华为调查显示,一场2017年以来最大规模的DDoS网络攻击活动席卷全国。有被攻击者反映,单个IP遭受黑客组织攻击的流量规模高达650G。监测发现,本次攻击活动参与攻击的源地址覆盖度极为广泛,几乎在全国所有省市运营商的骨干网络上均有明显活动。据Panabit公司的统计,在线内网攻击地址达到数百万。明显的,此次攻击又是一场有组织、有预谋的攻击,再次将DDoS攻击拉入人们的视线。
近日,作为国内首家协同应对DDoS攻击的组织云清联盟在北京举办“聚力全网 共筑安全长城”的高峰论坛,华为、中国电信云堤、青松云安全、光通天下等行业知名企业针对日益猖獗的DDoS攻击给出有力的产业解决方案,共同探索协同防御的新思路、谋划抵御DDoS攻击的新格局,并倡议联盟成员间的自律与共享。
黑产“异常”活跃 单打独斗不如联合对抗
近年来,DDoS 攻击(Distributed Denial of Service)事件频发,即黑客组织通过控制服务器、肉鸡等资源,发动对包括国家骨干网络、重要网络设施、政企或个人网站在内的互联网上任一目标的攻击,致使目标服务器断网,最终停止提供服务。
据外媒报道, CDN 服务供应商 Akamai 公司发布的二季度互联网安全报告显示,2017年全球DDoS 攻击的次数上升了28%。DDoS 攻击对全球网络全构成了极大威胁,对于威胁行为者而言,DDoS 攻击是从受害者处敲诈金钱、窃取数据、同行恶意竞争的首选武器,甚至为了进一步的黑客主义意图,威胁行为者还可以随时发起大规模网络战争。
而现阶段,在DDoS的攻防对抗的现实环境中,防御能力主要依赖于带宽资源和专用防火墙,随着互联网基础设置的建设升级,黑产利用僵尸网络发起DDoS攻击的资源越来越多,数据中心赖以提供服务的带宽资源被攻击非法侵占后,造成的经济和品牌信誉损失日益严重,DDoS防火墙是数据中心网络安全的核心能力,是必要配置。
“华为自己在DDoS防护上,现在已经做到5秒压制,在流量方面做到更好的效果。从联盟框架来讲希望能做到未雨绸缪,能把大家碰到的问题提炼出来。这样反过来对公司推动也能起到举一反三的效果,这是我们倡导联盟的初衷。对DDoS网络安全危害都做到协同防护,只有共同行动才能做到这件事。” 云清联盟执行主席,华为安全开发部部长刘立柱如是说。
云清联盟强调:联合抗D重在自律与共享
全球云化趋势已成事实,未来将发展到何种程度暂不可妄加猜测。云安全从封闭的、业务可知、堡垒式的传统IT环境,变为开放的、没有边际的、云化的环境。前者的安全策略是围墙式防护,安全可端对端覆盖,基于业务部署精细化防护策略;后者的策略是轻管控,重检测,快速响应,强调事后取证。
面对此变化,云清联盟副理事长,中国电信云堤CEO刘紫千给出解决方案,他表示:云清联盟构建一个实战攻防意义的DDoS攻击威胁情报平台,换句话说,成员单位可以通过云清联盟威胁情报平台去获得一次具体攻击的安全支持,屏蔽掉这些IP的反射行为,并在威胁情报平台上实时更新。
云清联盟副理事长、青松云安全 CEO 孙大伟也讲到,企业安全其实一直遵循木桶原理,在安全上出问题的永远是木桶的短板,包括漏洞、规范、SDL等整个开发流程都需要全链条去均衡控制。还有一项叫适度安全,因为适度安全会影响发展,会制约发展。我们希望能够在适度安全的情况下未雨绸缪,提供可应急的安全能力。而我们所提供的大网压制能力就是可应急安全能力的一种体现,也是联盟生态繁荣的体现。
光通天下网络总经理张珂进一步表示,目前黑客攻击的频率变化非常之大。从安全服务商来讲,通过单一企业实现防护能力是很难的,我们必须背靠云堤,得到我们合作伙伴的支持,包括华为这类设备厂商以及青松这类技术合作方。只有大家抱团来共享资源,才能把整个行业的产品解决方案做到更优。
对此,刘紫千也对云清联盟成员提出义务和权利并举,他进一步解释到,云清联盟成员的义务包含为一个远程的同盟伙伴或者成员单位去近源压制掉一些攻击和贡献一部分数据和情报,比如你曾经遭受过什么样的攻击、特征是什么。相应的权利是有可能获得这个平台给你的具有实战参考意义的防护情报,可以通过这个平台获得云堤作为国内目前最超前的DDoS防护平台的救援式防护,也可以通过这个平台跟其他合作伙伴去申请获得几次有限救援防护的资格等。
换个角度讲,华为提出的云安全生态圈对此有更清晰的注解。华为云安全总经理杨松这样描述到:我眼中的一个华为生态是,我们希望能够跟大家携手抵抗相应的攻击,包括DDoS攻击,不是我们单打独斗,而是希望通过联盟的方式对抗和破解相应的DDoS。我们联合起来更好服务用户,不是大家各自为阵,各自竞争,我们希望通过联盟形成有机力量。
在云安全市场收益层面,杨松进一步解释到,我们也可以看到,其实在整个华为云市场来看,整个国内公有云发展非常迅速,每年的复合增长率至少30%以上。从这个来看,整个国内的云计算还会有进一步的发展。这个市场空间非常大,我们也可以看到,除了公有云的快速发展以外,在整个公有云的安全投资,一般来说平均会达到10%左右,所以给我们在座各位的蛋糕是非常大的,我们也希望跟各位在这个领域把蛋糕做大,能够共同分享公有云安全带来的收益。
另外,孙大伟认为所有的企业要重视自己的云安全,他表示安全最早的设计原则是安全是为失败设计的,它的原理跟保险一样。平常不出事的时候用不到它也想不起来,你也不知道它有多重要。当你真正出事的时候,你会发现它当时真的应该尽早做安全保障。在真正生产应用环节的时候,首先得有安全意识。但是大家对自己资产的重视程度还不够。在车险里面也是类似的,为什么宾利和桑塔纳的保险价格不一样,因为重要、重视即代表着价值。我觉得最重要的是,呼吁所有的企业要重视自己的资产价值,这些资产价值如果得到合理的评估之后,他们就会选择提前投入,选择相应的防御手段来保护,我觉得这个是最重要的。
