“流量清洗”服務將攻擊流量引至過濾設備，從而保證網絡安全

8月5日，一年一度的DOTA2國際邀請賽正進行得如火如荼之時，主辦方卻不得不宣布比賽暫停，原因是游戲服務器遭到了DDoS攻擊。這只是個縮影，現在DDoS攻擊肆虐，不少企業淪為受害者。 “DDoS攻擊如今已經成為導致互聯網不穩定的最大因素之一。”一位專家認為。

記者從日前中國電信上海公司召開的互聯網安全研討會上獲悉，其將在DDoS安全防御領域進一步發力，保障企業信息安全。

DDoS破壞力巨大

這種名為分布式拒絕服務攻擊(簡稱“DDoS攻擊”)的網絡攻擊手段，指借助于“客戶/服務器”技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。國家互聯網應急中心CNCERT抽樣監測發現，2015年1月至5月，1GB以上DDoS攻擊事件日均1300起，較2014年同比增長37起；2015年6月16日至30日，1GB以上DDoS攻擊事件26903萬余起，日均1793起。

相關調查顯示，超過五分之一的受訪企業在遭遇DDoS攻擊后，發現此類攻擊通常會持續數天甚至數周，并會造成企業在線服務受限，甚至完全無法訪問。

由于DDoS攻擊破壞力強，這種攻擊手段正在被越來越多的地下產業鏈“關注”，并逐步轉換成一種低門檻高收益的產業形態。根據CNCERT介紹，如今，DDoS攻擊工具及服務、網頁掛鏈服務在互聯網上被公然叫賣。據了解，目前在網上有大量的接受DDoS攻擊“業務”的QQ群，在群內，客戶只要說明具體“需求”，就能找到合適的“攻擊手”，完成攻擊。

將異常流量清洗掉

前不久，一家保險企業遭到了DDoS攻擊，攻擊方要這家保險企業提供一定數量的“比特幣”。遭受攻擊后，這家保險企業當即報警，由公安和電信聯手進行攔截。

在接觸了大量受害用戶后，電信決定切入DDoS防御市場。在電信推出的安全防御服務項目中，有一項“流量清洗”的服務頗為引人關注。根據電信人士介紹，一旦啟動DDoS防護，系統對用戶異常流量進行篩選，針對DDoS攻擊流量進行自動匹配和篩選，實時監測，發現攻擊目標后，通過預授權模式，快速進行阻斷和丟棄。

目前，市場上大部分針對DDoS防御措施主要為記錄解析，但這種模式自身存在兩個缺陷，一旦黑客找到攻擊網站的真實IP，這種防御無法發揮作用；另外，針對超大流量的攻擊，這種防御將面臨崩潰。而電信最大的優勢在于運營商的大網絡數據、大帶寬資源，能有針對性地防御DDoS高頻攻擊，并能在最短時間按需對流量進行遷移。根據不同用戶模式，DDoS防御系統還能對攻擊類型進行自動篩選，包括甄別是來自海外的攻擊流量，還是國內攻擊流量，進行有針對性的防御體系，一旦發現攻擊，他們可以有能力做到7×24小時按需對流量進行遷移。