自2016年3月1日起实施的《电信业务分类目录(2015年版)》将CDN作为第一类增值电信业务进行管理,经营主体需要在行业数据、服务质量、信息安全管理等方面达到标准,方能获取牌照并从事相关业务。因此越来越多CDN、IDC企业开始重视高防领域。
腾讯作为中国最大的互联网公司之一,致力于解决各类互联网安全问题已近十五年,AsiaOTT在全球家庭互联网大会圆满闭幕之际,有幸采访到了腾讯专有云架构经理王晓曦,王晓曦先生着重谈到了当前CDN企业在网络安全方面面临的”头号敌人”——DDos。
何谓“DDos”——
DDos即为分布式拒绝服务攻击,CDN即为内容分发网络,大多数的CDN企业采用的是分布式云存储模式。因此,DDos与CDN就像是事物存在的两面,如果网络信息传输是一条管道的话,CDN就像是这条管道向外延伸出来的高速光纤管道,而DDos就是卡在管道里的小石子。
“DDos”的巨大危害——
去年9月,网易遭大规模DDos攻击,多项网络业务瘫痪,经过网易云易盾的紧急维护和处理才恢复正常,但这整整花费了一下午。
同样的事情层出不穷,2013年的那次互联网大堵塞,2000年2月,包括雅虎、CNN、亚马逊、eBay、http://Buy.com、ZDNet,以及E*Trade和Datek等网站均遭受到了DDOS攻击,并致使部分网站瘫痪。“2009年519“全国断网事件”导致南方六省的网络基本瘫痪......
可以说,DDos的危害是巨大的,当家用网络受到攻击,或许损失尚在可控范围内。但你能想象到,医疗机构、保险公司、银行、互联网巨头等企业受到这样的攻击时,所产生的影响吗?那将是无可估量的,甚至可能得用千亿这个单位来计数。
如何能有效地抗击DDos?王晓曦认为非“闭环式DDos防护网”莫属。
对于闭环式DDos防护的概念,王晓曦用了一句话来形容——“从检测防护到前期的规划、后期的运营等一系列环节,我们尽量想到前面做相关的工作,做相关的预案,比如调度方案、资源规划等。” 闭环式的DDoS防护是贯穿系统生命周期的各环节,针对每个环节分别制定预案并落地实施,在整个平台上构建一张360度无死角的预设安全网,以此来达到更为完善的防护效果。王晓曦相信,在不久的未来,闭环式DDos防护会成为DDoS防护系统的一种建设思路,它会随着各大高防企业的研究实践,逐渐形成一个更为完善的体系。
“魔高一尺,道高一丈;道高一尺,魔高一丈” 无限循环,这是永恒不变的定律。
对于“未来高防是否会变得更加轻松”,王晓曦说了一句话——“魔高一尺,道高一丈;道高一尺,魔高一丈”是永恒不变的定律。”他认为,未来DDos攻击会逐年增加,从一开始的100、200G的攻击,到现在600、700G的攻击,再到未来的800、900G,这么大规模的攻击,对目前的运维网站来说,想靠自己单独的力量来抗衡,是非常难的。
路漫漫其修远兮 必将上下而求索
王晓曦预测,未来,各大运维网站将形成一种基于云的合作体系,在DDos领域,共同抵御外敌。而这种合作的方式,是高防云发展的基础。
采访最后,王晓曦表示,作为腾讯云专有云架构经理,他们未来有很多需要做的,在技术层面和防护层面将不光是服务于网站,也要拓宽业务范围,去提供四层业务的防护,比如说自定义的TCP协议业务,除此之外还有一些更新的技术和资源来应对更大规模的DDos攻击,这些都会永无休止的向企业袭来。
为此,他们必须做好准备,因为要做到真正的完美闭环,道阻且长——
腾讯作为中国最大的互联网公司之一,致力于解决各类互联网安全问题已近十五年,AsiaOTT在全球家庭互联网大会圆满闭幕之际,有幸采访到了腾讯专有云架构经理王晓曦,王晓曦先生着重谈到了当前CDN企业在网络安全方面面临的”头号敌人”——DDos。
腾讯专有云架构经理 王晓曦
DDos即为分布式拒绝服务攻击,CDN即为内容分发网络,大多数的CDN企业采用的是分布式云存储模式。因此,DDos与CDN就像是事物存在的两面,如果网络信息传输是一条管道的话,CDN就像是这条管道向外延伸出来的高速光纤管道,而DDos就是卡在管道里的小石子。
“DDos”的巨大危害——
去年9月,网易遭大规模DDos攻击,多项网络业务瘫痪,经过网易云易盾的紧急维护和处理才恢复正常,但这整整花费了一下午。
同样的事情层出不穷,2013年的那次互联网大堵塞,2000年2月,包括雅虎、CNN、亚马逊、eBay、http://Buy.com、ZDNet,以及E*Trade和Datek等网站均遭受到了DDOS攻击,并致使部分网站瘫痪。“2009年519“全国断网事件”导致南方六省的网络基本瘫痪......
可以说,DDos的危害是巨大的,当家用网络受到攻击,或许损失尚在可控范围内。但你能想象到,医疗机构、保险公司、银行、互联网巨头等企业受到这样的攻击时,所产生的影响吗?那将是无可估量的,甚至可能得用千亿这个单位来计数。
如何能有效地抗击DDos?王晓曦认为非“闭环式DDos防护网”莫属。
对于闭环式DDos防护的概念,王晓曦用了一句话来形容——“从检测防护到前期的规划、后期的运营等一系列环节,我们尽量想到前面做相关的工作,做相关的预案,比如调度方案、资源规划等。” 闭环式的DDoS防护是贯穿系统生命周期的各环节,针对每个环节分别制定预案并落地实施,在整个平台上构建一张360度无死角的预设安全网,以此来达到更为完善的防护效果。王晓曦相信,在不久的未来,闭环式DDos防护会成为DDoS防护系统的一种建设思路,它会随着各大高防企业的研究实践,逐渐形成一个更为完善的体系。
“魔高一尺,道高一丈;道高一尺,魔高一丈” 无限循环,这是永恒不变的定律。
对于“未来高防是否会变得更加轻松”,王晓曦说了一句话——“魔高一尺,道高一丈;道高一尺,魔高一丈”是永恒不变的定律。”他认为,未来DDos攻击会逐年增加,从一开始的100、200G的攻击,到现在600、700G的攻击,再到未来的800、900G,这么大规模的攻击,对目前的运维网站来说,想靠自己单独的力量来抗衡,是非常难的。
路漫漫其修远兮 必将上下而求索
王晓曦预测,未来,各大运维网站将形成一种基于云的合作体系,在DDos领域,共同抵御外敌。而这种合作的方式,是高防云发展的基础。
采访最后,王晓曦表示,作为腾讯云专有云架构经理,他们未来有很多需要做的,在技术层面和防护层面将不光是服务于网站,也要拓宽业务范围,去提供四层业务的防护,比如说自定义的TCP协议业务,除此之外还有一些更新的技术和资源来应对更大规模的DDos攻击,这些都会永无休止的向企业袭来。
为此,他们必须做好准备,因为要做到真正的完美闭环,道阻且长——
责任编辑:吴礼得
为您推荐
腾讯云开拓网络视频新时代
近日,腾讯云计算公司对外宣布,推出一体化云视频解决方案,正式涉足具有巨量需求的网络视频市场。腾讯将开放在QQ、腾讯视频等海量业务发展过程中、在音视频领域多年积累的核心技术与优势能力,并集成一体化的云视频解决方案,包括在线教育、视频社交、视频网站新媒体、广电网络电视等应用领域,提供囊括基础网站及数据,内容生产及分发,用户及内容运营的
