術(shù)和廣泛大量的客戶群體，華為自身也深刻認(rèn)識(shí)到，在提供全球化DDoS應(yīng)用防護(hù)方面，自己還是存在著不足，比如在及時(shí)響應(yīng)和快速服務(wù)方面，想要為客戶提供全方位的DDoS安全防護(hù)，華為需開放合作，與產(chǎn)業(yè)伙伴攜手揚(yáng)長(zhǎng)避短，才能為客戶提供基于云端和企業(yè)側(cè)的DDoS安全防御解決方案。

因此，在華為與Black Lotus簽署合作之后，雙方將在DDoS解決方案方面提供更深層次的技術(shù)能力，比如在云端為客戶提供云清洗服務(wù)，在整個(gè)安全產(chǎn)品服務(wù)中提供7×24小時(shí)的有效響應(yīng)服務(wù)等等。而對(duì)于未來雙方的合作，華為劉立柱則表示，我們將在歐洲、亞太乃至北美等有商業(yè)潛力的地域展開深度合作，此次MoU的簽署僅僅是雙方合作的起點(diǎn)。

據(jù)介紹，Black Lotus是一家專注于為大中小型企業(yè)客戶提供專業(yè)的DDoS防護(hù)服務(wù)的網(wǎng)絡(luò)安全公司，創(chuàng)立于1999年，并在全球范圍內(nèi)建立了第一個(gè)DDoS防護(hù)托管網(wǎng)絡(luò)，第一個(gè)IPv6 DDoS防護(hù)環(huán)境以及第一個(gè)高效的7層攻擊防御戰(zhàn)略。目前，Black Lotus在美國(guó)加利福尼亞州洛杉磯、弗吉尼亞州阿什本和荷蘭阿姆斯特丹建設(shè)了三大世界級(jí)流量清洗中心，并在洛杉磯設(shè)立了安全運(yùn)營(yíng)中心。

談及Black Lotus在中國(guó)的發(fā)展，F(xiàn)rank Ip對(duì)此表示：“目前Black Lotus與華為合作，前期主要聚焦于歐洲，而后會(huì)慢慢發(fā)展至北美、亞洲等地，相信隨著我們與華為的合作逐漸深入，Black Lotus也會(huì)對(duì)中國(guó)市場(chǎng)更加熟悉和了解，由此找到在中國(guó)市場(chǎng)發(fā)展的可能性和切入點(diǎn)。