2107年,无数的勒索软件威胁以及越来越多的网络钓鱼行为让人们防不胜防,身处其中,DDoS攻击似乎扮演了推波助澜的角色,因此不出意外地受到了人们的“重点照顾”。
在2017年举办的媒体见面会上,面对DDoS日益增加的攻击流量和变化多端的攻击形式,Arbor Networks大中华区总经理金大刚以金庸小说当中的众多武功秘籍为例,讲述了Arbor在DDoS防御上的十八般武艺。
进入2018年,DDoS攻击将呈现出哪些新的趋势?在防御手段上需要哪些变革?未来,行业关注点和技术创新方向又将走向何方?带着这些问题,《中国信息化周报》记者再一次采访了金大刚,希望透过Arbor的所思、所想、所做,窥探出DDoS攻击在新一年的“来龙去脉”。
DDoS攻击手段和态势
愈发复杂多变
年初,Arbor发布了《第十三期年度全球基础设施安全报告》。报告显示,物联网设备的使用以及DDoS攻击服务的创新使得DDoS攻击频次和复杂程度都不断攀升。其中,2017年共发生750万次DDoS攻击,约占全球互联网流量的三分之一。而在攻击手段上,多向量攻击以及结合了大容量泛洪、应用层攻击和TCP状态耗尽攻击等形式的复杂攻击手段,使得DDoS攻击越来越难以防范。
金大刚表示,2017年,Arbor认为48%的DDoS攻击行为都是混合性的。从单一攻击手段和领域上来看,多向量攻击相较于2016年增加了30%,HTTP攻击大概增加了73%,加密过后的攻击行为增长也高达68%。从整体市场来看,DDoS攻击的行业包括政府、金融以及教育等领域,被攻击的数量增加了将近1倍,而造成的损失相较于2016年则增加了5倍。
面对日益复杂的攻击手段,在金大刚看来,这些似乎都不足为惧,因为Arbor在“十年如一日”的做着这份工作。俗话说“知己知彼,才能百战不殆”,通过与全球超过400家的运营商合作,Arbor可以利用ATLAS(主动威胁分析系统)从全球超过40%的流量当中分析出最新的攻击行为,通过消化、吸收、再创新之后,进而可以始终走在DDoS攻击的前面,扎好防御的篱笆。
金大刚提到:“攻击的复杂度可能体现在频率、流量以及形式方面,攻击源也可能是不同的IP和应用。不过即便如此,Arbor基于多年的技术和经验,凭借无状态表架构、指纹知识库以及对战学习三大绝招也足以应对复杂多变的DDoS攻击行为。”
构建虚拟环境下的安全体系
如今,企业上云已成为行业共识。在这个过程当中,多云管理以及不同平台之间数据迁移的安全性也就呈现出新的特性。随着企业体系结构演变成异构环境中的服务和虚拟化部署,就需要一个全面的网络安全策略与之相适应,从而削弱包括DDoS在内的不断演变的威胁。
金大刚表示,Arbor在未来的创新方面,更加倾向于虚拟化的方向。目前,企业对于基础设施的构建正在从私有云的环境向公有云或者其他的虚拟环境转变,所以Arbor在研发方面除了持续关注黑客新的攻击手法之外,同时也在致力于客户端的网络环境的搭建。例如,从自建到云上部署,需不需要做一些虚拟化的配置,或者在未来发展到SDN的网络环境之下,需不需要做一些相应的适配。
与此同时,Arbor也在自动化技术的应用方面持续进行着研发和探索。金大刚表示,其实目前Arbor无论是在产品设计,还是防御能力上都具备了较大程度的自动化,用户安装Arbor产品之后,经过一段时间的学习,就算有DDoS攻击的发生,用户不需要改变设备的参数设定,就能实现直接阻挡。不过,要想进一步缩短平均检测时间和平均响应时间,还需要增加非常多的人工智能技术。
目前,Arbor基于内置对抗措施、近乎实时的威胁情报传送以及云信令技术,使得DDoS攻击防护解决方案越发智能化、自动化,能够灵活地更新、重新配置和完善自动响应功能,实现更高效、更便捷地网络防护。
寻求本地化、定制化的合作新模式
采访中,金大刚强调,Arbor会根据每个国家的本土政策,寻求为本地化的厂家提供定制化的解决方案。除了思考虚拟化的技术之外,Arbor也在考虑采取OEM的模式与本地的厂家进行合作,希望以此促进Arbor在相应地区的落地和发展。
之前也提到,Arbor在攻击流量的收集和分析方面已经与全球400多家运营商展开了紧密合作。对此他表示,透过这样的合作,不仅可以实现双方资料和情报知识的共享,增加Arbor在某个国家和地区深入落地的资源,也可以使得相应的国家增加对Arbor的认知深度和广度。
在中国的市场拓展方面,Arbor很早就与运营商展开了持续、开放的交流。随着DDoS攻击态势的发展以及Arbor自身业务拓展的需要,相信他们之间的合作会逐渐朝着深入化、实质化的方向发展。
本报记者 路沙
……
关注读览天下微信,
100万篇深度好文,
等你来看……