提到DDoS,互聯(lián)網(wǎng)企業(yè)無一不對之又恨又怕。依據(jù)今年DDoS防護(hù)服務(wù)市場領(lǐng)導(dǎo)者Black Lotus發(fā)布的最新報告,這只隱藏于互聯(lián)網(wǎng)深處的黑手讓全球61%的各類型服務(wù)提供商深受其攻擊之苦,直接造成利潤流失或隱私被竊。
移動互聯(lián)網(wǎng)時代,DDoS的攻擊范圍比以往更加廣泛,涵蓋各行各業(yè)的企業(yè)用戶飽受其苦。但就在月余前,國內(nèi)最具影響力的云加速服務(wù)商迅雷攜手國內(nèi)最大的移動互聯(lián)網(wǎng)公司小米重磅推出星域CDN,宣告將憑借獨有的動態(tài)防御技術(shù)比以往更加有效地應(yīng)對DDoS攻擊,除可輕松應(yīng)對高達(dá)100G流量的DDoS攻擊外,還可高效防劫持、防盜鏈,從而打造起數(shù)據(jù)下載更加安全的移動互聯(lián)網(wǎng)環(huán)境。
“絞殺式”作戰(zhàn) 100G流量DDoS攻擊安然無恙
受制于既有CDN有限節(jié)點布局瓶頸,傳統(tǒng)CDN服務(wù)商和既往互聯(lián)網(wǎng)企業(yè)的CDN節(jié)點尚停留在數(shù)百量級。與之大為不同的是,星域CDN憑借獨創(chuàng)的無限節(jié)點技術(shù)首次打破現(xiàn)有CDN數(shù)百量級有限節(jié)點布局瓶頸,在全國布下數(shù)十萬級的加速節(jié)點,包括借助賺錢寶建立起的無數(shù)個人節(jié)點和眾多骨干節(jié)點。這些節(jié)點的存在,令星域CDN從根本上就具備了與傳統(tǒng)CDN完全不一個量級的“絞殺”式防御DDoS能力。
打個形象的比喻,DDoS攻擊就像是一群惡霸試圖讓對手商鋪無法正常營業(yè),惡霸們扮作普通客戶一直賴在對手商鋪,造成真正的客戶無法進(jìn)入或讓工作人員不能正常服務(wù)客戶。通常,惡霸們完成這些壞事需要叫上眾多同伙一起。
在應(yīng)對這些團(tuán)伙作戰(zhàn)的惡霸們時,采用既有有限節(jié)點CDN的服務(wù)商和互聯(lián)網(wǎng)企業(yè)會略顯“人手不足”。在DDoS入侵時,一臺服務(wù)器被攻擊后,數(shù)據(jù)被迅速轉(zhuǎn)移至另一臺,新的一臺也被攻擊后,就再轉(zhuǎn)移至下一臺,如此反復(fù)。但總計幾百個(通常在300多個)的有限節(jié)點數(shù)量,意味著其能承受的DDoS攻擊量是有限的。
與這些CDN服務(wù)商和企業(yè)被業(yè)內(nèi)稱之為“肉機(jī)式”抵御方式大為不同,得益于無數(shù)賺錢寶個人節(jié)點、眾多骨干節(jié)點和迅雷本就不少于傳統(tǒng)CDN服務(wù)商的自建IDC,星域?qū)DoS的作戰(zhàn)方式堪稱“絞殺式”流暢作業(yè)。受到DDoS攻擊時,星域CDN可無數(shù)次將數(shù)據(jù)進(jìn)行轉(zhuǎn)移,這意味著任何一個節(jié)點被打垮時,星域所支持的服務(wù)都不會終止。星域發(fā)布會上公布的數(shù)據(jù)顯示,星域可輕松絞殺高達(dá)100G流量DDoS攻擊,且這個數(shù)據(jù)還在被星域不斷擴(kuò)大。同時,星域CDN的星域調(diào)度技術(shù)又可實時調(diào)度數(shù)據(jù)資源,并瞬時將其切換至安全加速節(jié)點,這讓用戶完全感覺不到服務(wù)變化,實現(xiàn)體驗上的無感切換。
安全再進(jìn)兩階 0盜鏈+高效防劫持
惡霸DDoS不僅會假裝成客戶影響真實客戶進(jìn)出店鋪,還通過為商鋪提供虛假信息,導(dǎo)致商鋪上上下下忙成一團(tuán)之后卻發(fā)現(xiàn)都是一場空,最終跑了真正的大客戶,損失慘重。星域CDN的動態(tài)防御技術(shù)在實現(xiàn)對DDoS團(tuán)伙作戰(zhàn)的絞殺式防御外,還進(jìn)一步通過防盜鏈技術(shù)和防劫持技術(shù)的突破,將移動互聯(lián)網(wǎng)的數(shù)據(jù)下載安全度再提升兩個臺階。
星域CDN動態(tài)防御技術(shù)中的動態(tài)密碼鎖,可讓用戶企業(yè)實現(xiàn)自定義密碼鎖,后者可根據(jù)自身業(yè)務(wù)靈活改變防盜鏈邏輯,使防盜鏈變成動態(tài)密碼鎖,從而讓盜鏈無處下手。舉個例子,某視頻企業(yè)通過星域CDN自己設(shè)置動態(tài)密碼鎖后,在收到視頻觀看請求時,服務(wù)器會通過每一秒就刷新的動態(tài)密碼,自動識別這個請求是來自真正用戶還是假用戶亦或病毒。
在鑒別和阻止惡霸假客戶方面,星域CDN的動態(tài)防御技術(shù)還實現(xiàn)了高效防劫持。目前,在互聯(lián)網(wǎng)應(yīng)用行業(yè)尤其是移動應(yīng)用分發(fā)領(lǐng)域,劫持非常多見,用戶在下載應(yīng)用程序時,如果數(shù)據(jù)下載的任何一個環(huán)節(jié)遭遇劫持后,最終下載下來的就不一定是用戶想要的那個版本。而迅雷在為小米應(yīng)用商店長期提供服務(wù)的過程中,早已形成了一套有效防策略,基于此,星域CDN的防劫持技術(shù)已經(jīng)做到了業(yè)內(nèi)領(lǐng)先。
Black Lotus曾指出,隨著移動互聯(lián)網(wǎng)的更進(jìn)一步爆發(fā),DDoS的性質(zhì)和惡劣影響將遠(yuǎn)非昔比。但魔高一尺,道高一丈,“星域CDN在迅雷數(shù)十年云加速和云下載技術(shù)基礎(chǔ)上積累并創(chuàng)新出業(yè)內(nèi)獨有的動態(tài)防御技術(shù),確保用戶資源、帶寬和財產(chǎn)得到持續(xù)有效的保護(hù)”,網(wǎng)心科技CEO、迅雷CTO陳磊稱。