众所周知,DDoS是一种很野蛮的攻击方式,也是目前网站面临的最大威胁之一。而随着相关黑色产业链的成熟,以及手机等移动端设备的兴起,更是让DDoS有了滋生的土壤,而现在针对云端的DDoS攻击的增加,则更是让蓬勃发展移动互联网市场阴云密布。对此,百度云加速3.0的云安全体系则展现出了云端安全生态建设的新趋势。 DDoS风险与日俱增云端攻击显现 宽带标准被调高以及联网用户的(设备)增多,在方便用户使用的同时,为大流量DDoS攻击的出现创造了条件,加之设备厂商和消费者在安全意识方面需要提升,这方面的因素也助长了DDoS放大式攻击的发生,这些方面都直接导致了DDoS风险的增高。 在DDoS大流量攻击兴起的同时,为了抵御风险免受其害,许多用户将其业务向云端迁移,云计算技术的诸多优点使得云服务得以广泛应用。 但是,云服务的增多在为用户带来了便利的同时,也在安全方面也带来了两个方面的变化:首先是客户端轻量化,客户端原本的计算任务,大幅度向云端转移,云端的流量会越来越大,这将会被大流量DDoS攻击所利用;其次,环境复杂化。随着业务环境虚拟化,从业务更加灵活多变到运维管理,其中不断产生新的不确定性,都可能为新的DDoS攻击形式创造机会。 报告显示,目前僵尸网络中30%的“肉鸡”就是来自手机、平板电脑,也就是说很多攻击不仅仅是来自PC和服务器,这表示移动系统和很多APP被植入了木马系统或存在安全漏洞后,都会变成攻击云端的武器而被利用。 共建云安全新生态 在百度云加速3.0发布之时,张亚勤认为,网络安全领域正呈现出明显的全球化、物联化、以及非标准化的趋势。 因此,百度在重点展现了百度云加速3.0新平台实现的全球CDN网络覆盖,加速性能和产品稳定性大幅提升的特性同时,也给出云安全新生态的建设战略。 首先是在全球范围内布局,建立全球CDN网络,帮助中国互联网平台走出去;其次是针对全球化分布的网络安全威胁,百度安全坚持自主研发并掌握了核心技术,使得百度安全以及合作伙伴们能不必受制于人,掌握安全上的主动权。 在这方面,百度云加速已经通过与CloudFlare、中国电信的云堤 ,形成了联合防御合作。从而实现有攻击流量打到百度云加速平台上后,百度自主研发的DDoS/CC清洗算法自动运行,立即与CloudFlare和云堤形成联动,通过智能的ADN网络,就可以实现高吞吐低误杀的DDoS清洗能力:对于来自国外的攻击流量,百度云加速通过Anycast在路由层面分散到全球超级节点进行清洗;对于来自国内的攻击流量,百度云加速将攻击特征同步给云堤进行近源清洗。整个攻防过程中,正常的访问得到回源,而攻击流量则被直接清洗掉。在此前刷新行业记录的1Tbps流量攻击演练中,百度云加速已经显示出了这一防御体系的巨大优势。 此外,在应对万物互联带来的挑战方面,百度安全则主要以体系化的建设达到全面防御的目的。从云端到移动端再到PC端,构建了一套完整的产品矩阵,使得百度安全能够先人一步发现新动向并做出响应。利用全球领先的人工智能技术,百度形成了从企业级安全产品到个人安全应用在内的全体系“泛安全”产品布局,带来互通、联动、彼此扶持的集群化优势,从而不遗漏任何新的安全问题。 而且对于用户对“非标准化”安全的需求,百度安全帮助网站更好的被搜索引擎收录,并帮助站长、开发者们建立良好的用户体验。安全及加速之外更是导入百度生态优势,为用户提供贴心服务,共同成长。 未来,更宽、更快速的网络将让用户可以更便捷的访问任何一家网站,享受任何一种服务,但同时也需要建立强大的抵御攻击的能力作为后盾,因为这不仅关系到行业发展,更关系到我们每个个体。未来的网络安全不再是局部或是某个设备,而是全范围的、生态化的体系,对于网络安全企业也只有在这种高度下,才能真正让人们享有安全的网络。
|