资讯速递 > 正文

资源博弈新时代 网宿的云安全三部曲

2016-08-19

2016中国互联网安全大会日前在北京召开,网宿科技首席安全官欧怀谷在云计算与数据安全高峰论坛上发表演讲称,随着互联网带宽的不断加大,网络攻击流量峰值越来越高,2017年就有可能出现1Tbps量级的DDoS攻击。

面对即将到来的安全威胁,各个厂商或跨界联盟构建生态链,或资本并购补齐短板,由此引发的行业变革正在不断上演。欧怀谷认为,以CDN为基础的云安全厂商,依托“CDN+IDC+云计算”资源,有可能会成为云安全市场的一匹黑马。网宿在云安全领域的布局主要分三步走:首先是进行资源储备,一方面进行海量安全节点的布局,另一方面也在建分布式百G级高防机房;其次打造智能化调度机制,通过DNS调度与BGP AnyCast相结合的方式,将网络攻击分散开来;第三,深耕安全客户需求,丰富产品线,除抗DDoS、Web应用防护外,逐步探索安全监控及业务风险控制等新产品,以满足安全客户不断升级的防护需求。

DDoS攻击规模每年增加百G T级攻击明年或至

2013年以前,DDoS攻击规模基本没有超过200Gbps;2013年3月,国际非营利性组织Spamhaus遭受300Gbps的攻击;2014年2月,CloudFlare遭受400Gbps的攻击;2014年12月,阿里云上某客户遭受453Gbps的攻击;2016年6月,网宿平台遭到峰值达500Gbps的攻击。

从2013年Q4到2015年Q4,全球平均网速提升了47%,同期DDoS攻击规模也从300G提高到了500G。欧怀谷表示,随着互联网带宽规模的扩容,当前大流量攻击呈现不断增长的趋势,年均攻击规模以100G为单位逐年上升。

“考虑到过大的攻击带宽可能导致运营商局部地区的网络服务质量下降,形成高级别的网络安全事件,易引起监管部门的高度关注,DDoS攻击规模不会增长过快。但由于国内外攻击手段不断推陈出新,黑客攻击也更组织化,不排除2017年就有可能出现攻击峰值达到T级的DDoS攻击”。欧怀谷进一步向记者解释道。

事实上,除了攻击峰值不断刷新外,攻击数量、手段及针对性、策略性也在不断演进。据网宿安全平台显示,2016年上半年网宿安全平台共监测到DDoS攻击2276次,从攻击规模来看,多数事件攻击规模小于50Gbps,占比91%,略大规模的攻击主要集中于100-200Gbps之间,占比4%。从行业来看,50G以上的DDoS攻击主要为针对游戏网站,电子信息与金融类占一小部分。

在攻击时间方面,各时间段的分布相对均衡,其中22%的攻击事件持续时间为1分钟以内,在较快的时间内结束,61%的攻击事件在30分钟内结束。只有少量攻击会持续到2小时以上。

资源+技术 网宿云安全的制胜之道

回顾整个网络安全发展历程不难发现,安全产业经历了由软、硬件防护向安全代维,最终演进为云安全防护的发展过程。

早期软、硬件防护时代,设备基本部署在现网中,防护能力受到带宽及防护设备空间的限制。随着攻击规模大增以及攻击手段的推陈出新,软、硬件防护模式在面对更加有针对性的攻击行为时有效性大打折扣,相对而言云安全服务商突破了资源瓶颈限制,随着企业大量转云,云安全市场逐步兴起。云服务商利用云计算技术解决各类安全问题,实现了安全即服务的模式,能够有效满足各个类型客户低价高效的安全需求,成为抵御攻击的主流发展方向。

具备多年的安全从业经历,欧怀谷认为,CDN本身就是一个天然的安全平台,以CDN为基础资源打造的安全服务平台,在对抗攻击方面优势显著,将成为云安全领域最有利的竞争者。

为了实现云安全近源清洗和分散防护的防护目标,网宿在云安全方面进行战略布局三步走:首先,打造基于CDN网络的安全平台,包括布局安全节点,建立分布式百G级高防机房;第二,建立智能调度机制,通过DNS调度与BGP AnyCast相结合的方式,将攻击流量分散到不同节点当中,实现近源流量清洗;第三,深耕安全客户需求,打造多样化的云安全服务,通过对用户行为建模,建立信誉库,实现安全服务自动化、智能化、可视化。

“资源是CDN厂商的优势所在,网宿目前已经拥有上百个安全节点,具备海量资源优势;同时,公司在安全方面加大研发力度,着手建立智能调度机制,以期在产业领域的布局走在前面。此外,结合多年积累的CDN定制服务经验,网宿在一站式安全服务能力上,将获得较好的起跑位置。”欧怀谷说道。

凭借CDN进军云安全,海外已经有成功先例。全球最大CDN企业Akamai 2016第二季度的财报显示,二季度其营收增长6%达5.72亿美金,其中来自云安全的解决方案贡献了0.86亿美金,在整体营收中占比为15%,但同比增速达到42%,这显示出云安全正在成为Akamai新的利润增长点。

安信证券通信行业首席分析师李伟表示,安全服务已经成为Akamai未来业务的重要增长点,作为全球CDN的领头羊,Akamai在云安全领域的成功,对全球CDN服务商都会产生较大的借鉴意义。网宿凭借在国内CDN领域的优势,未来也有通过云安全创造新的利润增长点的可能。

关于网宿科技:

网宿科技股份有限公司,成立于2000年1月,主要向客户提供全球范围内的内容分发与加速服务(CDN)、互联网数据中心(IDC)服务,及云服务整体解决方案。是中国领先的互联网业务平台提供商。据中国信息通信研究院《内容分发网络(CDN)白皮书(2015年)》数据显示,截止2014年,网宿以43%的市场份额,居国内专业CDN市场首位。更多详情请登陆www.chinanetcenter.com