分布式拒絕服務(DDoS)攻擊,一直以來都是強大的在線業務的破壞者,是現代企業數字化發展的攔路虎,為了讓企業隨時做好抗D應對準備,安全419推出《在線業務抗D解決方案》選題,本選題將通過走訪調研一眾優秀網絡安全企業抗D解決方案,為企業基于趨勢變化的安全抗D建設提供參考。
本期參與調研訪談的對象為知名網絡安全公司知道創宇。知道創宇——全稱北京知道創宇信息技術股份有限公司,是一家立足攻防一線,與客戶并肩戰斗,擁有“實戰對抗”能力的網絡安全公司。知道創宇成立于2007年,由數位資深安全專家創辦,以“AI+安全大數據”為底層能力,為客戶提供云防御、云監測、云測繪產品與服務。未來,知道創宇將致力于為客戶提供安全網絡。
知道創宇具有豐富的抗DDoS攻擊經驗,服務客戶遍布各行各業且受到多方高度認可,由其提供的抗D服務有著“攻擊打不死,專接防不住!”美譽。以下我們就進入正題,安全419在對話知道創宇產品技術中心副總經理鄧金城之后,對該企業的抗DDoS攻擊解決方案作出如下了解:
商業競爭與網絡戰
抗D已成多方業務保障重要前提
DDoS攻擊之所以是企業的噩夢,主要是因為DDoS攻擊具有成本低、見效快、難溯源等特點,攻擊者僅用很小的成本,就能給受攻擊方在線業務造成即時的巨大影響。這種對業務連續性帶來的影響在各行業表現不同,比如有調研機構曾發布統計數據表示,銀行業關鍵業務宕機1分鐘,會帶來27萬美元的經濟損失,證券業的損失甚至高達45萬美元。
鄧金城指出,在商業層面,高競爭行業一直是被DDoS攻擊的重點對象,比如游戲行業、電商行業,這兩大行業被D事件在國內屢見不鮮。其攻擊窗口往往發生在游戲公司推出新游或重大版本迭代,電商重大節日促銷活動的檔口。這也是DDoS攻擊一直未變的趨勢,即源于商業層面的敲詐勒索和惡意競爭。
另外一個明顯的趨勢是政治化DDoS攻擊越演越烈,在國際上,自從俄烏沖突爆發以來,DDoS攻擊就一直是雙方網絡戰的急先鋒,分析其危害時鄧金城指出,這種國家級的網絡戰針對一國政府、能源、金融等重要關基設施,這些關鍵系統的連續性不斷受到挑戰,其危害性不亞于熱戰。
就在最近,據外媒報道俄羅斯黑客組織KillNet正在策劃對美國政府網站和其他重要基礎設施的一系列網絡攻擊,信息顯示針對美國多地政府網站的DDoS攻擊已在執行。10月10日,該黑客組織將攻擊對象轉向美國多家機場,DDoS攻擊已令多個機場官網出現癱瘓或訪問延遲,美國媒體也確認了這一事件。
隨著國際環境逐年惡化,近幾年針對我國IT政務系統、關鍵基礎設施的DDoS攻擊同樣越加頻繁,如疫情暴發以來,我國多地健康碼平臺就屢遭境外黑客DDoS攻擊,好在保障團隊進行了及時的響應,才沒有造成進一步的惡劣影響。就重要性而言,健康碼平臺就是關鍵基礎設施,要保障其持續穩定運行,部署抗D方案已成為重要前提。
鄧金城進一步總結強調,國家近年來大力推動數字政務建設,多地區政務云平臺先后上線,其帶來集約效能優勢的同時,其實對DDoS攻擊防護水平要求是要比之前要高的。因為如果一套政務系統受攻擊,甚至會影響整個平臺的穩定性,進而影響多套政務系統的安全穩定運行。
近十年抗D實戰洗禮
“攻擊打不死 專接防不住”
總結近年來DDoS攻擊特點方面,鄧金城引用《知道創宇云安全2021年度安全態勢報告》防護數據指出,面對DDoS攻擊整體流量不斷提高、超大型攻擊大而多、混合型攻擊成為常態等趨勢特點,大部分企業對DDoS攻擊根本沒有招架之力,易受攻擊的企業和組織必須借助第三方專業力量提前做好抗擊DDoS的準備。
鄧金城介紹道,知道創宇是國內云防御市場的領軍企業,其早年推出的“抗D保”專注于為各級政企客戶提供大流量DDoS攻擊防護服務,如今該產品積累了知道創宇近十年一線抗D實戰經驗,是深受多方客戶信賴與好評的抗D明星產品。在該產品的護航之下,政企客戶將無懼DDoS攻擊對在線業務的惡意干擾。
據了解,該抗D產品具有以下核心優勢能力:
● 全球資源彈性調配,輕松應對大型攻擊:高防能力抗D產品的核心能力,在這方面,抗D保在全球擁有超50個專用DDoS流量清洗數據中心,全網防護帶寬超6T;結合實時的全局資源彈性調配機制,可為不同行業屬性的政企客戶業務系統抵御大規模流量型DDoS攻擊。
● 至強抗CC引擎,秒級響應精準攔截:鄧金城進一步強調了知道創宇在抗CC攻擊方面的行業領先性,坊間甚至流行著這樣一句話,叫“流量攻擊找某某,CC攻擊找創宇。”說的就是知道創宇在抗CC攻擊方面的業界領先能力。而這一切要源于其自主研發的Nightwatch Anti-CC防護引擎。
● 聯動創宇智腦,賦能精準識別:知道創宇是一家云安全、云防御網絡安全公司,其旗下各級產品服務數十萬客戶,由此產生了大量的安全大數據,由其賦能的創宇安全智腦,更是其十余年基于安全大數據真攻防場景對抗下的產物。抗D保作為一款云抗D產品,通過實時聯動創宇安全智腦所產生的威脅情報數據,使得抗D保整體安全能力,安全效率進一步提升。
● 專業服務團隊,保姆式安全運維:知道創宇云防御產品線配有專業安全運維團隊,該團隊將為抗D保產品所服務的政企客戶提供7*24小時在線安全巡檢服務,為政企客戶匹配定制化、智能化、精細化的安全防御策略,全程代維用戶無需操心。確保客戶業務可以隨時隨地安全、高效地運行。
● 遠程無接觸部署,快速獲得抗D服務:抗D保作為一款云安全產品,業務系統僅需修改DNS解析,接入簡單。據鄧金城介紹,客戶從聯系到技術支持人員(4001610866)到業務系統上線抗D服務,僅需幾分鐘時間就可完成部署。其部署方式在持續疫情嚴格防控政策下,滿足客戶遠程無接觸部署的要求,助力客戶快速獲得安全能力。
● 彈性防護,按需選擇:抗D保是一項以訂閱式服務為主的云服務,客戶可以隨取隨用,彈性防護,節約企業成本。需要強調的一點是,對于私密性較高的政企客戶,知道創宇還提供了創宇ADS抗拒絕服務系統可供選擇,這是一款硬件抗DDoS攻擊系統,但同樣可以與知道創宇云防御平臺聯動,保持相同優勢。
鄧金城補充表示,知道創宇的抗D核心能力更在于對不斷變化的攻防態勢提供快速響應,這一點主要源于利用大數據“向黑客學習”,從而不斷積累最新對抗儲備,這也道出了安全是不斷變化的本質。向黑客學習的優勢是包容性更高,并能將被動變為主動。
也因此,他們提出了積極防御理念。在DDoS攻擊場當中,積極防御理念令他們能夠對復雜場下DDoS攻擊變化提供動態防護,能夠對DDoS不斷變化的攻防態勢提供包容。在執行上,通過AI和人的參與,其更大的優勢在于能夠將針對客戶的DDoS攻擊威脅防御前置。就抗D保防御場景而言,對應的是80%的惡意流量將會被提前防御。
安全專家的力量在這一理念當中也同樣占據著較為重要的戲份,通過積極主動的定向巡檢,除了協調全局,更類似于綜合型MSS模式的抗D服務,將抗D服務化,并將全面的網絡安全適配到客戶的業務、場景當中。在一些真實的客戶案例當中,其服務化的抗D解決方案進一步確保了客戶在線業務的安全穩定。
客戶案例
抵御CC攻擊超十億次
鄧金城向我們分享了知道創宇一次成功的抗D防護案例,此前,國內某互娛營銷平臺因強大的互聯網基因迅速崛起,國內市場份額不斷提高,業務拓展至全國一百多個城市,客戶達數千家。但系統服務器因某一時間節點受DDoS攻擊,直接導致客戶服務中斷,致使公司遭受巨大經濟損失。
據了解,在這次客戶服務案例中,知道創宇為該平臺提供抗D服務優勢價值可體現為兩大方面,其一是為客戶成功抵御了大規模DDoS\CC混合攻擊,保障了平臺業務服務的連續性;其二是協同客戶配合警方完成溯源取證工作,延伸展現了安全廠商在客戶側的價值。
“案例真正體現了抗D保‘攻擊打不死,專接防不住’這句slogan。”鄧金城指出,在這起防御案例中,知道創宇抗D保共成功清洗數十次上百G流量DDoS攻擊,同時更是為客戶系統成功抵御了超十億次CC攻擊,出色的防御效果獲得了客戶的高度評價。
“客戶最初購買的是某知名云計算廠商的DDoS防護服務,但最后還是切換到了我們的抗D產品中來,這也是對知道創宇綜合抗D能力的認同,特別是在抗CC攻擊方面,我們的優勢十分明顯,這次實戰防護案例也再次證明了這一點。”鄧金城告訴我們。
他接著分享指出,在這次抗D服務當中,除了抗D產品本身的能力,知道創宇云安全運維團隊同樣功不可沒,日常運維的同時更是為客戶緊急安全事件成立作戰小組,為該客戶提供專項服務,不斷分析針對性攻擊并調整應對策略,從而全面保障了防御不留間隙。
同時技術團隊還協助客戶配合警方完成溯源取證工作,此后據媒體公開報道,惡意競爭是本次攻擊事件背后起因,且警方隨之對幕后主使實施了抓捕,相關人員現已付出法律代價。據分享,該案件此后也成為警方“凈網2019”專項行動的標桿項目。
尾聲:抗D戰爭持續
企業需隨時做好準備
2000年,當15歲的加拿大男孩Calce在電腦上一次次按下回車鍵之后,雅虎、eBay、CNN、亞馬遜、Dell等網站隨后陷入癱瘓。在這起知名的拒絕服務攻擊事件之后,Calce被形容為讓大型互聯網公司屈服的孩子,年幼時的他并沒有意識到這一行為會對對象企業帶來超過十億美元的經濟損失。
多年之后,現在從事網絡安全工作的Calce回憶他此前的經歷,承認了當年的魯莽和愚蠢。從安全角度重新思考時他認為,現在發動類似攻擊可比他當年容易得多,只是很多公司并沒有意識到他們處于危險之中。
鄧金城向安全419分析了一些技術變化趨勢,比如DDoS攻擊所利用的僵尸網絡向物聯網、移動端延伸,IPv6和云原生時代的到來,這代表著DDoS攻擊在未來可能會更加兇猛,且攻擊形式會越加復雜。他直言,這要求安全廠商的抗D服務要不斷優化,從而匹配最新黑客攻擊能力且深入客戶業務場景當中,這一點上,知道創宇已做好了準備。
20年前,DDoS攻擊初出茅廬,曾讓當時無力抗爭的企業損失慘重,20年后,抗D戰爭仍將持續,有安全機構指出,僅2022年上半年全球就有超過600萬起DDoS攻擊事件,為了隨時應對針對在線業務的“災難”,企業必須未雨綢繆,投資安全以保障業務安全和自身發展。
更多信息可以來這里獲取==>>電子技術應用-AET<<
