自2016年3月1日起实施的《电信业务分类目录(2015年版)》将CDN作为第一类增值电信业务进行管理,经营主体需要在行业数据、服务质量、信息安全管理等方面达到标准,方能获取牌照并从事相关业务。因此越来越多CDN、IDC企业开始重视高防领域。
360作为中国最大的互联网安全公司之一,致力于解决各类互联网安全问题已近十五年,AsiaOTT在全球家庭互联网大会圆满闭幕之际,有幸采访到了360安域产品研发经理王枭卿,王枭卿先生着重谈到了当前CDN企业在网络安全方面面临的”头号敌人”——DDos。
360安域产品研发经理 王枭卿
何谓“DDos”——
DDos即为分布式拒绝服务攻击,CDN即为内容分发网络,大多数的CDN企业采用的是分布式云存储模式。因此,DDos与CDN就像是事物存在的两面,如果网络信息传输是一条管道的话,CDN就像是这条管道向外延伸出来的高速光纤管道,而DDos就是卡在管道里的小石子。
“DDos”的巨大危害——
去年9月,网易遭大规模DDos攻击,多项网络业务瘫痪,经过网易云易盾的紧急维护和处理才恢复正常,但这整整花费了一下午。
同样的事情层出不穷,2013年的那次互联网大堵塞,2000年2月,包括雅虎、CNN、亚马逊、eBay、http://Buy.com、ZDNet,以及E*Trade和Datek等网站均遭受到了DDOS攻击,并致使部分网站瘫痪。“2009年519“全国断网事件”导致南方六省的网络基本瘫痪......
可以说,DDos的危害是巨大的,当家用网络受到攻击,或许损失尚在可控范围内。但你能想象到,医疗机构、保险公司、银行、互联网巨头等企业受到这样的攻击时,所产生的影响吗?那将是无可估量的,甚至可能得用千亿这个单位来计数。
如何能有效地抗击DDos?王枭卿认为非“闭环式DDos防护网”莫属。
对于闭环式DDos防护的概念,王枭卿用了一句话来形容——“从检测防护到前期的规划、后期的运营等一系列环节,我们尽量想到前面做相关的工作,做相关的预案,比如调度方案、资源规划等。” 闭环式的DDoS防护是贯穿系统生命周期的各环节,针对每个环节分别制定预案并落地实施,在整个平台上构建一张360度无死角的预设安全网,以此来达到更为完善的防护效果。王枭卿相信,在不久的未来,闭环式DDos防护会成为DDoS防护系统的一种建设思路,它会随着各大高防企业的研究实践,逐渐形成一个更为完善的体系。
“魔高一尺,道高一丈;道高一尺,魔高一丈” 无限循环,这是永恒不变的定律。
对于“未来高防是否会变得更加轻松”,王枭卿说了一句话——“魔高一尺,道高一丈;道高一尺,魔高一丈”是永恒不变的定律。”他认为,未来DDos攻击会逐年增加,从一开始的100、200G的攻击,到现在600、700G的攻击,再到未来的800、900G,这么大规模的攻击,对目前的运维网站来说,想靠自己单独的力量来抗衡,是非常难的。
路漫漫其修远兮 必将上下而求索
王枭卿预测,未来,各大运维网站将形成一种基于云的合作体系,在DDos领域,共同抵御外敌。而这种合作的方式,是高防云发展的基础。
采访最后,王枭卿表示,作为360安域产品的研发经理,他们未来有很多需要做的,在技术层面和防护层面将不光是服务于网站,也要拓宽业务范围,去提供四层业务的防护,比如说自定义的TCP协议业务,除此之外还有一些更新的技术和资源来应对更大规模的DDos攻击,这些都会永无休止的向企业袭来。
为此,他们必须做好准备,因为要做到真正的完美闭环,道阻且长——
提供专业的CDN政策指南、行业资讯、会员动态、技术标准以及全球市场观察。
扫描二维码,关注亚太CDN产业联盟!