近源清洗应对骨干网DDoS攻击网络 流量清洗T级防
您身边的高防专家Q Q:786661572
DDoS攻击被企业和安全厂商视为大的敌人。CNCERT发布的《2011中国互联网安全态势》显示,DDoS攻击呈现出频率高、规模大和转嫁攻击等特点。CNCERT抽样监测发现,我国境内日均发生攻击总流量超过1GB的较大规模的DDoS攻击事件为365起。其中TCP SYN FLOOD和UDP FLOOD等常见的虚假源IP地址攻击事件约占70%,对其溯源和处置的难度较大。
76%DDoS攻击针对骨干网
随着骨干网络带宽的提升,DDoS攻击也将目标集中于互联网及运营商。DDoS成为骨干网面临的严重的安全风险。近日,绿盟科技发布《2012年上半年安全报告》指出,与攻击目标的多样化相比,攻击手段的变化并不明显,DDoS成为目前为危险的攻击手段。在DDoS攻击中,针对互联网以及运营商企业的攻击占比高达76%,对金融、政府、媒体、能源等传统行业的攻击约占24%。
对此,小蚁网络负责TAM异常流量清洗系统和流控系统的产品经理赵承刚认为:“DDoS已沦为网络虚拟空间的战争工具、掠财工具和恐怖活动的工具。“利用毒虫、僵尸网络等各种技术手段相结合来散发DDoS攻击,使DDoS攻击更加难以防范。”
在攻击类型方面,绿盟科技的报告显示,消耗服务器计算连接仍是目前主要的攻击类型,其次是消耗业务服务器计算能力、消耗带宽资源。对此,赵承刚认为:“DDoS攻击的流量越来越高,在堵塞网络和服务、降低用户体验、产生不良社会影响的同时,还会增加能耗。我们必须考虑数十GB、数百GB的DDoS攻击,因为即便是高承载力的骨干网络,也难以承受百GB级的DDoS攻击”。
在部署解决方案时,企业用户头疼的问题是,即便是及时发现并且很顺利地对DDoS攻击进行了阻断,恶意流量往往已经对企业网造成了很大影响。此外,抗DDoS攻击产品本身对网络性能造成的影响也让企业难以承受,一些企业选择定期进行DDoS攻击检测,而不是实时部署解决方案,这给了更多可乘之机。
平衡防护和性能
怎样在保证企业网络安全的情况下提升网络的性能,提升解决方案及产品的可用性?“小蚁640G云清洗解决方案采用分布式云部署,专为百GB以上骨干网络设计,能够提供单集群80G、整体640G的高性能解决方案。”赵承刚介绍说,“小蚁640G云清洗解决方案集全网异常流量检测、深度清洗攻击报文、集中管理与策略下发于一体,以组合拳应对异常流量攻击。”
小蚁640G云清洗解决方案的分布式云部署,将8个集群分布部署在骨干网络中,每个集群可以提供80G的清洗能力,同时借助负载均衡技术对解决方案进行优化,提升网络性能。这样做的另一个好处是可以大限度地将攻击尽量阻断在入侵的源头。“小蚁网络的解决方案可以自动识别DDoS攻击来源,将攻击流量牵引到就近的流量清洗设备,尽早将DDoS攻击消灭掉。”采用这样的解决方案,“企业网络变得非常顺畅,网络能耗也将极大降低。”
此外, 旁路部署的方式进一步提升了网络性能。只有疑似攻击流量才会被牵引到检测设备,正常的流量的传输并不经过检测和清洗设备。“这种方式降低了解决方案本身对企业网络性能的影响,大限度地实现网络和安全产品的高性能。”
DDoS攻击被企业和安全厂商视为大的敌人。CNCERT发布的《2011中国互联网安全态势》显示,DDoS攻击呈现出频率高、规模大和转嫁攻击等特点。CNCERT抽样监测发现,我国境内日均发生攻击总流量超过1GB的较大规模的DDoS攻击事件为365起。其中TCP SYN FLOOD和UDP FLOOD等常见的虚假源IP地址攻击事件约占70%,对其溯源和处置的难度较大。
76%DDoS攻击针对骨干网
随着骨干网络带宽的提升,DDoS攻击也将目标集中于互联网及运营商。DDoS成为骨干网面临的严重的安全风险。近日,绿盟科技发布《2012年上半年安全报告》指出,与攻击目标的多样化相比,攻击手段的变化并不明显,DDoS成为目前为危险的攻击手段。在DDoS攻击中,针对互联网以及运营商企业的攻击占比高达76%,对金融、政府、媒体、能源等传统行业的攻击约占24%。
对此,小蚁网络负责TAM异常流量清洗系统和流控系统的产品经理赵承刚认为:“DDoS已沦为网络虚拟空间的战争工具、掠财工具和恐怖活动的工具。“利用毒虫、僵尸网络等各种技术手段相结合来散发DDoS攻击,使DDoS攻击更加难以防范。”
在攻击类型方面,绿盟科技的报告显示,消耗服务器计算连接仍是目前主要的攻击类型,其次是消耗业务服务器计算能力、消耗带宽资源。对此,赵承刚认为:“DDoS攻击的流量越来越高,在堵塞网络和服务、降低用户体验、产生不良社会影响的同时,还会增加能耗。我们必须考虑数十GB、数百GB的DDoS攻击,因为即便是高承载力的骨干网络,也难以承受百GB级的DDoS攻击”。
在部署解决方案时,企业用户头疼的问题是,即便是及时发现并且很顺利地对DDoS攻击进行了阻断,恶意流量往往已经对企业网造成了很大影响。此外,抗DDoS攻击产品本身对网络性能造成的影响也让企业难以承受,一些企业选择定期进行DDoS攻击检测,而不是实时部署解决方案,这给了更多可乘之机。
平衡防护和性能
怎样在保证企业网络安全的情况下提升网络的性能,提升解决方案及产品的可用性?“小蚁640G云清洗解决方案采用分布式云部署,专为百GB以上骨干网络设计,能够提供单集群80G、整体640G的高性能解决方案。”赵承刚介绍说,“小蚁640G云清洗解决方案集全网异常流量检测、深度清洗攻击报文、集中管理与策略下发于一体,以组合拳应对异常流量攻击。”
小蚁640G云清洗解决方案的分布式云部署,将8个集群分布部署在骨干网络中,每个集群可以提供80G的清洗能力,同时借助负载均衡技术对解决方案进行优化,提升网络性能。这样做的另一个好处是可以大限度地将攻击尽量阻断在入侵的源头。“小蚁网络的解决方案可以自动识别DDoS攻击来源,将攻击流量牵引到就近的流量清洗设备,尽早将DDoS攻击消灭掉。”采用这样的解决方案,“企业网络变得非常顺畅,网络能耗也将极大降低。”
此外, 旁路部署的方式进一步提升了网络性能。只有疑似攻击流量才会被牵引到检测设备,正常的流量的传输并不经过检测和清洗设备。“这种方式降低了解决方案本身对企业网络性能的影响,大限度地实现网络和安全产品的高性能。”
