分布式拒絕服務(wù)（DDoS）攻擊，一直以來都是強(qiáng)大的在線業(yè)務(wù)的破壞者，是現(xiàn)代企業(yè)數(shù)字化發(fā)展的攔路虎，為了讓企業(yè)隨時(shí)做好抗D應(yīng)對(duì)準(zhǔn)備，安全419推出《在線業(yè)務(wù)抗D解決方案》選題，本選題將通過走訪調(diào)研一眾優(yōu)秀網(wǎng)絡(luò)安全企業(yè)抗D解決方案，為企業(yè)基于趨勢(shì)變化的安全抗D建設(shè)提供參考。

　　本期參與調(diào)研訪談的對(duì)象為知名網(wǎng)絡(luò)安全公司知道創(chuàng)宇。知道創(chuàng)宇——全稱北京知道創(chuàng)宇信息技術(shù)股份有限公司，是一家立足攻防一線，與客戶并肩戰(zhàn)斗，擁有“實(shí)戰(zhàn)對(duì)抗”能力的網(wǎng)絡(luò)安全公司。知道創(chuàng)宇成立于2007年，由數(shù)位資深安全專家創(chuàng)辦，以“AI+安全大數(shù)據(jù)”為底層能力，為客戶提供云防御、云監(jiān)測(cè)、云測(cè)繪產(chǎn)品與服務(wù)。未來，知道創(chuàng)宇將致力于為客戶提供安全網(wǎng)絡(luò)。

　　知道創(chuàng)宇具有豐富的抗DDoS攻擊經(jīng)驗(yàn)，服務(wù)客戶遍布各行各業(yè)且受到多方高度認(rèn)可，由其提供的抗D服務(wù)有著“攻擊打不死，專接防不?。　泵雷u(yù)。以下我們就進(jìn)入正題，安全419在對(duì)話知道創(chuàng)宇產(chǎn)品技術(shù)中心副總經(jīng)理鄧金城之后，對(duì)該企業(yè)的抗DDoS攻擊解決方案作出如下了解：

　　商業(yè)競(jìng)爭(zhēng)與網(wǎng)絡(luò)戰(zhàn)

　　抗D已成多方業(yè)務(wù)保障重要前提

　　DDoS攻擊之所以是企業(yè)的噩夢(mèng)，主要是因?yàn)镈DoS攻擊具有成本低、見效快、難溯源等特點(diǎn)，攻擊者僅用很小的成本，就能給受攻擊方在線業(yè)務(wù)造成即時(shí)的巨大影響。這種對(duì)業(yè)務(wù)連續(xù)性帶來的影響在各行業(yè)表現(xiàn)不同，比如有調(diào)研機(jī)構(gòu)曾發(fā)布統(tǒng)計(jì)數(shù)據(jù)表示，銀行業(yè)關(guān)鍵業(yè)務(wù)宕機(jī)1分鐘，會(huì)帶來27萬美元的經(jīng)濟(jì)損失，證券業(yè)的損失甚至高達(dá)45萬美元。

　　鄧金城指出，在商業(yè)層面，高競(jìng)爭(zhēng)行業(yè)一直是被DDoS攻擊的重點(diǎn)對(duì)象，比如游戲行業(yè)、電商行業(yè)，這兩大行業(yè)被D事件在國(guó)內(nèi)屢見不鮮。其攻擊窗口往往發(fā)生在游戲公司推出新游或重大版本迭代，電商重大節(jié)日促銷活動(dòng)的檔口。這也是DDoS攻擊一直未變的趨勢(shì)，即源于商業(yè)層面的敲詐勒索和惡意競(jìng)爭(zhēng)。

　　另外一個(gè)明顯的趨勢(shì)是政治化DDoS攻擊越演越烈，在國(guó)際上，自從俄烏沖突爆發(fā)以來，DDoS攻擊就一直是雙方網(wǎng)絡(luò)戰(zhàn)的急先鋒，分析其危害時(shí)鄧金城指出，這種國(guó)家級(jí)的網(wǎng)絡(luò)戰(zhàn)針對(duì)一國(guó)政府、能源、金融等重要關(guān)基設(shè)施，這些關(guān)鍵系統(tǒng)的連續(xù)性不斷受到挑戰(zhàn)，其危害性不亞于熱戰(zhàn)。

　　就在最近，據(jù)外媒報(bào)道俄羅斯黑客組織KillNet正在策劃對(duì)美國(guó)政府網(wǎng)站和其他重要基礎(chǔ)設(shè)施的一系列網(wǎng)絡(luò)攻擊，信息顯示針對(duì)美國(guó)多地政府網(wǎng)站的DDoS攻擊已在執(zhí)行。10月10日，該黑客組織將攻擊對(duì)象轉(zhuǎn)向美國(guó)多家機(jī)場(chǎng)，DDoS攻擊已令多個(gè)機(jī)場(chǎng)官網(wǎng)出現(xiàn)癱瘓或訪問延遲，美國(guó)媒體也確認(rèn)了這一事件。

　　隨著國(guó)際環(huán)境逐年惡化，近幾年針對(duì)我國(guó)IT政務(wù)系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施的DDoS攻擊同樣越加頻繁，如疫情暴發(fā)以來，我國(guó)多地健康碼平臺(tái)就屢遭境外黑客DDoS攻擊，好在保障團(tuán)隊(duì)進(jìn)行了及時(shí)的響應(yīng)，才沒有造成進(jìn)一步的惡劣影響。就重要性而言，健康碼平臺(tái)就是關(guān)鍵基礎(chǔ)設(shè)施，要保障其持續(xù)穩(wěn)定運(yùn)行，部署抗D方案已成為重要前提。

　　鄧金城進(jìn)一步總結(jié)強(qiáng)調(diào)，國(guó)家近年來大力推動(dòng)數(shù)字政務(wù)建設(shè)，多地區(qū)政務(wù)云平臺(tái)先后上線，其帶來集約效能優(yōu)勢(shì)的同時(shí)，其實(shí)對(duì)DDoS攻擊防護(hù)水平要求是要比之前要高的。因?yàn)槿绻惶渍?wù)系統(tǒng)受攻擊，甚至?xí)绊懻麄€(gè)平臺(tái)的穩(wěn)定性，進(jìn)而影響多套政務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行。

　　近十年抗D實(shí)戰(zhàn)洗禮

　　“攻擊打不死 專接防不住”

　　總結(jié)近年來DDoS攻擊特點(diǎn)方面，鄧金城引用《知道創(chuàng)宇云安全2021年度安全態(tài)勢(shì)報(bào)告》防護(hù)數(shù)據(jù)指出，面對(duì)DDoS攻擊整體流量不斷提高、超大型攻擊大而多、混合型攻擊成為常態(tài)等趨勢(shì)特點(diǎn)，大部分企業(yè)對(duì)DDoS攻擊根本沒有招架之力，易受攻擊的企業(yè)和組織必須借助第三方專業(yè)力量提前做好抗擊DDoS的準(zhǔn)備。

　　鄧金城介紹道，知道創(chuàng)宇是國(guó)內(nèi)云防御市場(chǎng)的領(lǐng)軍企業(yè)，其早年推出的“抗D保”專注于為各級(jí)政企客戶提供大流量DDoS攻擊防護(hù)服務(wù)，如今該產(chǎn)品積累了知道創(chuàng)宇近十年一線抗D實(shí)戰(zhàn)經(jīng)驗(yàn)，是深受多方客戶信賴與好評(píng)的抗D明星產(chǎn)品。在該產(chǎn)品的護(hù)航之下，政企客戶將無懼DDoS攻擊對(duì)在線業(yè)務(wù)的惡意干擾。

　　據(jù)了解，該抗D產(chǎn)品具有以下核心優(yōu)勢(shì)能力：

　　● 全球資源彈性調(diào)配，輕松應(yīng)對(duì)大型攻擊：高防能力抗D產(chǎn)品的核心能力，在這方面，抗D保在全球擁有超50個(gè)專用DDoS流量清洗數(shù)據(jù)中心，全網(wǎng)防護(hù)帶寬超6T；結(jié)合實(shí)時(shí)的全局資源彈性調(diào)配機(jī)制，可為不同行業(yè)屬性的政企客戶業(yè)務(wù)系統(tǒng)抵御大規(guī)模流量型DDoS攻擊。

　　● 至強(qiáng)抗CC引擎，秒級(jí)響應(yīng)精準(zhǔn)攔截：鄧金城進(jìn)一步強(qiáng)調(diào)了知道創(chuàng)宇在抗CC攻擊方面的行業(yè)領(lǐng)先性，坊間甚至流行著這樣一句話，叫“流量攻擊找某某，CC攻擊找創(chuàng)宇?！闭f的就是知道創(chuàng)宇在抗CC攻擊方面的業(yè)界領(lǐng)先能力。而這一切要源于其自主研發(fā)的Nightwatch Anti-CC防護(hù)引擎。

　　● 聯(lián)動(dòng)創(chuàng)宇智腦，賦能精準(zhǔn)識(shí)別：知道創(chuàng)宇是一家云安全、云防御網(wǎng)絡(luò)安全公司，其旗下各級(jí)產(chǎn)品服務(wù)數(shù)十萬客戶，由此產(chǎn)生了大量的安全大數(shù)據(jù)，由其賦能的創(chuàng)宇安全智腦，更是其十余年基于安全大數(shù)據(jù)真攻防場(chǎng)景對(duì)抗下的產(chǎn)物?？笵保作為一款云抗D產(chǎn)品，通過實(shí)時(shí)聯(lián)動(dòng)創(chuàng)宇安全智腦所產(chǎn)生的威脅情報(bào)數(shù)據(jù)，使得抗D保整體安全能力，安全效率進(jìn)一步提升。

　　● 專業(yè)服務(wù)團(tuán)隊(duì)，保姆式安全運(yùn)維：知道創(chuàng)宇云防御產(chǎn)品線配有專業(yè)安全運(yùn)維團(tuán)隊(duì)，該團(tuán)隊(duì)將為抗D保產(chǎn)品所服務(wù)的政企客戶提供7*24小時(shí)在線安全巡檢服務(wù)，為政企客戶匹配定制化、智能化、精細(xì)化的安全防御策略，全程代維用戶無需操心。確保客戶業(yè)務(wù)可以隨時(shí)隨地安全、高效地運(yùn)行。

　　● 遠(yuǎn)程無接觸部署，快速獲得抗D服務(wù)：抗D保作為一款云安全產(chǎn)品，業(yè)務(wù)系統(tǒng)僅需修改DNS解析，接入簡(jiǎn)單。據(jù)鄧金城介紹，客戶從聯(lián)系到技術(shù)支持人員（4001610866）到業(yè)務(wù)系統(tǒng)上線抗D服務(wù)，僅需幾分鐘時(shí)間就可完成部署。其部署方式在持續(xù)疫情嚴(yán)格防控政策下，滿足客戶遠(yuǎn)程無接觸部署的要求，助力客戶快速獲得安全能力。

　　● 彈性防護(hù)，按需選擇：抗D保是一項(xiàng)以訂閱式服務(wù)為主的云服務(wù)，客戶可以隨取隨用，彈性防護(hù)，節(jié)約企業(yè)成本。需要強(qiáng)調(diào)的一點(diǎn)是，對(duì)于私密性較高的政企客戶，知道創(chuàng)宇還提供了創(chuàng)宇A(yù)DS抗拒絕服務(wù)系統(tǒng)可供選擇，這是一款硬件抗DDoS攻擊系統(tǒng)，但同樣可以與知道創(chuàng)宇云防御平臺(tái)聯(lián)動(dòng)，保持相同優(yōu)勢(shì)。

　　鄧金城補(bǔ)充表示，知道創(chuàng)宇的抗D核心能力更在于對(duì)不斷變化的攻防態(tài)勢(shì)提供快速響應(yīng)，這一點(diǎn)主要源于利用大數(shù)據(jù)“向黑客學(xué)習(xí)”，從而不斷積累最新對(duì)抗儲(chǔ)備，這也道出了安全是不斷變化的本質(zhì)。向黑客學(xué)習(xí)的優(yōu)勢(shì)是包容性更高，并能將被動(dòng)變?yōu)橹鲃?dòng)。

　　也因此，他們提出了積極防御理念。在DDoS攻擊場(chǎng)當(dāng)中，積極防御理念令他們能夠?qū)?fù)雜場(chǎng)下DDoS攻擊變化提供動(dòng)態(tài)防護(hù)，能夠?qū)DoS不斷變化的攻防態(tài)勢(shì)提供包容。在執(zhí)行上，通過AI和人的參與，其更大的優(yōu)勢(shì)在于能夠?qū)⑨槍?duì)客戶的DDoS攻擊威脅防御前置。就抗D保防御場(chǎng)景而言，對(duì)應(yīng)的是80%的惡意流量將會(huì)被提前防御。

　　安全專家的力量在這一理念當(dāng)中也同樣占據(jù)著較為重要的戲份，通過積極主動(dòng)的定向巡檢，除了協(xié)調(diào)全局，更類似于綜合型MSS模式的抗D服務(wù)，將抗D服務(wù)化，并將全面的網(wǎng)絡(luò)安全適配到客戶的業(yè)務(wù)、場(chǎng)景當(dāng)中。在一些真實(shí)的客戶案例當(dāng)中，其服務(wù)化的抗D解決方案進(jìn)一步確保了客戶在線業(yè)務(wù)的安全穩(wěn)定。

　　客戶案例

　　抵御CC攻擊超十億次

　　鄧金城向我們分享了知道創(chuàng)宇一次成功的抗D防護(hù)案例，此前，國(guó)內(nèi)某互娛營(yíng)銷平臺(tái)因強(qiáng)大的互聯(lián)網(wǎng)基因迅速崛起，國(guó)內(nèi)市場(chǎng)份額不斷提高，業(yè)務(wù)拓展至全國(guó)一百多個(gè)城市，客戶達(dá)數(shù)千家。但系統(tǒng)服務(wù)器因某一時(shí)間節(jié)點(diǎn)受DDoS攻擊，直接導(dǎo)致客戶服務(wù)中斷，致使公司遭受巨大經(jīng)濟(jì)損失。

　　據(jù)了解，在這次客戶服務(wù)案例中，知道創(chuàng)宇為該平臺(tái)提供抗D服務(wù)優(yōu)勢(shì)價(jià)值可體現(xiàn)為兩大方面，其一是為客戶成功抵御了大規(guī)模DDoS\CC混合攻擊，保障了平臺(tái)業(yè)務(wù)服務(wù)的連續(xù)性；其二是協(xié)同客戶配合警方完成溯源取證工作，延伸展現(xiàn)了安全廠商在客戶側(cè)的價(jià)值。

　　“案例真正體現(xiàn)了抗D?！舸虿凰?，專接防不住’這句slogan?！编嚱鸪侵赋?，在這起防御案例中，知道創(chuàng)宇抗D保共成功清洗數(shù)十次上百G流量DDoS攻擊，同時(shí)更是為客戶系統(tǒng)成功抵御了超十億次CC攻擊，出色的防御效果獲得了客戶的高度評(píng)價(jià)。

　　“客戶最初購(gòu)買的是某知名云計(jì)算廠商的DDoS防護(hù)服務(wù)，但最后還是切換到了我們的抗D產(chǎn)品中來，這也是對(duì)知道創(chuàng)宇綜合抗D能力的認(rèn)同，特別是在抗CC攻擊方面，我們的優(yōu)勢(shì)十分明顯，這次實(shí)戰(zhàn)防護(hù)案例也再次證明了這一點(diǎn)?！编嚱鸪歉嬖V我們。

　　他接著分享指出，在這次抗D服務(wù)當(dāng)中，除了抗D產(chǎn)品本身的能力，知道創(chuàng)宇云安全運(yùn)維團(tuán)隊(duì)同樣功不可沒，日常運(yùn)維的同時(shí)更是為客戶緊急安全事件成立作戰(zhàn)小組，為該客戶提供專項(xiàng)服務(wù)，不斷分析針對(duì)性攻擊并調(diào)整應(yīng)對(duì)策略，從而全面保障了防御不留間隙。

　　同時(shí)技術(shù)團(tuán)隊(duì)還協(xié)助客戶配合警方完成溯源取證工作，此后據(jù)媒體公開報(bào)道，惡意競(jìng)爭(zhēng)是本次攻擊事件背后起因，且警方隨之對(duì)幕后主使實(shí)施了抓捕，相關(guān)人員現(xiàn)已付出法律代價(jià)。據(jù)分享，該案件此后也成為警方“凈網(wǎng)2019”專項(xiàng)行動(dòng)的標(biāo)桿項(xiàng)目。

　　尾聲：抗D戰(zhàn)爭(zhēng)持續(xù)

　　企業(yè)需隨時(shí)做好準(zhǔn)備

　　2000年，當(dāng)15歲的加拿大男孩Calce在電腦上一次次按下回車鍵之后，雅虎、eBay、CNN、亞馬遜、Dell等網(wǎng)站隨后陷入癱瘓。在這起知名的拒絕服務(wù)攻擊事件之后，Calce被形容為讓大型互聯(lián)網(wǎng)公司屈服的孩子，年幼時(shí)的他并沒有意識(shí)到這一行為會(huì)對(duì)對(duì)象企業(yè)帶來超過十億美元的經(jīng)濟(jì)損失。

　　多年之后，現(xiàn)在從事網(wǎng)絡(luò)安全工作的Calce回憶他此前的經(jīng)歷，承認(rèn)了當(dāng)年的魯莽和愚蠢。從安全角度重新思考時(shí)他認(rèn)為，現(xiàn)在發(fā)動(dòng)類似攻擊可比他當(dāng)年容易得多，只是很多公司并沒有意識(shí)到他們處于危險(xiǎn)之中。

　　鄧金城向安全419分析了一些技術(shù)變化趨勢(shì)，比如DDoS攻擊所利用的僵尸網(wǎng)絡(luò)向物聯(lián)網(wǎng)、移動(dòng)端延伸，IPv6和云原生時(shí)代的到來，這代表著DDoS攻擊在未來可能會(huì)更加兇猛，且攻擊形式會(huì)越加復(fù)雜。他直言，這要求安全廠商的抗D服務(wù)要不斷優(yōu)化，從而匹配最新黑客攻擊能力且深入客戶業(yè)務(wù)場(chǎng)景當(dāng)中，這一點(diǎn)上，知道創(chuàng)宇已做好了準(zhǔn)備。

　　20年前，DDoS攻擊初出茅廬，曾讓當(dāng)時(shí)無力抗?fàn)幍钠髽I(yè)損失慘重，20年后，抗D戰(zhàn)爭(zhēng)仍將持續(xù)，有安全機(jī)構(gòu)指出，僅2022年上半年全球就有超過600萬起DDoS攻擊事件，為了隨時(shí)應(yīng)對(duì)針對(duì)在線業(yè)務(wù)的“災(zāi)難”，企業(yè)必須未雨綢繆，投資安全以保障業(yè)務(wù)安全和自身發(fā)展。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<