Arbor公司中國(guó)區(qū)總經(jīng)理蔡志剛
兩大產(chǎn)品應(yīng)對(duì)不同場(chǎng)景的DDOS攻擊
Pravail可用性保護(hù)系統(tǒng)(APS)主要是針對(duì)企業(yè)的應(yīng)用層DDOS攻擊,它本身是一套可獨(dú)立使用的清洗解決方案,包括檢測(cè)����、清洗。應(yīng)用層DDOS攻擊需要現(xiàn)場(chǎng)保護(hù)����,因?yàn)椋c云中可完全緩解的洪水攻擊相比較時(shí)�����,應(yīng)用層DDOS攻擊一般消耗很小的帶寬�����,而特性更加隱秘����,比如不斷與服務(wù)器上的應(yīng)用建立HTTP連接,從而耗盡表空間等資源�����,導(dǎo)致正常的用戶無法連接。這些攻擊瞄準(zhǔn)的是著名的應(yīng)用程序的具體特點(diǎn)�����,比如HTTP�、DNS、VoIP或簡(jiǎn)單郵件傳輸協(xié)議(SMTP)���。Arbor的Pravail可用性保護(hù)系統(tǒng)(APS)是第一個(gè)現(xiàn)場(chǎng)安全產(chǎn)品��,可集中保護(hù)企業(yè)周邊免遭可用性攻擊——尤其是能防止應(yīng)用層DDOS攻擊���。
Peakflow SP是專門針對(duì)服務(wù)運(yùn)營(yíng)商、主機(jī)托管服務(wù)提供商和企業(yè)而設(shè)計(jì)����,用于確保網(wǎng)絡(luò)可視性和可用性。目前��,全球許多企業(yè)�、主機(jī)托管服務(wù)提供商和大多數(shù)世界頂尖互聯(lián)網(wǎng)服務(wù)供應(yīng)商都在使用Arbor Networks Peakflow SP來提供所需要的全網(wǎng)可視性和安全性,以便積極主動(dòng)地阻擋各種而已威脅并挫敗DDOS攻擊�,從而提高自己的服務(wù)質(zhì)量����。
云信令聯(lián)盟和ATLAS全球安全威脅分析系統(tǒng)
蔡志剛談道���,在Arbor的解決方案中,“云信令”是方案的核心�。當(dāng)企業(yè)受到DDOS攻擊,帶寬被占滿時(shí)�����,部署在企業(yè)數(shù)據(jù)中心外緣的Pravail APS會(huì)發(fā)出云信令給到上游的運(yùn)營(yíng)商端云端清洗中心;這個(gè)時(shí)候雖然下行帶寬占滿了���,因?yàn)榘l(fā)送云信令是上行��,還是可以發(fā)出信令給到云端����,自動(dòng)地啟動(dòng)上游云端的清洗��,把惡意的流量��。當(dāng)然�����,好的流量依然通過,從而保證用戶不管是什么樣的攻擊���,無論是大流量的攻擊還是(低流量����、慢速的)應(yīng)用層攻擊�,都能夠得以防范。
據(jù)介紹����,“云信令”,簡(jiǎn)稱CSC, 是由云信令聯(lián)盟推出的; Arbor是云信令聯(lián)盟的創(chuàng)始者���,目前��,全球已經(jīng)有很多的一類����、二類的最主要的頂級(jí)運(yùn)營(yíng)商都是云信令聯(lián)盟的成員�����。Arbor也是目前唯一能做到,真正有效防范任何類型DDoS攻擊的解決方案供應(yīng)商�����。
在Arbor的解決方案中����,ATLAS全球安全威脅分析系統(tǒng)也是一個(gè)十分重要的部分,它相當(dāng)于一個(gè)核心的數(shù)據(jù)庫(kù)���,這個(gè)系統(tǒng)每天7X24進(jìn)行實(shí)時(shí)的收集、分析新的攻擊特征�,然后基于這些特征提供一些新的解決方案;用戶只要用了Arbor的解決方案,就可以實(shí)時(shí)地獲得全球最新的攻擊特征以及針對(duì)最新的攻擊特征推出的解決方案�����。值得一提的是���,這個(gè)過程完全是動(dòng)態(tài)地自動(dòng)實(shí)現(xiàn)���,只要用戶在配置的時(shí)候,選擇允許就可以��。
但是,只有基于足夠多的運(yùn)營(yíng)商用戶�,尤其是一類、二類運(yùn)營(yíng)商用戶��,所收集到的攻擊特征才足夠充分全面�����,從而提出的應(yīng)對(duì)方案才能真正有效��。蔡志剛對(duì)記者表示�,“這正是Arbor的優(yōu)勢(shì)所在。由于Arbor的技術(shù)和解決方案優(yōu)勢(shì)及多年的合作關(guān)系����,運(yùn)營(yíng)商很樂意跟Arbor共享他們的攻擊特征,這也會(huì)給它們帶來很大的好處����,想象一下,如果有一家運(yùn)營(yíng)商在美國(guó)受到了攻擊�����,或者它所服務(wù)的用戶被攻擊了�����,然后它第一時(shí)間把攻擊的特征拿到了,把這個(gè)攻擊特征貢獻(xiàn)出來�����,在法國(guó)的一個(gè)用戶或者運(yùn)營(yíng)商還沒有經(jīng)歷這樣的攻擊之前�����,已經(jīng)知道這個(gè)攻擊特征��,并且Arbor已經(jīng)事先提供了解決方案����,就可以是這些用戶避免受到攻擊了����。”
Arbor與世界各地的領(lǐng)先ISP之間具有非常緊密的關(guān)系,通過其廣泛的傳感器和數(shù)據(jù)輸入網(wǎng)絡(luò)��,Arbor對(duì)全球超過70%的互聯(lián)網(wǎng)流量具有實(shí)時(shí)可視性�。這使得Arbor對(duì)新興威脅具有無與倫比的洞察力,從中獲得的信息由Arbor的安全工程研究團(tuán)隊(duì)(ASERT)用于開發(fā)應(yīng)對(duì)新興威脅的防御措施��。Arbor的ATLAS智能預(yù)警(AIF)是一種實(shí)時(shí)更新服務(wù),可自動(dòng)為Pravail APS設(shè)備提供針對(duì)新威脅的最新防御措施��。
最后�����,蔡志剛介紹了Arbor的公司的歷史����,“Arbor成立于 2000年,12年來Arbor我們從成立開始��,就是專注做網(wǎng)絡(luò)可用性的保護(hù)���,尤其是DDoS的檢測(cè)和防護(hù)���。也正是因?yàn)锳rbor的專注和專業(yè),使得它在全球的一類的運(yùn)營(yíng)商市場(chǎng)中占有95%以上的��,二類的運(yùn)營(yíng)商中市場(chǎng)中也有90%多的份額���,在全球運(yùn)營(yíng)商市場(chǎng)的份額達(dá)到了70%多�。未來Arbor將繼續(xù)加強(qiáng)與中國(guó)合作伙伴的合作�,推動(dòng)防DDOS攻擊解決方案在中國(guó)的應(yīng)用�。”
當(dāng)前�����,許多用戶尤其是企業(yè)用戶任然比較缺乏安全意識(shí)���,只有當(dāng)他們受到了攻擊之后才會(huì)意識(shí)到問題的嚴(yán)重性��,或者說很多用戶都存在著僥幸的心理��,然而�,這樣的想法是很危險(xiǎn)的�����,等到災(zāi)難發(fā)生后��,一切都來不及了����。因此�,無論是運(yùn)營(yíng)商還是企業(yè)用戶都需要采取安全措施,尤其是那些涉及到經(jīng)濟(jì)或政治利益的網(wǎng)絡(luò)應(yīng)用和服務(wù)���,比如政府����、金融、電子商務(wù)等行業(yè)的企業(yè)�,都應(yīng)該加強(qiáng)安全意識(shí),防止悲劇的發(fā)生!
