DDoS(Distributed Denial of Service) 分布式拒绝服务作为是最常见的网络攻击之一,其起源于上世纪90年代,历经近三十年的发展仍然经久不衰,DDoS攻击已经成为网络安全领域最古老、影响最为深远的威胁之一。当人工智能、云计算、物联网等新兴技术持续发展,DDoS攻击技术和资源也在不断演进。
更为可怕的是,随着时间的推移,在新技术的不断加持下,这个被称之为“破坏之王”的还在破坏力不断提升,具体表现在攻击规模和峰值流量不断大幅提升,攻击手段日益复杂化,且针对IPv6网络的攻击日益严峻,这些特征导致企业、机构在不同业务场景下的防护需求也各不相同,与之对应的则是防御难度不断加大,防御成本也随之大幅提升,给受害者带来了极大的负担。
早在今年5月,安全419曾经报道过关于知道创宇推出了名为创宇ADS-异常流量监测与清洗系统的内容,不过当时还处在不断的测试和完善阶段,时隔两个月之后,知道创宇官方宣布该产品正式发布。
根据其官方介绍,该款自主研发的硬件抗分布式拒绝服务攻击(DDoS)系统,可以通过部署在客户本地的检测、清洗设备与管理系统,实现对业务全局流量的监控、检测与攻击流量清洗,从而进一步保障业务的高可用性。
众所周知,作为一家专注于AI与大数据驱动的网络安全公司,知道创宇以往很少有相关硬件产品推出,而选择在这个时候推出一款硬件产品,则是在于更好的适用某些客户的业务场景和防护需求。
就当前而言,应对DDoS 攻击的防护通常会采用两种方式,一是增加自身带宽硬抗;二是接入第三方高防服务,由于前者应对大流量攻击的防护效果无法保证且成本高昂,所以企业抗D更多采用的是第二种方式。
目前提供抗D或流量清洗服务的厂商主要分为二类:"云抗D厂商"和"抗D硬件设备厂商"。对于某些不适合上云的政企网络结构、对数据私密性要求更高的企业,抗D硬件设备显然更适用于他们的业务场景和防护需求。
此前知道创宇云防御产品线产品总监——王建东在接受安全419采访时表示,“在过往与客户的接触过程中,我们不断接收到客户对硬件抗D产品的需求反馈,如很多政企网络架构不适合上云,云抗D产品无法匹配其防护需求;对数据私密性要求很高的政府企事业单位需要部署在本地的防护系统,达到防护管理全面自主可控等要求等。客户的强需求成为了我们推出硬件抗D产品,匹配多种场景抗D防护需求的强动力。”
CC引擎+大数据威胁库联动 打造业界领先的CC防御能力
王建东援引了FreeBuf此前发布的《2020国内抗DDoS产品研究报告》,该报告显示,CC防御能力是最受客户关注和期待的抗D产品能力。
而在创宇ADS产品上,我们就能看到其内置了Anti-CC防护引擎,该引擎也是知道创宇经过了自身十余年防御经验的积累沉淀出的产物,它基于海量运营数据,与大数据威胁库联动,综合多种用户业务场景,从而拥有不容小觑的CC攻击防御功能,特别值得一提的是,这也是知道创宇旗下拥有自主知识产权的作品之一。
通过CC引擎,能充分发挥大数据优势,对有过CC攻击行为的恶意IP进行危险识别建模,通过提取IP的CC攻击特性,如上次攻击距当前的时间、CC攻击总次数、所属网段等重要指标,依托统计学原理进行智能分类,收集恶意IP并形成IP池,从而能够精准检测每次访问请求,及时发现潜在的攻击并自动匹配防御策略,可以做到10秒内阻断攻击IP,将攻击防御自动化、智能化,进而实现针对多种类型CC攻击的防御效果。
除此之外,创宇ADS依靠强大的硬件平台,提供单台设备百兆到万兆防护性能,配合高扩展性和按需灵活选择的特点,令其具备T级清洗能力。同时,创宇ADS还全面支持IPv4和IPv6,能够实现两种网络的流量清洗,为客户的IPv6网络的迁移、改造与建设提供安全保障。
根据官方发布的内容看,创宇ADS还拥有部署方式灵活多样、丰富全面的可视化报表展示以及完善的硬件设备监控等产品特点。
抗D没有一招制敌 云地联动才是最佳方式
当下DDoS攻击规模不断突破上限、攻击手法越发复杂,面对这种复杂的攻击形势,企事业单位无疑需要更加完备的DDoS、CC防护策略。王建东在当时告诉安全419,本地部署“硬件抗D产品+云地联动防护”将会起到一种1+1大于2的成果,相当于为企业的网络安全上了一道“双保险”。
说到这里,就不得不提创宇ADS的一大优势——它支持与部署在全球范围内的分布式数据中心拥有超过4Tbps的防御带宽的知道创宇云防御平台联动,从而具备云地双向联动检测带宽阈值功能,当检测到攻击流量超过本地设备最大防护性能时,能够自动切换云防御机械,将超大攻击流量牵引至云防御平台进行云端清洗,实现防御能力动态扩容以应对超大流量攻击。
如此一来,即可实现部署在客户本地的硬件设备与云防御平台、安全专家团队的协同防御。
“这也是硬件抗D设备——创宇ADS推出的初衷。”王建东说道,“针对不同的业务场景下的DDoS防护需求,为客户提供更多样的防护方案选择,用以保障客户的业务安全。”
最后,我们也期待采用“硬件抗D产品+云地联动防护”方式的创宇ADS能够为广大客户提供更多样的防护方案选择、更完善的抗D防护,保障业务安全无忧,为我国全面数字化转型进程的不断推进保驾护航。