媒体访谈| 知道创宇邓金城: DDoS攻势愈烈,抗D服务需不断优化

近日,网安产业资讯媒体安全419开展《在线业务抗D解决方案》系列调研,知道创宇作为业内具备专业抗D能力的安全厂商参与调研。

知道创宇产品技术中心副总经理邓金城在访谈中分享了知道创宇在抗D领域的前沿趋势、创新技术及实践案例。

以下内容引用自安全419。

分布式拒绝服务(DDoS)攻击,一直以来都是强大的在线业务的破坏者,是现代企业数字化发展的拦路虎,为了让企业随时做好抗D应对准备,安全419推出《在线业务抗D解决方案》选题,本选题将通过走访调研一众优秀网络安全企业抗D解决方案,为企业基于趋势变化的安全抗D建设提供参考。

媒体访谈| 知道创宇邓金城: DDoS攻势愈烈,抗D服务需不断优化_第1张图片

本期参与调研访谈的对象为知名网络安全公司知道创宇。知道创宇——全称北京知道创宇信息技术股份有限公司,是一家立足攻防一线,与客户并肩战斗,拥有“实战对抗”能力的网络安全公司。知道创宇成立于2007年,由数位资深安全专家创办,以“AI+安全大数据”为底层能力,为客户提供云防御、云监测、云测绘产品与服务。未来,知道创宇将致力于为客户提供安全网络。

知道创宇具有丰富的抗DDoS攻击经验,服务客户遍布各行各业且受到多方高度认可,由其提供的抗D服务有着“攻击打不死,专接防不住!”美誉。以下我们就进入正题,安全419在对话知道创宇产品技术中心副总经理邓金城之后,对该企业的抗DDoS攻击解决方案作出如下了解:

商业竞争与网络战

抗D已成多方业务保障重要前提

DDoS攻击之所以是企业的噩梦,主要是因为DDoS攻击具有成本低、见效快、难溯源等特点,攻击者仅用很小的成本,就能给受攻击方在线业务造成即时的巨大影响。这种对业务连续性带来的影响在各行业表现不同,比如有调研机构曾发布统计数据表示,银行业关键业务宕机1分钟,会带来27万美元的经济损失,证券业的损失甚至高达45万美元。

邓金城指出,在商业层面,高竞争行业一直是被DDoS攻击的重点对象,比如游戏行业、电商行业,这两大行业被D事件在国内屡见不鲜。其攻击窗口往往发生在游戏公司推出新游或重大版本迭代,电商重大节日促销活动的档口。这也是DDoS攻击一直未变的趋势,即源于商业层面的敲诈勒索和恶意竞争。

另外一个明显的趋势是政治化DDoS攻击越演越烈,在国际上,自从俄乌冲突爆发以来,DDoS攻击就一直是双方网络战的急先锋,分析其危害时邓金城指出,这种国家级的网络战针对一国政府、能源、金融等重要关基设施,这些关键系统的连续性不断受到挑战,其危害性不亚于热战。

就在最近,据外媒报道俄罗斯黑客组织KillNet正在策划对美国政府网站和其他重要基础设施的一系列网络攻击,信息显示针对美国多地政府网站的DDoS攻击已在执行。10月10日,该黑客组织将攻击对象转向美国多家机场,DDoS攻击已令多个机场官网出现瘫痪或访问延迟,美国媒体也确认了这一事件。

邓金城告诉安全419,随着国际环境逐年恶化,近几年针对我国IT政务系统、关键基础设施的DDoS攻击同样越加频繁,如疫情暴发以来,我国多地健康码平台就屡遭境外黑客DDoS攻击,好在保障团队进行了及时的响应,才没有造成进一步的恶劣影响。就重要性而言,健康码平台就是关键基础设施,要保障其持续稳定运行,部署抗D方案已成为重要前提。

邓金城进一步总结强调,国家近年来大力推动数字政务建设,多地区政务云平台先后上线,其带来集约效能优势的同时,其实对DDoS攻击防护水平要求是要比之前要高的。因为如果一套政务系统受攻击,甚至会影响整个平台的稳定性,进而影响多套政务系统的安全稳定运行。

近十年抗D实战洗礼

“攻击打不死 专接防不住”

总结近年来DDoS攻击特点方面,邓金城引用《知道创宇云安全2021年度安全态势报告》防护数据指出,面对DDoS攻击整体流量不断提高、超大型攻击大而多、混合型攻击成为常态等趋势特点,大部分企业对DDoS攻击根本没有招架之力,易受攻击的企业和组织必须借助第三方专业力量提前做好抗击DDoS的准备。

媒体访谈| 知道创宇邓金城: DDoS攻势愈烈,抗D服务需不断优化_第2张图片

邓金城向安全419介绍道,知道创宇是国内云防御市场的领军企业,其早年推出的“抗D保”专注于为各级政企客户提供大流量DDoS攻击防护服务,如今该产品积累了知道创宇近十年一线抗D实战经验,是深受多方客户信赖与好评的抗D明星产品。在该产品的护航之下,政企客户将无惧DDoS攻击对在线业务的恶意干扰。

据了解,该抗D产品具有以下核心优势能力:

● 全球资源弹性调配,轻松应对大型攻击高防能力抗D产品的核心能力,在这方面,抗D保在全球拥有超50个专用DDoS流量清洗数据中心,全网防护带宽超6T;结合实时的全局资源弹性调配机制,可为不同行业属性的政企客户业务系统抵御大规模流量型DDoS攻击。

● 至强抗CC引擎,秒级响应精准拦截:邓金城进一步强调了知道创宇在抗CC攻击方面的行业领先性,坊间甚至流行着这样一句话,叫“流量攻击找某某,CC攻击找创宇。”说的就是知道创宇在抗CC攻击方面的业界领先能力。而这一切要源于其自主研发的Nightwatch Anti-CC防护引擎。

● 联动创宇智脑,赋能精准识别:知道创宇是一家云安全、云防御网络安全公司,其旗下各级产品服务数十万客户,由此产生了大量的安全大数据,由其赋能的创宇安全智脑,更是其十余年基于安全大数据真攻防场景对抗下的产物。抗D保作为一款云抗D产品,通过实时联动创宇安全智脑所产生的威胁情报数据,使得抗D保整体安全能力,安全效率进一步提升。

● 专业服务团队,保姆式安全运维:知道创宇云防御产品线配有专业安全运维团队,该团队将为抗D保产品所服务的政企客户提供7*24小时在线安全巡检服务,为政企客户匹配定制化、智能化、精细化的安全防御策略,全程代维用户无需操心。确保客户业务可以随时随地安全、高效地运行。

● 远程无接触部署,快速获得抗D服务:抗D保作为一款云安全产品,业务系统仅需修改DNS解析,接入简单。据邓金城介绍,客户从联系到技术支持人员(4001610866)到业务系统上线抗D服务,仅需几分钟时间就可完成部署。其部署方式在持续疫情严格防控政策下,满足客户远程无接触部署的要求,助力客户快速获得安全能力。

● 弹性防护,按需选择:抗D保是一项以订阅式服务为主的云服务,客户可以随取随用,弹性防护,节约企业成本。需要强调的一点是,对于私密性较高的政企客户,知道创宇还提供了创宇ADS抗拒绝服务系统可供选择,这是一款硬件抗DDoS攻击系统,但同样可以与知道创宇云防御平台联动,保持相同优势。

邓金城补充表示,知道创宇的抗D核心能力更在于对不断变化的攻防态势提供快速响应,这一点主要源于利用大数据“向黑客学习”,从而不断积累最新对抗储备,这也道出了安全是不断变化的本质。向黑客学习的优势是包容性更高,并能将被动变为主动。

也因此,他们提出了积极防御理念。在DDoS攻击场当中,积极防御理念令他们能够对复杂场下DDoS攻击变化提供动态防护,能够对DDoS不断变化的攻防态势提供包容。在执行上,通过AI和人的参与,其更大的优势在于能够将针对客户的DDoS攻击威胁防御前置。就抗D保防御场景而言,对应的是80%的恶意流量将会被提前防御。

安全专家的力量在这一理念当中也同样占据着较为重要的戏份,通过积极主动的定向巡检,除了协调全局,更类似于综合型MSS模式的抗D服务,将抗D服务化,并将全面的网络安全适配到客户的业务、场景当中。在一些真实的客户案例当中,其服务化的抗D解决方案进一步确保了客户在线业务的安全稳定。

客户案例

抵御CC攻击超十亿次

邓金城向我们分享了知道创宇一次成功的抗D防护案例,此前,国内某互娱营销平台因强大的互联网基因迅速崛起,国内市场份额不断提高,业务拓展至全国一百多个城市,客户达数千家。但系统服务器因某一时间节点受DDoS攻击,直接导致客户服务中断,致使公司遭受巨大经济损失。

据了解,在这次客户服务案例中,知道创宇为该平台提供抗D服务优势价值可体现为两大方面,其一是为客户成功抵御了大规模DDoS\CC混合攻击,保障了平台业务服务的连续性;其二是协同客户配合警方完成溯源取证工作,延伸展现了安全厂商在客户侧的价值。

媒体访谈| 知道创宇邓金城: DDoS攻势愈烈,抗D服务需不断优化_第3张图片

“案例真正体现了抗D保‘攻击打不死,专接防不住’这句slogan。”邓金城指出,在这起防御案例中,知道创宇抗D保共成功清洗数十次上百G流量DDoS攻击,同时更是为客户系统成功抵御了超十亿次CC攻击,出色的防御效果获得了客户的高度评价。

“客户最初购买的是某知名云计算厂商的DDoS防护服务,但最后还是切换到了我们的抗D产品中来,这也是对知道创宇综合抗D能力的认同,特别是在抗CC攻击方面,我们的优势十分明显,这次实战防护案例也再次证明了这一点。”邓金城告诉我们。

他接着分享指出,在这次抗D服务当中,除了抗D产品本身的能力,知道创宇云安全运维团队同样功不可没,日常运维的同时更是为客户紧急安全事件成立作战小组,为该客户提供专项服务,不断分析针对性攻击并调整应对策略,从而全面保障了防御不留间隙。

同时技术团队还协助客户配合警方完成溯源取证工作,此后据媒体公开报道,恶意竞争是本次攻击事件背后起因,且警方随之对幕后主使实施了抓捕,相关人员现已付出法律代价。据分享,该案件此后也成为警方“净网2019”专项行动的标杆项目。

尾声:抗D战争持续

企业需随时做好准备

2000年,当15岁的加拿大男孩Calce在电脑上一次次按下回车键之后,雅虎、eBay、CNN、亚马逊、Dell等网站随后陷入瘫痪。在这起知名的拒绝服务攻击事件之后,Calce被形容为让大型互联网公司屈服的孩子,年幼时的他并没有意识到这一行为会对对象企业带来超过十亿美元的经济损失。

多年之后,现在从事网络安全工作的Calce回忆他此前的经历,承认了当年的鲁莽和愚蠢。从安全角度重新思考时他认为,现在发动类似攻击可比他当年容易得多,只是很多公司并没有意识到他们处于危险之中。

邓金城向安全419分析了一些技术变化趋势,比如DDoS攻击所利用的僵尸网络向物联网、移动端延伸,IPv6和云原生时代的到来,这代表着DDoS攻击在未来可能会更加凶猛,且攻击形式会越加复杂。他直言,这要求安全厂商的抗D服务要不断优化,从而匹配最新黑客攻击能力且深入客户业务场景当中,这一点上,知道创宇已做好了准备。

20年前,DDoS攻击初出茅庐,曾让当时无力抗争的企业损失惨重,20年后,抗D战争仍将持续,有安全机构指出,仅2022年上半年全球就有超过600万起DDoS攻击事件,为了随时应对针对在线业务的“灾难”,企业必须未雨绸缪,投资安全以保障业务安全和自身发展。

你可能感兴趣的:(大数据,人工智能,java,共识算法,consul)