百度云加速3.0的发布会上进行1Tbps DDoS攻防演练让很多人看到了最强的流浪攻击以及最强的防御方式,但是,在很多云端用户而言,依然认为这距离自己太远。
但是,如果你知道国内一些中小城市的总带宽一般也就500G左右。然而攻击一个小时的的相关黑产报价不过2.5万元,你就知道如果真想做其实没有想象中的那么难!
50元1G的黑产报价
众所周知,DDoS是一种很野蛮的攻击方式,也是目前网站面临的最大威胁之一。黑客通过技术手段控制了一些服务器、电脑、软件,然后在这些设备和软件上植入DDoS攻击程序,便可以对互联网上任意一个网站进行流量攻击。经过多年的发展,DDoS已经形成了黑色产业链。
例如针对一个网站发动1个小时的1G攻击,黑产报价只需50块钱。并且随着云平台的发展,这类攻击的成本愈加低廉。反观国内大多数的网站使用的多是10M、100M规模的带宽,超过1G带宽的只有知名的互联网企业,达到100G也只有一些大型IDC、云计算以及专门做抗攻击服务的公司才可以。
这些黑产的服务是“价格便宜量又足”,甚至还有“包打死”的优惠大礼包,收钱后保证大部分目标能被能打死(网站或云服务中断),尤其在公司企业的中的重大项目或服务产品上线前。
统计显示,2014年包含googel、苹果等在内的全球数万家公司都遭受过DDoS攻击,损失达758.7亿美元,相当于2014年白俄罗斯一年的GDP(生产总值)。
豪华的防守方
为了这次历史性的时刻,百度云加速3.0在背后其实是付出了数倍的努力。云加速、CloudFlare和云堤组成的强大防守方也是业界的一次创举。
比如,这次百度云加速3.0实现了全球CDN网络覆盖,加速性能和产品稳定性大幅提升。仅在国内,百度云加速现有节点正分批从10G扩容到50G超级节点。而在国外,百度与全球领先的CDN厂商CloudFlare达成合作,CloudFlare将向百度云加速的用户开放在全球的45个超级节点,结合百度自身在国内的17个超级节点,成功地建立了一个覆盖全球的CDN加速和安全防御网络。
而且,百度云加速在国外使用了更为高效的Anycast(任播)技术。用户加入云加速后,会统一分配一个海外IP地址,全球流量在路由层面毫秒级自动分发到分布在五大洲的超级节点。相比DNS分区域解析,Anycast在路由层面解决就近访问的方式更迅速、更精确。
百度的ADN网络是一个由百度云加速、CloudFlare和电信云堤三方强强联手共同建立的全球抗攻击网络。当攻击来的时候,百度云加速会分析流量来源,海外攻击用Anycast技术分散到CloudFlare在全球的众多超级节点上进行清洗;境内流量,云加速会分析攻击特征,并将特征同步给合作伙伴电信云堤,由云堤强大的近源压制能力来进行流量封堵。在这个过程中,摒弃了简单粗暴的封IP方式,而是通过智能的ADN网络,实现了高吞吐低误杀的DDoS清洗能力。
所以刷新行业记录的1Tbps流量攻击演练就算是一场秀,也是一场无人敢嗤之以鼻的实力秀。不过,对于用户而言,这无疑也是告知业界当前中国网络安全企业的防御实力,并同时给予中国用户在未来互联网空间发展提供强有力的信心。
掌握主动才是未来云安全的方向
百度安全如此费尽心力,联合全球合作资源组建防御体系的目标其实非常明确。正如百度总裁张亚勤所说,百度安全加速全球范围布局,建立全球CDN网络,并自主研发,一是应对全球化的安全挑战方面;其次是帮助中国互联网平台走出去;第三是更好应对全球化分布的网络安全威胁,同时帮助百度及全球合作伙伴们能不必受制于人,掌握安全上的主动权。
安全是底层服务,无论是在国内互联网环境,还是延伸到全球范围,企业的网络安全是保障自己业务稳定的关键。而作为未来企业乃至国家发展的重要领域,任何网络也势必会建设自有的安全服务。作为为网站提供网络加速、安全防护和搜索引擎优化等一站式服务的管理平台,百度云加速有着先天的责任。
有理由相信,百度云安全以开放、中立、平等的心态,与各个合作伙伴构建起来的云端安全生态,将随着云计算产业的进一步日益成熟而发展壮大,为互联网安全做出更大的贡献。