域名預訂/競價，好“米”不錯過

DDoS(分布式拒絕服務)攻擊可追溯到1996年,堪稱一種“古老”的攻擊方式。但對于威脅行為者而言,這仍是從受害者處敲詐金錢、竊取數據的首選武器。這種曾經只在金融、游戲等行業(yè)存在的威脅,現(xiàn)今已成為各種規(guī)模的企業(yè)都揮之不去的噩夢。

因為其有著攻擊成本小、易操作,企業(yè)防御成本高、損失大的特點。如何最大程度的抵御DDoS攻擊、如何在防御的同時降低成本等問題成為不少安全企業(yè)研究的課題。為了了解DDoS攻擊以及防御辦法,我們采訪了“抗D保”的產品經理王小虎,希望通過這一產品去窺得一二。

抗D保產品經理王小虎接受記者采訪

記者:對于互聯(lián)網平臺來說,DDoS攻擊被認為是互聯(lián)網安全領域最難解決的問題之一,而抗D保的口號是:攻擊打不死,專接扛不住。能否給我們介紹一下抗D保有哪些特別之處?

王小虎:抗DDoS有三點是大家關心的,一是帶寬夠不夠大,二是遇到大攻擊會不會被丟黑洞,三是技術支撐是否響應及時。

首先我們依托騰訊的機房寬帶,高抗機房多,帶寬存儲大,有專業(yè)的流量清洗設備,足以抵御t級攻擊。

其次是我們不會有丟黑洞的風險。很多云計算廠商抗D帶寬是與云主機帶寬復用的,當DDoS達到一定量時,就需要強制處理,避免攻擊過大,引發(fā)正常云主機客戶受影響,形成連帶作用。

而抗D保對DDoS防御業(yè)務進行了分離,采用專有大帶寬數據中心進行DDoS防御,相比而言,在面臨超大規(guī)模DDoS時,處理方式更加靈活,往往會在攻擊發(fā)生后先行通知客戶。

為此,我們成立了7x24小時值班的技術支持團隊,團隊技術人員多對一進行監(jiān)測,即使遇到突發(fā)攻擊也可以即時發(fā)現(xiàn)和處置。

記者:現(xiàn)在以云的概念做安全的廠商很多,我了解到知道創(chuàng)宇的云安全在云行業(yè)中市場占有率很高,這其中抗D保功不可沒。能不能對比一下抗D保和其它的云抗D產品,它的優(yōu)點和缺點各有哪些?

王小虎:抗D保突出優(yōu)點有三:

第一是有業(yè)界領先的CC防護引擎,可以智能構建網站的訪問模型,快速發(fā)現(xiàn)異常請求,即時攔截。

同時它有協(xié)同防御系統(tǒng),防護系統(tǒng)發(fā)現(xiàn)的攻擊者會同步至全部節(jié)點,進行同步攔截,黑客攻擊一個網站時, 攻擊行為即會被記錄、分析、評級并將攻擊IP下發(fā)至所有防護節(jié)點,從而所有接入抗 D 保的網站都可免疫后續(xù)攻擊。

第三抗D保還有超級防護系統(tǒng),會對一些可疑IP進行人機識別,可以攔截大部分的機器請求。

記者:現(xiàn)在的情況是,攻防資源不對等,抗D成本高昂,很多企業(yè)難以承受。抗D保是如何做到高抗的同時又兼顧高性價比的?

王小虎:抗D?？梢钥焖僮R別攻擊,進行即時的攔截和流量清洗,同時有高效的全局流量調度系統(tǒng),可以即時隔離攻擊流量,因此可以較大程度降低整體運營成本,讓利于客戶。

記者:從15年至今,抗D保已經推出三年有余,這三年產品遇到過哪些瓶頸,又是怎樣轉變的呢?

王小虎:抗D保是典型的用戶需求推動的產品。日益猖獗的DDoS攻擊,嚴重挑戰(zhàn)我們系統(tǒng)的穩(wěn)定性和可靠性,來自攻擊者、客戶的壓力不斷推動我們進行產品改進。

面對數十萬IP發(fā)起的CC攻擊,數百Gbps的攻擊流量,我們的工程師只有通過不斷的調整防護系統(tǒng)的參數、改進算法,來進行一次次的成功防御,這個過程我們的產品也在不斷進步。

記者:隨著全球化和互聯(lián)網產業(yè)的快速發(fā)展,很多中國企業(yè)走出國門,在海外抗D方面,我們有相關規(guī)劃么?下一步的部署方向會傾向于哪些方面?

王小虎:抗D保在海外通過合作和自建機房等方式,已經建立了韓國、日本、北美等多個抗D機房,方便海外用戶使用,下一步我們會根據客戶需求,在東南亞、北美增加更多的機房。

記者在采訪中了解到,抗D保上線以來,獲得了包括“IT168年度產品獎”、“WITAwards 2017年度云安全產品”、“東方之星認證”等多個獎項。

抗D保獲年度云安全產品獎

抗D保團隊認為,現(xiàn)今資源不對等的情況下,與攻擊者拼帶寬不再是唯一的解決方案,安全廠商應該做的則是更智慧地解決問題,通過準確的過濾和分析,將有限的資源發(fā)揮到極致。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！