如何像頂級球隊一樣抵禦DDoS?

這屆世界盃有點反常。衛冕冠軍德國被墨西哥的快速反擊打得措手不及,梅西領銜的上屆亞軍則以4:3讓阿根廷人再次哭泣。克羅地亞成熟敏銳的守門員讓東道主止步於4強。意料之外,情理之中。緊握足彩,激情觀戰的你,不難發現落敗的球隊各有各的問題,獲勝的一方都有著共性優勢:隊員能夠有機地配合在一起,

防守陣型不亂,進攻行雲流水。

如何像顶级球队一样抵御DDoS?

不同事物間總有共通之處,在網絡安全的世界裡,如何有效地排兵佈陣,保護企業互聯網在線業務,抵禦兇猛的DDOS?

01. 早期抗DDoS

以IDC為中心,在本地的排兵佈陣,進攻方有明確的攻擊目標,我們通過肉搏的方式對抗,攻擊有多大,就儲備多大的資源。如同場上的守門員,通過不斷強化守門員的能力,兵來將擋,水來土掩,對守門員有極高的要求。

這種對抗方式催生了眾多的高防IDC數據中心及硬件防火牆廠商,隨著攻擊體量不斷升級,IDC也在持續的擴容帶寬。和運營商保護自身大網環境的訴求不同,對於保護最終客戶的解決方案來說,這無疑是一個永無止境的成本消耗戰。

上海雲盾在早期投入了鉅額資金建設了10+個自主可控的核心清洗中心。目前覆蓋了電信聯通移動主要線路,單點具備Tb級的清洗能力,整體儲備資源達到10Tb。

2. 中期抗DDoS

再牛X的守門員也有失守的時候,因為目標太聚焦,單體能力有上限,攻擊方永遠處在主動位置。

如何像顶级球队一样抵御DDoS?

我們在思考如何能將各地單點資源完成整體整合。雲盾的抗D SAAS平臺應運而生,平臺主要能力是統一接管客戶的互聯網流量,統一的調度,將風險識別和安全能力前置到了各個邊緣。

如同足球場上,我們開始強化各個球員的能力,並且引入了教練指揮官,增強了球隊整體協同效應,使防守能力大大提高。即使後端球門再大,前端防守隊員依然能夠化險為夷。從攻擊方視角來看目標高度分散,需要各個擊破,極大的增加了攻擊成本。同時因為平臺效應,提高客戶使用的便捷性,降低了防禦的邊際成本。

如何像顶级球队一样抵御DDoS?

YUNDUN SAAS平臺注入了近十年安全攻防經驗,依託流量接管,可為客戶提供一體化的雲安全服務。擁有充足儲備資源,包括10+自建高防機房、300+安全加速節點、200+探針節點;基於平臺內外PB級數據積累,包含2萬+漏洞規則庫、百萬級IP信譽庫、40萬+設備指紋庫、近萬條DDoS木馬樣本等;引入AI算法、大數據分析能力為40萬+遊戲、電商、金融、政府應用提供一體化安全加速解決方案,日均防護攻擊6億+次。90秒售後響應,用實力和真誠服務客戶。

3. 現在的抗DDoS

道高一尺,魔高一丈,作為防守方,永遠都是處在被動防禦,再強的球隊也有失守的時候,怎麼才能化被動為主動?答案當然是進攻就是最好的防守!強化球隊主動進攻能力!讓攻擊目標從對手眼裡消失!

想要主動進攻,控球是關鍵,只要將球牢牢掌握在己方,對方永遠對目標lost。

在實際場景當中,我們可以把足球比喻成訪客主體,當黑客控制肉雞發起非正常訪問,我們是選擇被動“守門”防止惡意請求“射門”,還是選擇隱藏目標,隔離黑客,主動“控球”?在DDOS攻擊規模日益增長的當下,引入智能算法、雲管端協同構建主動防禦體系是佔據“賽事”優勢的關鍵。

如何像顶级球队一样抵御DDoS?

當然了,在足球比賽當中,是不可能永遠控球。沿著這個思想,在網絡世界裡,我們實現了這種方式,我們打造了一支頂級球隊,守門員到前線球員都挑選最優秀的,具備極強的防守和控球能力。引入了一個具備數據大腦的超級教練,告訴了球員,你們都不要自己搞了,都聽我的。教練根據場上的數據,外圍的全方位數據綜合實時決策,指揮調度,球員實時接收指令,實時響應。

如何像顶级球队一样抵御DDoS?

通過對訪客的快速調度,訪問控制,化被動為主動,實現保護對象的隱身,黑客無法直接找到攻擊目標,黑客的突破口從直射球門到突破球員再被動的聚焦到皮球,爭奪皮球的控制權的同時也明顯暴露了自己,所以我們可以更加精準定位試圖攻擊的黑客。

這也是隨著互聯網的發展一步步的將風險控制能力不斷前置,從最初的本地IDC防禦,到邊緣計算,再到現在的雲管端一體化,前兩者都是被動防禦思維,後者是主動防禦思維,也是雲盾具備多年的技術和資源的積累,在移動互聯網,萬物互聯時代沉澱的DDOS終極解決方案。

上海雲盾的AI兜底抗D以全新的視角打破了傳統抗D被動防禦,具備以下十大能力和價值:

1:服務隱身(真實服務器完全隱藏,應用沒有對外暴露任何DNS或IP地址)

2:威脅隔離(零信任安全網絡,服務器默認拒絕所有流量,防止任何CC攻擊)

3:終端檢測(虛擬機、反調試、多開、重打包、風險設備信譽庫)

4:鏈路加密(一機一密,一鏈一密,鏈接加簽,杜絕任何鏈路劫持和監聽)

5:攻擊欺騙(動態變化,蜜罐偽裝,迷惑攻擊者)

6:用戶區隔(智能建模區分用戶,將信譽用戶完全和黑客隔離)

7:自建高防(自建多個高防,單點具備Tb級能力)

8:無感調度(去DNS秒級精細化調度,用戶無感知,一機一中心)

9:溯源反制(人工智能分析攻擊源、控制端、攻擊者)

10:安全加速(移動弱網智能感知,智能選路,CACHE緩存,保障應用暢快體驗)

4. 寫在最後

上海雲盾構建了全球首個DDOS全景能力體系,以人工智能、雲管端協同的下一代可信安全網絡,配合自建超級互聯網數據中心,無損貼合客戶業務,24/7解決任何級別的攻擊威脅。旗下盾眼實驗室,專注黑客溯源、威脅情報、黑灰產等安全研究,實現安全閉環。

我們已經為眾多遊戲、金融、區塊鏈解決任意規模的DDOS及漏洞、入侵、劫持、薅羊毛等各類安全問題。

免費試用,不按攻擊大小收費。


分享到:


相關文章: