5月10日,云清聯盟聯合24家會員單位,在北京中關村舉辦了全網協同防護方案新聞發布會。會上聯盟正式對外發布一套以數據為中心、應對以DDos 攻擊為代表的云端網絡攻擊的全網協同防護方案。金山云作為會員單位之一出席了本次會議。
在互聯網技術加速發展和應用場景不斷豐富、物聯網及移動設備廣泛普及的背景下,DDoS攻擊也變得頻繁。并且由于攻擊呈現出手段多、流量大、全球化特點,單個組織無法形成有效對抗,順勢而為,云清聯盟于2015年成立。依托中國電信、華為、金山云等國內領先廠商的資源優勢,云清聯盟與各會員單位攜手,推進DDoS云清洗技術的發展和協同合作,抵御大容量DDoS攻擊。作為國內排名前三的云服務廠商,金山云將充分發揮在云服務領域的豐富經驗優勢,與聯盟各成員一起,共同打響這場對抗網絡攻擊的安全保衛戰。
攻擊頻現 安全保衛迫在眉睫
據相關數據顯示,2014年至2016年期間,DDoS攻擊峰值由350Gbps上升至600Gbps,2016年全球DDoS攻擊峰值流量達1.1Tbps,同比增長40%。尤其在游戲、視頻、直播等行業,大流量甚至超高流量的DDoS攻擊越發普遍。
目前,業界在應對DDoS攻擊的防御措施上提供了各類豐富的解決方案,但多種問題仍亟待解決。首先,數據庫面臨本地清洗和云清洗之間的斷裂,無法實時同步;其次,全網的DDoS威脅情報大數據庫缺乏,服務商之間無法對攻擊溯源,無法進行協同防護;第三就是DDoS防護的行業標準尚未建立,法律法規尚不能對DDoS攻擊進行有效的約束。
為此,在面對大流量DDoS攻擊時,單個組織顯然無力應對。推進本地清洗和云清洗間接口標準化、構建DDoS攻擊態勢威脅情報數據庫、推進相關法規建設迫在眉睫。需要一個強有力的組織去推動諸多工作,各主流服務廠商聯合組建云清聯盟乃是大勢所趨。
協同作戰,抵抗DDoS勢在必行
DDoS情報庫作為協同安全防護的重要組成部分,需要運營商、云服務商、設備廠商、行業組織、企業用戶等各方共同參與建設。各方共享出的行業性安全服務經驗,將為情報庫的建設和協同安全防護體系的建立打下堅實的基礎。
目前,金山云已面向游戲、視頻、政企、互聯網等行業提供整體云服務解決方案,并在用戶業務安全、穩定運行方面,提供了非常完備的安全保障措施,積累了豐富的經驗。金山云陸續通過了國家信息安全等保三級、ISO 9001、ISO 27001、可信云安全等認證、國際云安全聯盟CSA的C-STAR權威認證。
2016年3月,金山云防攻擊中心正式上線,包含基礎防護及高防IP兩種產品。基礎防護產品每天為用戶進行上千次清洗,清洗的攻擊流量以SYN flood和UDP flood為主。在UDP flood中,大流量的攻擊超過10G的多為反射型攻擊,包括典型的NTP反射、DNS反射和SSDP反射。對于流量較小、不易發現的攻擊,金山云具有網絡全流量鏡像系統。通過觀察流量態勢、各個協議的流量數據、TCP協議的標記位統計、HTTP的請求報文數和回復的報文狀態碼的統計,可以秒級實時發現攻擊,展示所有公網IP 數月內bps和pps的歷史流量。并且區分TCP、UDP、ICMP及其他四層協議,用戶從協議流量的分布就可以發現是否受到攻擊以及報文回溯和取證。
金山云高防IP為用戶已備案的域名或公網IP提供最高800G的DDoS高級防護。用戶在遭遇大流量DDoS攻擊的情況下,可以在配置后將攻擊流量引至高防IP,確保源站穩定可用,用戶只需要很簡單的配置,即可使用高防服務,不需要對原網絡拓撲做任何修改。2017年4月,金山云高防IP 2.0新版本上線,新增BGP鏈路的高防IP,將為用戶提供更加優質、穩定的防攻擊服務。
在防攻擊之外,金山云全面深耕云安全。通過部署全自動漏洞掃描系統,金山云可以全天候、全方面地監控全球安全漏洞,以便最快地發現問題并修復;基于自主可控的云計算平臺技術,為用戶提供包括防攻擊中心、漏洞掃描、服務器安全、Web應用防火墻在內的全方位立體安全防護體系。
作為云清聯盟的重要成員單位之一,金山云將會積極參與推進近源清洗的全網協同防護方案的發布及落地,貢獻威脅情報,助力威脅情報共享平臺的建立;攜手聯盟合作伙伴,一同守護國內網絡安全的大環境!
京公網安備 11010502049343號