9月17日，百度云加速3.0 “我來了”，并在舉辦的全球發(fā)布會，百度云安全聯(lián)合樂視云、中國電信等合作伙伴，進(jìn)行了10多分鐘的DDoS攻防實戰(zhàn)演練，攻擊流量峰值達(dá)1Tbps，刷新了全球DDoS攻擊最大流量歷史記錄。縱觀下來，百度云加速三大亮點(diǎn)值得考究。

亮點(diǎn)一：實現(xiàn)全球CDN網(wǎng)絡(luò)覆蓋

百度云加速3.0，實現(xiàn)了全球CDN網(wǎng)絡(luò)覆蓋，加速性能和產(chǎn)品穩(wěn)定性大幅提升，加速現(xiàn)有節(jié)點(diǎn)將分批從10G擴(kuò)容到50G超級節(jié)點(diǎn);此外，百度與全球領(lǐng)先的CDN廠商CloudFlare達(dá)成合作，CloudFlare將向百度云加速的用戶開放在全球的45個超級節(jié)點(diǎn)，結(jié)合百度自身在國內(nèi)的17個超級節(jié)點(diǎn)，建立了一個覆蓋全球的CDN加速和安全防御網(wǎng)絡(luò)。

百度云加速使用的是Anycast(任播)技術(shù)。用戶加入云加速后，會統(tǒng)一分配一個海外IP地址，全球流量在路由層面毫秒級自動分發(fā)到分布在五大洲的超級節(jié)點(diǎn)。據(jù)百度云安全總經(jīng)理馬杰介紹：“相比DNS分區(qū)域解析，Anycast在路由層面解決就近訪問的方式更迅速、更精確。”

因此，百度的ADN網(wǎng)絡(luò)形成了由百度云加速、CloudFlare和電信云堤三方強(qiáng)強(qiáng)聯(lián)手共同建立的全球抗攻擊網(wǎng)絡(luò)。當(dāng)攻擊來的時候，百度云加速會分析流量來源，海外攻擊用Anycast技術(shù)分散到CloudFlare在全球的眾多超級節(jié)點(diǎn)上進(jìn)行清洗;境內(nèi)流量，云加速會分析攻擊特征，并將特征同步給合作伙伴電信云堤，由云堤強(qiáng)大的近源壓制能力來進(jìn)行流量封堵。在這個過程中，摒棄了簡單粗暴的封IP方式，而是通過智能的ADN網(wǎng)絡(luò)，實現(xiàn)了高吞吐低誤殺的DDoS清洗能力。

亮點(diǎn)二：云加速的同時，實現(xiàn)目前最大的安全防護(hù)

百度云加速3.0不僅實現(xiàn)了全球CDN網(wǎng)絡(luò)覆蓋，在云安全防護(hù)上也下足了功夫。百度云安全聯(lián)合樂視云、中國電信等合作伙伴進(jìn)行了DDoS攻防實戰(zhàn)演練，攻防演練的十多分鐘里，攻擊流量峰值達(dá)1Tbps，刷新了全球DDoS攻擊最大流量歷史記錄。

攻防演練由樂視云作為模擬攻擊方，云加速、CloudFlare和云堤則組成防守方。樂視云的巨大流量直接打到云加速平臺上，百度DDoS/CC清洗算法自動運(yùn)行，并且與CloudFlare和云堤形成聯(lián)動：云加速識別到來自國外的攻擊流量，通過Anycast在路由層面分散到全球超級節(jié)點(diǎn)進(jìn)行清洗;國內(nèi)攻擊流量則是云加速將攻擊特征同步給云堤，由云堤進(jìn)行近源清洗。整個攻防過程中，正常的訪問得到回源，而攻擊流量則被清洗掉。當(dāng)日的攻擊流量峰值達(dá)到1Tbps，是全球史上最大流量DDoS攻擊最高值的兩倍多。平臺數(shù)據(jù)顯示，攻擊持續(xù)期間，接入云加速的廣大站長和用戶沒有受到影響，被攻擊的網(wǎng)站也能正常訪問。流量峰值1Tbps的感官感受是：春運(yùn)時12306 “最忙”一天的83倍的所有訪問流量。

亮點(diǎn)三、老板站臺 凸顯百度云安全戰(zhàn)略重要性

本次發(fā)布會有個很有意思的現(xiàn)象是，百度總裁張亞勤出席，卻沒有得到第一或者第二的發(fā)言機(jī)會。張亞勤甚至開玩笑地說自己是來為百度云加速站臺來了，也沒想到會有自己的發(fā)言環(huán)節(jié)，所以沒有做準(zhǔn)備。

而實際上，張亞勤接下來的講話里，明顯指出了百度對云加速及安全的重視。張亞勤指出：“在應(yīng)對全球化的安全挑戰(zhàn)方面，百度安全將在全球范圍內(nèi)布局，建立全球CDN網(wǎng)絡(luò)，幫助中國互聯(lián)網(wǎng)平臺走出去;二是針對全球化分布的網(wǎng)絡(luò)安全威脅，百度安全堅持自主研發(fā)并掌握了核心技術(shù)，使得百度安全以及合作伙伴們能不必受制于人，掌握安全上的主動權(quán)。”