新趨勢(shì)新挑戰(zhàn)����,魔高一尺,藍(lán)云道高一丈
藍(lán)云的運(yùn)維團(tuán)隊(duì)在Azure平臺(tái)上部署了先進(jìn)的DDoS智能清洗方案�����,能有效的清洗連續(xù)的DDoS攻擊�����,避免客戶的VM和服務(wù)受到攻擊影響��。
但隨著DDoS攻擊方式的不斷變化���,藍(lán)云團(tuán)隊(duì)針對(duì)防御方案做出了積極的優(yōu)化:
1�����、優(yōu)化流程:藍(lán)云成立單獨(dú)DDoS故障處理團(tuán)隊(duì)���,在一線工程師團(tuán)隊(duì)中設(shè)置專人負(fù)責(zé)DDoS故障的第一時(shí)間分析和升級(jí)�����,針對(duì)不同的DDoS攻擊強(qiáng)度配置不同的DDoS預(yù)案�����。
2���、DDoS安全技術(shù)培訓(xùn):藍(lán)云DDoS故障處理的相關(guān)團(tuán)隊(duì)定期參加內(nèi)部安全培訓(xùn)課程,加快了DDoS故障解決時(shí)間���。
3�、統(tǒng)計(jì)攻擊數(shù)據(jù):藍(lán)云運(yùn)維團(tuán)隊(duì)定期對(duì)DDoS的攻擊數(shù)據(jù)進(jìn)行匯總和分析����,通過(guò)分析調(diào)研積累大量DDoS數(shù)據(jù),進(jìn)一步分析和改進(jìn)防御機(jī)制�。
4�����、新工具的應(yīng)用:為了改進(jìn)DDoS故障解決效率�����,藍(lán)云運(yùn)維團(tuán)隊(duì)開(kāi)發(fā)了很多新的工具�����。如一鍵清洗攻擊流量����、郵件報(bào)警�����、大規(guī)模攻擊聲音提示等��,這些工具有效增加了應(yīng)對(duì)DDoS的工作效率����。
5����、清洗服務(wù):在Internet中設(shè)置多個(gè)DDoS清洗池����,在遭到大規(guī)模攻擊時(shí)將流量引入清洗池清洗�����。將清洗后的流量重新?tīng)恳財(cái)?shù)據(jù)中心�,避免客戶的VM和服務(wù)受到攻擊影響。
經(jīng)過(guò)藍(lán)云專業(yè)運(yùn)維團(tuán)隊(duì)根據(jù)DDoS攻擊變化情況的不斷優(yōu)化���,藍(lán)云所服務(wù)的客戶在此方面的收獲有目共睹:在2016年1-6月份���,沒(méi)有一例客戶反饋DDoS的報(bào)告或投訴。作為第一個(gè)把國(guó)際公有云落地中國(guó)的服務(wù)商���,藍(lán)云有力的保護(hù)了客戶和平臺(tái)自身的業(yè)務(wù)連續(xù)性�,充分體現(xiàn)了藍(lán)云解決DDoS攻擊的專業(yè)性和對(duì)客戶的重視���。
