分布式拒絕服務(wù)（DDoS）攻擊，一直以來都是強(qiáng)大的在線業(yè)務(wù)的破壞者，是現(xiàn)代企業(yè)數(shù)字化發(fā)展的攔路虎，為了讓企業(yè)隨時做好抗D應(yīng)對準(zhǔn)備，安全419推出《在線業(yè)務(wù)抗D解決方案》選題，本選題將通過走訪調(diào)研一眾優(yōu)秀網(wǎng)絡(luò)安全企業(yè)抗D解決方案，為企業(yè)基于趨勢變化的安全抗D建設(shè)提供參考。

　　本期參與調(diào)研訪談的對象為知名網(wǎng)絡(luò)安全公司知道創(chuàng)宇。知道創(chuàng)宇——全稱北京知道創(chuàng)宇信息技術(shù)股份有限公司，是一家立足攻防一線，與客戶并肩戰(zhàn)斗，擁有“實(shí)戰(zhàn)對抗”能力的網(wǎng)絡(luò)安全公司。知道創(chuàng)宇成立于2007年，由數(shù)位資深安全專家創(chuàng)辦，以“AI+安全大數(shù)據(jù)”為底層能力，為客戶提供云防御、云監(jiān)測、云測繪產(chǎn)品與服務(wù)。未來，知道創(chuàng)宇將致力于為客戶提供安全網(wǎng)絡(luò)。

　　知道創(chuàng)宇具有豐富的抗DDoS攻擊經(jīng)驗(yàn)，服務(wù)客戶遍布各行各業(yè)且受到多方高度認(rèn)可，由其提供的抗D服務(wù)有著“攻擊打不死，專接防不??！”美譽(yù)。以下我們就進(jìn)入正題，安全419在對話知道創(chuàng)宇產(chǎn)品技術(shù)中心副總經(jīng)理鄧金城之后，對該企業(yè)的抗DDoS攻擊解決方案作出如下了解：

　　商業(yè)競爭與網(wǎng)絡(luò)戰(zhàn)

　　抗D已成多方業(yè)務(wù)保障重要前提

　　DDoS攻擊之所以是企業(yè)的噩夢，主要是因?yàn)镈DoS攻擊具有成本低、見效快、難溯源等特點(diǎn)，攻擊者僅用很小的成本，就能給受攻擊方在線業(yè)務(wù)造成即時的巨大影響。這種對業(yè)務(wù)連續(xù)性帶來的影響在各行業(yè)表現(xiàn)不同，比如有調(diào)研機(jī)構(gòu)曾發(fā)布統(tǒng)計(jì)數(shù)據(jù)表示，銀行業(yè)關(guān)鍵業(yè)務(wù)宕機(jī)1分鐘，會帶來27萬美元的經(jīng)濟(jì)損失，證券業(yè)的損失甚至高達(dá)45萬美元。

　　鄧金城指出，在商業(yè)層面，高競爭行業(yè)一直是被DDoS攻擊的重點(diǎn)對象，比如游戲行業(yè)、電商行業(yè)，這兩大行業(yè)被D事件在國內(nèi)屢見不鮮。其攻擊窗口往往發(fā)生在游戲公司推出新游或重大版本迭代，電商重大節(jié)日促銷活動的檔口。這也是DDoS攻擊一直未變的趨勢，即源于商業(yè)層面的敲詐勒索和惡意競爭。

　　另外一個明顯的趨勢是政治化DDoS攻擊越演越烈，在國際上，自從俄烏沖突爆發(fā)以來，DDoS攻擊就一直是雙方網(wǎng)絡(luò)戰(zhàn)的急先鋒，分析其危害時鄧金城指出，這種國家級的網(wǎng)絡(luò)戰(zhàn)針對一國政府、能源、金融等重要關(guān)基設(shè)施，這些關(guān)鍵系統(tǒng)的連續(xù)性不斷受到挑戰(zhàn)，其危害性不亞于熱戰(zhàn)。

　　就在最近，據(jù)外媒報道俄羅斯黑客組織KillNet正在策劃對美國政府網(wǎng)站和其他重要基礎(chǔ)設(shè)施的一系列網(wǎng)絡(luò)攻擊，信息顯示針對美國多地政府網(wǎng)站的DDoS攻擊已在執(zhí)行。10月10日，該黑客組織將攻擊對象轉(zhuǎn)向美國多家機(jī)場，DDoS攻擊已令多個機(jī)場官網(wǎng)出現(xiàn)癱瘓或訪問延遲，美國媒體也確認(rèn)了這一事件。

　　隨著國際環(huán)境逐年惡化，近幾年針對我國IT政務(wù)系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施的DDoS攻擊同樣越加頻繁，如疫情暴發(fā)以來，我國多地健康碼平臺就屢遭境外黑客DDoS攻擊，好在保障團(tuán)隊(duì)進(jìn)行了及時的響應(yīng)，才沒有造成進(jìn)一步的惡劣影響。就重要性而言，健康碼平臺就是關(guān)鍵基礎(chǔ)設(shè)施，要保障其持續(xù)穩(wěn)定運(yùn)行，部署抗D方案已成為重要前提。

　　鄧金城進(jìn)一步總結(jié)強(qiáng)調(diào)，國家近年來大力推動數(shù)字政務(wù)建設(shè)，多地區(qū)政務(wù)云平臺先后上線，其帶來集約效能優(yōu)勢的同時，其實(shí)對DDoS攻擊防護(hù)水平要求是要比之前要高的。因?yàn)槿绻惶渍?wù)系統(tǒng)受攻擊，甚至?xí)绊懻麄€平臺的穩(wěn)定性，進(jìn)而影響多套政務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行。

　　近十年抗D實(shí)戰(zhàn)洗禮

　　“攻擊打不死 專接防不住”

　　總結(jié)近年來DDoS攻擊特點(diǎn)方面，鄧金城引用《知道創(chuàng)宇云安全2021年度安全態(tài)勢報告》防護(hù)數(shù)據(jù)指出，面對DDoS攻擊整體流量不斷提高、超大型攻擊大而多、混合型攻擊成為常態(tài)等趨勢特點(diǎn)，大部分企業(yè)對DDoS攻擊根本沒有招架之力，易受攻擊的企業(yè)和組織必須借助第三方專業(yè)力量提前做好抗擊DDoS的準(zhǔn)備。

　　鄧金城介紹道，知道創(chuàng)宇是國內(nèi)云防御市場的領(lǐng)軍企業(yè)，其早年推出的“抗D保”專注于為各級政企客戶提供大流量DDoS攻擊防護(hù)服務(wù)，如今該產(chǎn)品積累了知道創(chuàng)宇近十年一線抗D實(shí)戰(zhàn)經(jīng)驗(yàn)，是深受多方客戶信賴與好評的抗D明星產(chǎn)品。在該產(chǎn)品的護(hù)航之下，政企客戶將無懼DDoS攻擊對在線業(yè)務(wù)的惡意干擾。

　　據(jù)了解，該抗D產(chǎn)品具有以下核心優(yōu)勢能力：

　　● 全球資源彈性調(diào)配，輕松應(yīng)對大型攻擊：高防能力抗D產(chǎn)品的核心能力，在這方面，抗D保在全球擁有超50個專用DDoS流量清洗數(shù)據(jù)中心，全網(wǎng)防護(hù)帶寬超6T；結(jié)合實(shí)時的全局資源彈性調(diào)配機(jī)制，可為不同行業(yè)屬性的政企客戶業(yè)務(wù)系統(tǒng)抵御大規(guī)模流量型DDoS攻擊。

　　● 至強(qiáng)抗CC引擎，秒級響應(yīng)精準(zhǔn)攔截：鄧金城進(jìn)一步強(qiáng)調(diào)了知道創(chuàng)宇在抗CC攻擊方面的行業(yè)領(lǐng)先性，坊間甚至流行著這樣一句話，叫“流量攻擊找某某，CC攻擊找創(chuàng)宇。”說的就是知道創(chuàng)宇在抗CC攻擊方面的業(yè)界領(lǐng)先能力。而這一切要源于其自主研發(fā)的Nightwatch Anti-CC防護(hù)引擎。

　　● 聯(lián)動創(chuàng)宇智腦，賦能精準(zhǔn)識別：知道創(chuàng)宇是一家云安全、云防御網(wǎng)絡(luò)安全公司，其旗下各級產(chǎn)品服務(wù)數(shù)十萬客戶，由此產(chǎn)生了大量的安全大數(shù)據(jù)，由其賦能的創(chuàng)宇安全智腦，更是其十余年基于安全大數(shù)據(jù)真攻防場景對抗下的產(chǎn)物。抗D保作為一款云抗D產(chǎn)品，通過實(shí)時聯(lián)動創(chuàng)宇安全智腦所產(chǎn)生的威脅情報數(shù)據(jù)，使得抗D保整體安全能力，安全效率進(jìn)一步提升。

　　● 專業(yè)服務(wù)團(tuán)隊(duì)，保姆式安全運(yùn)維：知道創(chuàng)宇云防御產(chǎn)品線配有專業(yè)安全運(yùn)維團(tuán)隊(duì)，該團(tuán)隊(duì)將為抗D保產(chǎn)品所服務(wù)的政企客戶提供7*24小時在線安全巡檢服務(wù)，為政企客戶匹配定制化、智能化、精細(xì)化的安全防御策略，全程代維用戶無需操心。確保客戶業(yè)務(wù)可以隨時隨地安全、高效地運(yùn)行。

　　● 遠(yuǎn)程無接觸部署，快速獲得抗D服務(wù)：抗D保作為一款云安全產(chǎn)品，業(yè)務(wù)系統(tǒng)僅需修改DNS解析，接入簡單。據(jù)鄧金城介紹，客戶從聯(lián)系到技術(shù)支持人員（4001610866）到業(yè)務(wù)系統(tǒng)上線抗D服務(wù)，僅需幾分鐘時間就可完成部署。其部署方式在持續(xù)疫情嚴(yán)格防控政策下，滿足客戶遠(yuǎn)程無接觸部署的要求，助力客戶快速獲得安全能力。

　　● 彈性防護(hù)，按需選擇：抗D保是一項(xiàng)以訂閱式服務(wù)為主的云服務(wù)，客戶可以隨取隨用，彈性防護(hù)，節(jié)約企業(yè)成本。需要強(qiáng)調(diào)的一點(diǎn)是，對于私密性較高的政企客戶，知道創(chuàng)宇還提供了創(chuàng)宇A(yù)DS抗拒絕服務(wù)系統(tǒng)可供選擇，這是一款硬件抗DDoS攻擊系統(tǒng)，但同樣可以與知道創(chuàng)宇云防御平臺聯(lián)動，保持相同優(yōu)勢。

　　鄧金城補(bǔ)充表示，知道創(chuàng)宇的抗D核心能力更在于對不斷變化的攻防態(tài)勢提供快速響應(yīng)，這一點(diǎn)主要源于利用大數(shù)據(jù)“向黑客學(xué)習(xí)”，從而不斷積累最新對抗儲備，這也道出了安全是不斷變化的本質(zhì)。向黑客學(xué)習(xí)的優(yōu)勢是包容性更高，并能將被動變?yōu)橹鲃印?/p>

　　也因此，他們提出了積極防御理念。在DDoS攻擊場當(dāng)中，積極防御理念令他們能夠?qū)?fù)雜場下DDoS攻擊變化提供動態(tài)防護(hù)，能夠?qū)DoS不斷變化的攻防態(tài)勢提供包容。在執(zhí)行上，通過AI和人的參與，其更大的優(yōu)勢在于能夠?qū)⑨槍蛻舻腄DoS攻擊威脅防御前置。就抗D保防御場景而言，對應(yīng)的是80%的惡意流量將會被提前防御。

　　安全專家的力量在這一理念當(dāng)中也同樣占據(jù)著較為重要的戲份，通過積極主動的定向巡檢，除了協(xié)調(diào)全局，更類似于綜合型MSS模式的抗D服務(wù)，將抗D服務(wù)化，并將全面的網(wǎng)絡(luò)安全適配到客戶的業(yè)務(wù)、場景當(dāng)中。在一些真實(shí)的客戶案例當(dāng)中，其服務(wù)化的抗D解決方案進(jìn)一步確保了客戶在線業(yè)務(wù)的安全穩(wěn)定。

　　客戶案例

　　抵御CC攻擊超十億次

　　鄧金城向我們分享了知道創(chuàng)宇一次成功的抗D防護(hù)案例，此前，國內(nèi)某互娛營銷平臺因強(qiáng)大的互聯(lián)網(wǎng)基因迅速崛起，國內(nèi)市場份額不斷提高，業(yè)務(wù)拓展至全國一百多個城市，客戶達(dá)數(shù)千家。但系統(tǒng)服務(wù)器因某一時間節(jié)點(diǎn)受DDoS攻擊，直接導(dǎo)致客戶服務(wù)中斷，致使公司遭受巨大經(jīng)濟(jì)損失。

　　據(jù)了解，在這次客戶服務(wù)案例中，知道創(chuàng)宇為該平臺提供抗D服務(wù)優(yōu)勢價值可體現(xiàn)為兩大方面，其一是為客戶成功抵御了大規(guī)模DDoS\CC混合攻擊，保障了平臺業(yè)務(wù)服務(wù)的連續(xù)性；其二是協(xié)同客戶配合警方完成溯源取證工作，延伸展現(xiàn)了安全廠商在客戶側(cè)的價值。

　　“案例真正體現(xiàn)了抗D?！舸虿凰?，專接防不住’這句slogan?！编嚱鸪侵赋觯谶@起防御案例中，知道創(chuàng)宇抗D保共成功清洗數(shù)十次上百G流量DDoS攻擊，同時更是為客戶系統(tǒng)成功抵御了超十億次CC攻擊，出色的防御效果獲得了客戶的高度評價。

　　“客戶最初購買的是某知名云計(jì)算廠商的DDoS防護(hù)服務(wù)，但最后還是切換到了我們的抗D產(chǎn)品中來，這也是對知道創(chuàng)宇綜合抗D能力的認(rèn)同，特別是在抗CC攻擊方面，我們的優(yōu)勢十分明顯，這次實(shí)戰(zhàn)防護(hù)案例也再次證明了這一點(diǎn)?！编嚱鸪歉嬖V我們。

　　他接著分享指出，在這次抗D服務(wù)當(dāng)中，除了抗D產(chǎn)品本身的能力，知道創(chuàng)宇云安全運(yùn)維團(tuán)隊(duì)同樣功不可沒，日常運(yùn)維的同時更是為客戶緊急安全事件成立作戰(zhàn)小組，為該客戶提供專項(xiàng)服務(wù)，不斷分析針對性攻擊并調(diào)整應(yīng)對策略，從而全面保障了防御不留間隙。

　　同時技術(shù)團(tuán)隊(duì)還協(xié)助客戶配合警方完成溯源取證工作，此后據(jù)媒體公開報道，惡意競爭是本次攻擊事件背后起因，且警方隨之對幕后主使實(shí)施了抓捕，相關(guān)人員現(xiàn)已付出法律代價。據(jù)分享，該案件此后也成為警方“凈網(wǎng)2019”專項(xiàng)行動的標(biāo)桿項(xiàng)目。

　　尾聲：抗D戰(zhàn)爭持續(xù)

　　企業(yè)需隨時做好準(zhǔn)備

　　2000年，當(dāng)15歲的加拿大男孩Calce在電腦上一次次按下回車鍵之后，雅虎、eBay、CNN、亞馬遜、Dell等網(wǎng)站隨后陷入癱瘓。在這起知名的拒絕服務(wù)攻擊事件之后，Calce被形容為讓大型互聯(lián)網(wǎng)公司屈服的孩子，年幼時的他并沒有意識到這一行為會對對象企業(yè)帶來超過十億美元的經(jīng)濟(jì)損失。

　　多年之后，現(xiàn)在從事網(wǎng)絡(luò)安全工作的Calce回憶他此前的經(jīng)歷，承認(rèn)了當(dāng)年的魯莽和愚蠢。從安全角度重新思考時他認(rèn)為，現(xiàn)在發(fā)動類似攻擊可比他當(dāng)年容易得多，只是很多公司并沒有意識到他們處于危險之中。

　　鄧金城向安全419分析了一些技術(shù)變化趨勢，比如DDoS攻擊所利用的僵尸網(wǎng)絡(luò)向物聯(lián)網(wǎng)、移動端延伸，IPv6和云原生時代的到來，這代表著DDoS攻擊在未來可能會更加兇猛，且攻擊形式會越加復(fù)雜。他直言，這要求安全廠商的抗D服務(wù)要不斷優(yōu)化，從而匹配最新黑客攻擊能力且深入客戶業(yè)務(wù)場景當(dāng)中，這一點(diǎn)上，知道創(chuàng)宇已做好了準(zhǔn)備。

　　20年前，DDoS攻擊初出茅廬，曾讓當(dāng)時無力抗?fàn)幍钠髽I(yè)損失慘重，20年后，抗D戰(zhàn)爭仍將持續(xù)，有安全機(jī)構(gòu)指出，僅2022年上半年全球就有超過600萬起DDoS攻擊事件，為了隨時應(yīng)對針對在線業(yè)務(wù)的“災(zāi)難”，企業(yè)必須未雨綢繆，投資安全以保障業(yè)務(wù)安全和自身發(fā)展。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<