分布式拒絕服務（DDoS）攻擊，一直以來都是強大的在線業(yè)務的破壞者，是現代企業(yè)數字化發(fā)展的攔路虎，為了讓企業(yè)隨時做好抗D應對準備，安全419推出《在線業(yè)務抗D解決方案》選題，本選題將通過走訪調研一眾優(yōu)秀網絡安全企業(yè)抗D解決方案，為企業(yè)基于趨勢變化的安全抗D建設提供參考。

　　本期參與調研訪談的對象為知名網絡安全公司知道創(chuàng)宇。知道創(chuàng)宇——全稱北京知道創(chuàng)宇信息技術股份有限公司，是一家立足攻防一線，與客戶并肩戰(zhàn)斗，擁有“實戰(zhàn)對抗”能力的網絡安全公司。知道創(chuàng)宇成立于2007年，由數位資深安全專家創(chuàng)辦，以“AI+安全大數據”為底層能力，為客戶提供云防御、云監(jiān)測、云測繪產品與服務。未來，知道創(chuàng)宇將致力于為客戶提供安全網絡。

　　知道創(chuàng)宇具有豐富的抗DDoS攻擊經驗，服務客戶遍布各行各業(yè)且受到多方高度認可，由其提供的抗D服務有著“攻擊打不死，專接防不??！”美譽。以下我們就進入正題，安全419在對話知道創(chuàng)宇產品技術中心副總經理鄧金城之后，對該企業(yè)的抗DDoS攻擊解決方案作出如下了解：

　　商業(yè)競爭與網絡戰(zhàn)

　　抗D已成多方業(yè)務保障重要前提

　　DDoS攻擊之所以是企業(yè)的噩夢，主要是因為DDoS攻擊具有成本低、見效快、難溯源等特點，攻擊者僅用很小的成本，就能給受攻擊方在線業(yè)務造成即時的巨大影響。這種對業(yè)務連續(xù)性帶來的影響在各行業(yè)表現不同，比如有調研機構曾發(fā)布統(tǒng)計數據表示，銀行業(yè)關鍵業(yè)務宕機1分鐘，會帶來27萬美元的經濟損失，證券業(yè)的損失甚至高達45萬美元。

　　鄧金城指出，在商業(yè)層面，高競爭行業(yè)一直是被DDoS攻擊的重點對象，比如游戲行業(yè)、電商行業(yè)，這兩大行業(yè)被D事件在國內屢見不鮮。其攻擊窗口往往發(fā)生在游戲公司推出新游或重大版本迭代，電商重大節(jié)日促銷活動的檔口。這也是DDoS攻擊一直未變的趨勢，即源于商業(yè)層面的敲詐勒索和惡意競爭。

　　另外一個明顯的趨勢是政治化DDoS攻擊越演越烈，在國際上，自從俄烏沖突爆發(fā)以來，DDoS攻擊就一直是雙方網絡戰(zhàn)的急先鋒，分析其危害時鄧金城指出，這種國家級的網絡戰(zhàn)針對一國政府、能源、金融等重要關基設施，這些關鍵系統(tǒng)的連續(xù)性不斷受到挑戰(zhàn)，其危害性不亞于熱戰(zhàn)。

　　就在最近，據外媒報道俄羅斯黑客組織KillNet正在策劃對美國政府網站和其他重要基礎設施的一系列網絡攻擊，信息顯示針對美國多地政府網站的DDoS攻擊已在執(zhí)行。10月10日，該黑客組織將攻擊對象轉向美國多家機場，DDoS攻擊已令多個機場官網出現癱瘓或訪問延遲，美國媒體也確認了這一事件。

　　隨著國際環(huán)境逐年惡化，近幾年針對我國IT政務系統(tǒng)、關鍵基礎設施的DDoS攻擊同樣越加頻繁，如疫情暴發(fā)以來，我國多地健康碼平臺就屢遭境外黑客DDoS攻擊，好在保障團隊進行了及時的響應，才沒有造成進一步的惡劣影響。就重要性而言，健康碼平臺就是關鍵基礎設施，要保障其持續(xù)穩(wěn)定運行，部署抗D方案已成為重要前提。

　　鄧金城進一步總結強調，國家近年來大力推動數字政務建設，多地區(qū)政務云平臺先后上線，其帶來集約效能優(yōu)勢的同時，其實對DDoS攻擊防護水平要求是要比之前要高的。因為如果一套政務系統(tǒng)受攻擊，甚至會影響整個平臺的穩(wěn)定性，進而影響多套政務系統(tǒng)的安全穩(wěn)定運行。

　　近十年抗D實戰(zhàn)洗禮

　　“攻擊打不死 專接防不住”

　　總結近年來DDoS攻擊特點方面，鄧金城引用《知道創(chuàng)宇云安全2021年度安全態(tài)勢報告》防護數據指出，面對DDoS攻擊整體流量不斷提高、超大型攻擊大而多、混合型攻擊成為常態(tài)等趨勢特點，大部分企業(yè)對DDoS攻擊根本沒有招架之力，易受攻擊的企業(yè)和組織必須借助第三方專業(yè)力量提前做好抗擊DDoS的準備。

　　鄧金城介紹道，知道創(chuàng)宇是國內云防御市場的領軍企業(yè)，其早年推出的“抗D保”專注于為各級政企客戶提供大流量DDoS攻擊防護服務，如今該產品積累了知道創(chuàng)宇近十年一線抗D實戰(zhàn)經驗，是深受多方客戶信賴與好評的抗D明星產品。在該產品的護航之下，政企客戶將無懼DDoS攻擊對在線業(yè)務的惡意干擾。

　　據了解，該抗D產品具有以下核心優(yōu)勢能力：

　　● 全球資源彈性調配，輕松應對大型攻擊：高防能力抗D產品的核心能力，在這方面，抗D保在全球擁有超50個專用DDoS流量清洗數據中心，全網防護帶寬超6T；結合實時的全局資源彈性調配機制，可為不同行業(yè)屬性的政企客戶業(yè)務系統(tǒng)抵御大規(guī)模流量型DDoS攻擊。

　　● 至強抗CC引擎，秒級響應精準攔截：鄧金城進一步強調了知道創(chuàng)宇在抗CC攻擊方面的行業(yè)領先性，坊間甚至流行著這樣一句話，叫“流量攻擊找某某，CC攻擊找創(chuàng)宇。”說的就是知道創(chuàng)宇在抗CC攻擊方面的業(yè)界領先能力。而這一切要源于其自主研發(fā)的Nightwatch Anti-CC防護引擎。

　　● 聯(lián)動創(chuàng)宇智腦，賦能精準識別：知道創(chuàng)宇是一家云安全、云防御網絡安全公司，其旗下各級產品服務數十萬客戶，由此產生了大量的安全大數據，由其賦能的創(chuàng)宇安全智腦，更是其十余年基于安全大數據真攻防場景對抗下的產物?？笵保作為一款云抗D產品，通過實時聯(lián)動創(chuàng)宇安全智腦所產生的威脅情報數據，使得抗D保整體安全能力，安全效率進一步提升。

　　● 專業(yè)服務團隊，保姆式安全運維：知道創(chuàng)宇云防御產品線配有專業(yè)安全運維團隊，該團隊將為抗D保產品所服務的政企客戶提供7*24小時在線安全巡檢服務，為政企客戶匹配定制化、智能化、精細化的安全防御策略，全程代維用戶無需操心。確保客戶業(yè)務可以隨時隨地安全、高效地運行。

　　● 遠程無接觸部署，快速獲得抗D服務：抗D保作為一款云安全產品，業(yè)務系統(tǒng)僅需修改DNS解析，接入簡單。據鄧金城介紹，客戶從聯(lián)系到技術支持人員（4001610866）到業(yè)務系統(tǒng)上線抗D服務，僅需幾分鐘時間就可完成部署。其部署方式在持續(xù)疫情嚴格防控政策下，滿足客戶遠程無接觸部署的要求，助力客戶快速獲得安全能力。

　　● 彈性防護，按需選擇：抗D保是一項以訂閱式服務為主的云服務，客戶可以隨取隨用，彈性防護，節(jié)約企業(yè)成本。需要強調的一點是，對于私密性較高的政企客戶，知道創(chuàng)宇還提供了創(chuàng)宇ADS抗拒絕服務系統(tǒng)可供選擇，這是一款硬件抗DDoS攻擊系統(tǒng)，但同樣可以與知道創(chuàng)宇云防御平臺聯(lián)動，保持相同優(yōu)勢。

　　鄧金城補充表示，知道創(chuàng)宇的抗D核心能力更在于對不斷變化的攻防態(tài)勢提供快速響應，這一點主要源于利用大數據“向黑客學習”，從而不斷積累最新對抗儲備，這也道出了安全是不斷變化的本質。向黑客學習的優(yōu)勢是包容性更高，并能將被動變?yōu)橹鲃印?/p>

　　也因此，他們提出了積極防御理念。在DDoS攻擊場當中，積極防御理念令他們能夠對復雜場下DDoS攻擊變化提供動態(tài)防護，能夠對DDoS不斷變化的攻防態(tài)勢提供包容。在執(zhí)行上，通過AI和人的參與，其更大的優(yōu)勢在于能夠將針對客戶的DDoS攻擊威脅防御前置。就抗D保防御場景而言，對應的是80%的惡意流量將會被提前防御。

　　安全專家的力量在這一理念當中也同樣占據著較為重要的戲份，通過積極主動的定向巡檢，除了協(xié)調全局，更類似于綜合型MSS模式的抗D服務，將抗D服務化，并將全面的網絡安全適配到客戶的業(yè)務、場景當中。在一些真實的客戶案例當中，其服務化的抗D解決方案進一步確保了客戶在線業(yè)務的安全穩(wěn)定。

　　客戶案例

　　抵御CC攻擊超十億次

　　鄧金城向我們分享了知道創(chuàng)宇一次成功的抗D防護案例，此前，國內某互娛營銷平臺因強大的互聯(lián)網基因迅速崛起，國內市場份額不斷提高，業(yè)務拓展至全國一百多個城市，客戶達數千家。但系統(tǒng)服務器因某一時間節(jié)點受DDoS攻擊，直接導致客戶服務中斷，致使公司遭受巨大經濟損失。

　　據了解，在這次客戶服務案例中，知道創(chuàng)宇為該平臺提供抗D服務優(yōu)勢價值可體現為兩大方面，其一是為客戶成功抵御了大規(guī)模DDoS\CC混合攻擊，保障了平臺業(yè)務服務的連續(xù)性；其二是協(xié)同客戶配合警方完成溯源取證工作，延伸展現了安全廠商在客戶側的價值。

　　“案例真正體現了抗D?！舸虿凰?，專接防不住’這句slogan。”鄧金城指出，在這起防御案例中，知道創(chuàng)宇抗D保共成功清洗數十次上百G流量DDoS攻擊，同時更是為客戶系統(tǒng)成功抵御了超十億次CC攻擊，出色的防御效果獲得了客戶的高度評價。

　　“客戶最初購買的是某知名云計算廠商的DDoS防護服務，但最后還是切換到了我們的抗D產品中來，這也是對知道創(chuàng)宇綜合抗D能力的認同，特別是在抗CC攻擊方面，我們的優(yōu)勢十分明顯，這次實戰(zhàn)防護案例也再次證明了這一點?！编嚱鸪歉嬖V我們。

　　他接著分享指出，在這次抗D服務當中，除了抗D產品本身的能力，知道創(chuàng)宇云安全運維團隊同樣功不可沒，日常運維的同時更是為客戶緊急安全事件成立作戰(zhàn)小組，為該客戶提供專項服務，不斷分析針對性攻擊并調整應對策略，從而全面保障了防御不留間隙。

　　同時技術團隊還協(xié)助客戶配合警方完成溯源取證工作，此后據媒體公開報道，惡意競爭是本次攻擊事件背后起因，且警方隨之對幕后主使實施了抓捕，相關人員現已付出法律代價。據分享，該案件此后也成為警方“凈網2019”專項行動的標桿項目。

　　尾聲：抗D戰(zhàn)爭持續(xù)

　　企業(yè)需隨時做好準備

　　2000年，當15歲的加拿大男孩Calce在電腦上一次次按下回車鍵之后，雅虎、eBay、CNN、亞馬遜、Dell等網站隨后陷入癱瘓。在這起知名的拒絕服務攻擊事件之后，Calce被形容為讓大型互聯(lián)網公司屈服的孩子，年幼時的他并沒有意識到這一行為會對對象企業(yè)帶來超過十億美元的經濟損失。

　　多年之后，現在從事網絡安全工作的Calce回憶他此前的經歷，承認了當年的魯莽和愚蠢。從安全角度重新思考時他認為，現在發(fā)動類似攻擊可比他當年容易得多，只是很多公司并沒有意識到他們處于危險之中。

　　鄧金城向安全419分析了一些技術變化趨勢，比如DDoS攻擊所利用的僵尸網絡向物聯(lián)網、移動端延伸，IPv6和云原生時代的到來，這代表著DDoS攻擊在未來可能會更加兇猛，且攻擊形式會越加復雜。他直言，這要求安全廠商的抗D服務要不斷優(yōu)化，從而匹配最新黑客攻擊能力且深入客戶業(yè)務場景當中，這一點上，知道創(chuàng)宇已做好了準備。

　　20年前，DDoS攻擊初出茅廬，曾讓當時無力抗爭的企業(yè)損失慘重，20年后，抗D戰(zhàn)爭仍將持續(xù)，有安全機構指出，僅2022年上半年全球就有超過600萬起DDoS攻擊事件，為了隨時應對針對在線業(yè)務的“災難”，企業(yè)必須未雨綢繆，投資安全以保障業(yè)務安全和自身發(fā)展。

更多信息可以來這里獲取==>>電子技術應用-AET<<