精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

網絡加速也就是我們熟知的CDN在云計算的驅動下正在迎來快速增長，所以我們也就是看到了步入2015年傳統CDN服務商、云計算提供商、安全廠商等都在進行CDN的布局。而在CDN服務基礎上，對于DDoS的防御成為CDN重要的組成部分。阿卡邁(Akamai)作為CDN市場的重要玩家，其對于DDoS有著更為深刻的洞察。所以近日記者采訪了阿卡邁(Akamai)公司大中華區產品市場經理李文濤，就目前的DDoS熱點問題進行了討論。

阿卡邁(Akamai)公司大中華區產品市場經理李文濤

在李文濤看來，目前DDoS呈現了三個方面的特點。首先，DDoS攻擊頻率更高，持續時間更長，大型DDoS攻擊增長非常迅速。Akamai每個季度都會公布一份全球互聯網安全狀況報告。從這份報告中，我們可以看到在每個季度DDoS攻擊發生頻率比去年同期平均增長了132%，其中網絡層的攻擊增長了134%，應用層的攻擊增長了122%。2015年每次DDoS攻擊的持續時間會接近21個小時，比去年同期提升了19%。此外，大于100Gbps帶寬的大型DDoS攻擊數量越來越多，這種攻擊比去年同期增加了一倍。

其次，DDoS攻擊手段越來越多，而且是兩種或者更多種攻擊手段同時并用。李文濤指出，傳統的DDoS攻擊經常是利用一些被黑客控制的個人計算機或服務器去攻擊受害者，而Akamai觀察到一種新的攻擊方法，SSDP攻擊。SSDP攻擊的發起源和傳統DDoS攻擊不同，它的發起源是家庭智能設備或者個人智能設備，比如說你的智能手機、路由器、機頂盒或者智能網關。

第三個趨勢是DDoS攻擊對企業造成的損失越來越大，有調查報告顯示(Ponemon研究院)，單次DDoS攻擊對于一個企業平均帶來的損失約是一千萬人民幣，就是150萬美金左右。此外，單次DDoS攻擊會造成平均9個小時的數據中心不可用，這個對于企業來說是一個非常大的損失。另外還要考慮到品牌聲譽損失，員工的生產力下降等等，所以DDoS攻擊對企業造成的損失非常巨大。

云計算對于DDoS的影響

目前整個云計算以及寬帶設施的完善，造成了DDoS攻擊門檻的降低。對此，李文濤表示，Akamai更多是從客戶業務的角度看云計算對于DDoS的影響。目前企業越來越多的轉向互聯網和移動互聯網。企業應用在互聯網上產生的流量，已經超過了在企業內網產生的流量。云計算不斷普及，尤其是公有云在企業普遍使用。以往企業遷移到公有云的應用更多的是一些重要性相對比較低的應用，比如說內部研發測試工具等等。而現在是企業正在逐步將它的核心生產應用遷移到公有云或者是軟件及服務的平臺上，比如說CRM、ERP等。這就意味如果這些應用遭到DDoS出現服務不可用，那么對于企業造成的影響是非常巨大的。

另外，李文濤說，DDoS攻擊者可用的資源越來越多，除了云計算提供商提供的計算資源外，企業內網的服務器或者軟件漏洞導致其被黑客去利用，變成一個攻擊的發起者。另外還有一個很重要的資源幫助黑客自己的隱藏身份，就是遍布全球的一些匿名代理服務器網絡，比如其中比較有名的TOR網絡。此外，互聯網上一些正當的做流量壓力測試的工具，也被黑客利用來攻擊別人。壓力測試網站的的價格非常便宜，只要花幾十美元就可以發起一次比較中小規模的DDoS攻擊。而且計費非常靈活，按小時計費或者按帶寬計費，這無疑讓DDoS攻擊更加簡便和難以追蹤。

綜上可以看出云計算讓DDoS攻擊更加難以應對，但是企業也不是只能被動應對。李文濤從防御的角度談了他的看法，隨著云、社交網絡、IOT、互聯網的普及，企業的安全防護需要從邊界防護，變成一個無處不在的防護。一個大型企業的安全產品平均要用20到40種左右，比如訪問控制，云安全、防火墻、殺毒軟件等等。供應商的選擇就變得愈發復雜。

針對DDoS防護，Akamai建議遵循三個原則選擇供應商。第一，威脅情報的可視化非常重要。這個供應商需要有全球性的視角去看，業界有哪些最新出現的威脅，我可以盡快的響應。這個行業內有哪些共性的危機和危險，我可以去建議，這個是非常重要的。

第二點就是一線的攻防經驗，這家公司必須有很多的實操經驗，它必須實際幫客戶抵御很多的DDoS攻擊，它才能不斷改進它的技能。因為攻擊從本質上來說是人與人的斗爭，所謂魔高一尺，道高一丈。另外全球的防御能力和容量是非常重要的，因為DDoS攻擊源頭是分散在世界各地的。

第三是安全不再是一個支撐性的概念，而是一個業務的參與者，企業應將它上升到CXO的決策。有機構調研阻礙企業進行有效DDoS防護的因素，其中前三條因素都不是技術因素。第一條企業缺乏相應的安全預算預防DDoS。第二條企業缺乏安全人才，在市場上招聘一個有安全經驗的人非常困難，而且流動率很高。第三就是企業的CXO沒有參與到決策過程。

最后一點就是人員的安全意識，而且人員的安全意識應該是基于角色的安全意識。比如說您擁有CRM系統的管理權，您的安全等級是什么？您要做的安全預防措施是什么？這些教育培訓和管理是非常重要的。所以李文濤認為，DDoS防護一半是技術問題，但更主要的是業務和決策層面的問題。

Akamai幫助企業應對DDoS攻擊的策略

Akamai在全球DDoS防護提供商對比中被Forrester Research評為領導者，所以不論是從解決方案的完整度還是市場表現來看，Akamai在DDoS防護方面的實力都是數一數二的。李文濤從平臺、產品和人三個方面談了Akamai在DDoS防御方面的實力。

Akamai智能平臺全球有超過20萬臺的邊緣服務器，這20萬臺服務器覆蓋了110個國家，覆蓋了1400個運營商的網絡，離95%的互聯網用戶只有一跳之遙，可以形象的理解為，每個網民在他的家門口都有一個我們的服務器。這意味著什么呢？就是說Akamai的產品和防護是全球式的。

另外Akamai對安全信息的可視化。全球互聯網流量的15%到30%都是流經Akamai平臺，Akamai可以收集到互聯網上面的各種各樣的行為信息，無論是正常行為，還是惡意攻擊。通過分析這些數據，Akamai可以掌握到很多一線的安全情報，因為Akamai的節點就在攻擊者的家門口。

第二個層面是Akamai的產品。通過覆蓋全球的云平臺，Akamai推出了很多安全產品，比如說DDoS防護和Web應用防火墻WAF。這些防火墻部署在全球所有用戶的就近位置，還可以就近分析識別流量的情況和惡意攻擊，可以實現就近阻斷。2015年Akamai推出了Kona Client Reputation，結合Akamai平臺收集的大數據，可以看全球每個IP地址的信譽分數是多少。這有助于顯著提升對攻擊識別的準確率。

Akamai還推出了Bot Management爬蟲管理，搜索引擎的爬蟲其實是安全的，但是有些爬蟲是惡意的，通過Bot Management，企業可以實現對于互聯網爬蟲的管理。以上是Akamai在互聯網層面的防護。另外就是用戶數據中心的防護，Akamai的Prolexic Routed產品，用于保護企業數據中心DDoS攻擊。

第三，安全是人與人的戰爭，Akamai的的經驗和人才資源是其他廠商不能比擬的。Akamai擁有分布全球的7×24的Security Operation Center(簡稱SOC)，向客戶提供安全監測與攻擊防御支持。并且Akamai擁有有11年的DDoS防護經驗，平均每周防護40到50次DDoS攻擊，并獲得了諸多重要認證，包括：CISSP、CISA、GPEN、GSEC、CEH、GSEC、GIAC、GWAPT及MSIS。

另外Akamai的Security Incident Response Team團隊(簡稱SIRT)，位于美國、以色列、波蘭等地，他們主要是做信息的監控和研究的。通過分析和提煉挖掘流經Akamai平臺的全球流量，Akamai會定期發布互聯網安全狀況報告。很多時候一個漏洞在業界發布之前，我們就已經通知給了我們的客戶。同時我們也會第一時間做好我們的建議防御措施，這對客戶來說非常重要。此外，Akamai非常注意培育市場的安全意識，比如會協助市場咨詢機構去調查DDoS給帶來的損失，借此喚起企業管理者對安全的防護意識。所以平臺、產品、人是Akamai與其他廠商的三個主要區分點。

Akamai與運營商的戰略性關系

對于運營商在DDoS防御中的角色，李文濤表示，Akamai和運營商的關系是戰略性的，互聯網本質上來說是成千上萬運營商組成的網絡，運營商提供網絡基礎資源，Akamai為了做全球性的服務，我們與全球1400個運營商合作，建立了一個覆蓋全球110個國家的網絡。Akamai現在全球使用到的運營商帶寬已經超過了30個Tbps，就是30000Gbps。另外Akamai利用運營商的機房去部署自己的節點，從而才能把節點部署在離最終用戶非常近的地方，因為這些資源是控制在運營商手里的，通過與運營商合作，我們才能有效的發現和抵御DDoS。

另外一方面CDN對運營商的價值也就不言而喻，因為CDN可以給運營商帶來很多的內容，減少它的網絡的壓力，做一些網間結算的沖抵等等，所以這是一個非常互利共贏的生態。由于Akamai很早就開始關注生態建設，所以和全球的運營商擁有非常好的合作。

李文濤強調，企業不應該為了做安全而損失用戶的體驗，這點很重要。Akamai有一個天生的好處，就是做網絡加速，通過充分利用全球的平臺和技術創新的優勢。Akamai的解決方案實現了安全與性能的兼得。

企業防御DDoS攻擊的注意事項

最后，李文濤就企業如何防御DDoS攻擊給出了自己的建議。他說，安全其實保衛的是信息，所以作為一個企業的首席安全官，需要對企業的各個業務線有充分的了解，需要和企業的各個部門和業務線的決策者，甚至CEO一起來定義出關鍵業務流程和業務信息，哪些是值得保護的，用什么樣的級別去保護。

第二個企業需要有相應的安全規劃，規劃非常重要。一個企業用到的安全解決方案不下40種，有些可能是端點防護，有些是數據中心的邊界防護，有些是云的防護。這些我們需要有一個通盤的考慮。

第三點就是日常的安全管理和運維，包括安全意識的培養和日常安全審計等。總之，從業務層面企業需要定義最重要的信息和要保護的業務，然后進行業務流程的梳理和對應的安全策略規劃。企業一定要將安全提升到CXO層級，因為它和業務越來越緊密相關了。