在9月8日舉行的全球云計算大會上,國內專業第三方CDN服務品牌星域,正式宣布擁有超過300G的DDOS防御能力。消息一出,業界嘩然,300G的DDOS防御能力到底意味著什么,以至于能引起如此大的反應?
星域CDN躋身全球DDOS防御一流水平
300G是DOOS防御能力的一個門檻,在世界范圍內,能防住300G以上攻擊的網站沒幾家。2014年2月份,美國專業云安全服務公司CloudFlare遭到一次400G攻擊,造成包括4chan和維基解密在內的78.5萬個網站安全服務受到了影響。更早之前,在2013年3月,歐洲反垃圾郵件機構Spamhaus也曾遭遇300G攻擊,導致全球互聯網大堵塞。
當然,DDOS攻擊這種網絡時代的人海戰術,也是需要成本的。攻擊規模越大,成本越高。因此從理論上來說,DDOS攻擊不可能無限制地高下去。實際上,在目前能發起大規模攻擊的人和組織并不多,Akamai公司的統計表明,今年Q2期間,全球只有12起攻擊行為超過了100G,最大的一起攻擊峰值流量也就240G的規模,還不到300G。
所以擁有300G的DDOS防御能力,意味著星域已經跨過門檻,躋身了DDOS攻擊防御全球領先的行列,甚至超越了國際主流DDoS專業防護企業水平。
如果再拔高一點,我們甚至可以說,星域提高了我國整個CDN行業的DDOS防御能力。
300G并非星域DDOS防御能力極限
星域CDN能達到這一高度,跟其架構模式密不可分。通過名為“賺錢寶”的智能硬件,和獨創的無限節點技術,星域突破了CDN有限節點布局的技術瓶頸,拓展出十萬數量級的無限節點(骨干節點+邊緣節點),最新公布的數據是星域已經擁有20萬個節點。
而對付DDOS攻擊的最行之有效的方法,就是通過變換數據內容位置,將受攻擊的內容瞬時切換到安全節點上去,來規避DDOS攻擊,以此保證服務不受影響。這種方法對節點數量和規模要求很高,節點數量越多,可供變換的空間就越大,防御能力自然就越高。
正是因為擁有足夠多的節點,星域CDN才得以建立起300G級別的防御能力。
在6月份剛剛推出時,星域CDN就可輕松絞殺高達100G流量DDoS攻擊。隨著節點的日漸增多,目前其防御能力已經超過300G了。而隨著節點的繼續增多,星域CDN的DDOS防御能力還將進一步提高,300G并非它的極限。
由此可見,星域CDN獨有的無限節點技術,在DDOS攻擊防御方面擁有多么巨大的潛力。
也正是因為這一技術上的巨大飛躍,2015年全球云計算大會上,星域CDN獲得了“2014-2015年度全球創新產品”大獎。
不過全球的網絡安全環境正在日益惡化,Akamai公司的調查數據還顯示,今年第二季度的DDoS攻擊活動創下新紀錄,同比增長了132%。而且在過去3個季度內,DDoS攻擊量每個季度都同比增長一倍,這預示著更高難度的全球DDOS攻擊防御戰將到來。要想打贏這場戰爭,星域CDN和它的同行們還需要付出更多努力。
京公網安備 11010502049343號