網(wǎng)絡(luò)安全產(chǎn)業(yè)再受沖擊DDoS防護(hù)成重中之重

本刊記者 | 趙光磊

網(wǎng)絡(luò)安全產(chǎn)業(yè)再受沖擊DDoS防護(hù)成重中之重

本刊記者 | 趙光磊

Q:《通信世界》

A:Arbor全球高級(jí)副總裁 Tony King隨著信息通信技術(shù)的快速發(fā)展，針對(duì)在線網(wǎng)絡(luò)的攻防戰(zhàn)在不斷升級(jí)。同時(shí)不同國家之間的網(wǎng)絡(luò)攻擊也呈現(xiàn)出愈演愈烈的局面，其中包括了美國、中國、以色列、韓國等大多數(shù)國家在內(nèi)。在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展也出現(xiàn)了一些新的變化。近日Arbor全球高級(jí)副總裁Tony King與《通信世界》分享了Arbor在該領(lǐng)域的觀點(diǎn)。DDoS的攻擊模式已經(jīng)向多樣化發(fā)展，更大流量、更精準(zhǔn)將是其發(fā)展的最主要方向。在這一背景下，基于IDC的安全防護(hù)也在日趨復(fù)雜化。

Tony KingArbor全球高級(jí)副總裁

Q：您如何看待現(xiàn)階段全球網(wǎng)絡(luò)攻擊的特點(diǎn)？A：Arbor做過數(shù)據(jù)統(tǒng)計(jì)，2012年，大部分的網(wǎng)絡(luò)攻擊持續(xù)時(shí)間都不足一小時(shí)，同時(shí)來自全球的網(wǎng)絡(luò)攻擊中，從中國發(fā)出的攻擊占21%，顯而易見，80%是其他國家發(fā)動(dòng)的攻擊。而其他國家發(fā)動(dòng)的攻擊，第一個(gè)針對(duì)的國家就是中國，被攻擊的目標(biāo)51%都是中國。

從網(wǎng)絡(luò)安全攻擊的手段來看，IDC成為被攻擊的主要目標(biāo).網(wǎng)絡(luò)攻擊的最大動(dòng)機(jī)主要體現(xiàn)在政治意見和思想主義，其中有近三分之一的攻擊動(dòng)機(jī)來源于此，尤其是對(duì)于美國、中國這兩個(gè)全球最大的經(jīng)濟(jì)體而言。

DDoS的攻擊成為主要的攻擊手段，同時(shí)還不斷深化變種，如APT（高級(jí)持續(xù)性威脅）攻擊時(shí)較為隱蔽，且悄悄進(jìn)行。除此之外，通過社交網(wǎng)絡(luò)向用戶的企業(yè)網(wǎng)中滲透，網(wǎng)絡(luò)攻擊也成為一個(gè)重要趨勢(shì)。

Q：一直以來，DDoS的攻擊尺度較為平緩，而今年一場(chǎng)針對(duì)歐洲反垃圾郵件組織的大型DDoS攻擊又再次將DDoS的防護(hù)提升到一個(gè)新的高度。其主要呈現(xiàn)出了哪些典型特征？A：此次攻擊實(shí)際上是一種情緒的宣泄，屬于超大流量的攻擊。目前一般的IDC帶寬在2～10G左右，而從亞太區(qū)所看到的平均攻擊，其流量已經(jīng)達(dá)到了60～80G的水平，遠(yuǎn)超出現(xiàn)有IDC的負(fù)載能力。此次DDoS攻擊的最大流量甚至已經(jīng)達(dá)到了300G，而此后更大的流量攻擊將會(huì)出現(xiàn)在各個(gè)國家。

DDoS的攻擊模式已經(jīng)向多樣化發(fā)展，更大流量、更精準(zhǔn)將是其發(fā)展的最主要方向。在這一背景下，基于IDC的安全防護(hù)也在日趨復(fù)雜化。

Q:DDoS攻擊的主要影響體現(xiàn)在哪些層面，該如何應(yīng)對(duì)？

A：目前的DDoS 威脅較為復(fù)雜的原因在于大容量攻擊和復(fù)雜應(yīng)用層威脅。為了有效地解決目前遭受的攻擊以及保護(hù)服務(wù)可用性，企業(yè)組織需要分層的 DDoS 防御。企業(yè)組織必須具有網(wǎng)絡(luò)邊界解決方案來積極地處理隱秘、復(fù)雜的應(yīng)用層威脅；同時(shí)，他們還需要利用一個(gè)基于云的服務(wù)提供商提供DDoS 保護(hù)服務(wù)，以緩解較大的攻擊壓力，避免其互聯(lián)網(wǎng)連接超出負(fù)荷。理想的情況是這兩個(gè)組件一起工作并提供完整、集成、自動(dòng)化的保護(hù)系統(tǒng)，從而使其免受DDoS威脅的影響。

Q：新的網(wǎng)絡(luò)安全環(huán)境下，存在哪些產(chǎn)業(yè)機(jī)遇？A：這里要特別強(qiáng)調(diào)就是安全托管服務(wù)這個(gè)領(lǐng)域。在攻擊威脅的作用下，安全托管也受到更多的重視。從中國市場(chǎng)來看，安全托管的發(fā)展時(shí)間不長，中國電信、中國聯(lián)通是最早做安全托管的國內(nèi)企業(yè)。但是總的來看，時(shí)間都不長。但是現(xiàn)在看來，發(fā)展形勢(shì)不斷向好。

從企業(yè)客戶的角度，越來越多的企業(yè)客戶需要這種安全托管服務(wù)，而且他們需要的服務(wù)現(xiàn)在已經(jīng)不僅僅是抵擋傳統(tǒng)的大流量攻擊，甚至需要應(yīng)對(duì)低帶寬應(yīng)用層的攻擊。

Q：針對(duì)DDoS市場(chǎng)的發(fā)展變化，Arbor有哪些應(yīng)對(duì)策略？A:來自第三方的調(diào)查顯示，截至去年6月份，Arbor占據(jù)全球DDoS安全市場(chǎng)56%的市場(chǎng)份額。同時(shí)，Arbor與全球90%以上的運(yùn)營商、企業(yè)客戶、銀行、政府等保持良好的合作伙伴關(guān)系。為了有效應(yīng)對(duì)DDoS的攻擊，Arbor正在整合攻擊源頭、攻擊中游、攻擊下游整個(gè)體系，從而最有效地進(jìn)行DDoS防護(hù)。

Arbor現(xiàn)已推出了主動(dòng)式防護(hù)的解決方案以應(yīng)對(duì)DDoS攻擊，它的主要優(yōu)勢(shì)在于實(shí)時(shí)更新特征庫，甚至通過清洗來更新，也就意味著在美國發(fā)生的DDoS攻擊，將不會(huì)在中國重演。

有關(guān)面對(duì)國內(nèi)廠家的競(jìng)爭(zhēng)，我們注意到國內(nèi)的一些廠家在這個(gè)領(lǐng)域有一些成功的經(jīng)驗(yàn)。但是我們同時(shí)也看到，國內(nèi)的廠家的競(jìng)爭(zhēng)手段就是價(jià)格，低價(jià)取勝。在中國，過去可能是有這樣的狀況，但是在國外，基本上他們看到的是需要先進(jìn)的技術(shù)、先進(jìn)的解決方案、更多的價(jià)值，價(jià)格因素很少成為國外廠商的競(jìng)爭(zhēng)手段。