近幾年,隨著技術門檻越來越低,互聯網黑客只需花費極小的成本和時間,就可以發起一次DDoS攻擊,從而讓企業付出上百萬元甚至更大的損失。危機事件頻發及所帶來的嚴重后果,不斷刷新著人們對DDoS攻擊的恐懼。
2017年初,由一個國際黑客組織發起的大規模DDoS攻擊,受影響最重的英國四大私有銀行之一-勞埃德銀行,被攻陷幾周,宕機多日,最嚴重的時候,用戶甚至無法完成在線支付和銀行余額查詢等服務。
2016年,由于DDoS攻擊引發Netflix、推特下線、 BBC域名無法使用,尤其是經由自動售貨機、燈光和其他5000個物聯網設備的DDoS攻擊使美國某家大學受到重創。
再往前溯,全球此類事件不勝枚舉。
大流量攻擊將愈發普遍
據相關數據顯示,2016年全球DDoS攻擊峰值流量達1.1T,同比增長40%,同時新增了多個種類的反射放大攻擊手段和多個途徑的流量生成器。其中,10G以下的DDoS攻擊仍然是現在的主流,占比將近一半,但是游戲、視頻網站等帶寬富裕行業及銀行、金融、通信等高危行業,往往遭受的攻擊會成倍或是數十倍的增長。而且有跡象表明,未來隨著越來越多的物聯網設備被黑客利用,大流量攻擊甚至超高流量的DDoS攻擊將越來越普遍。
共同抵御是DDoS防御的未來
當下,DDoS攻擊經由大流量、多手段的變化,已成泛濫的趨勢,而且攻擊帶來的傷害也隨之擴大。雖然網絡技術快速發展,但由于DDoS攻擊的趨勢轉變,單靠某一兩個MSSP(安全服務提供商),實現對客戶業務在云端的DDoS防御捉襟見肘,必須建立一個面向全球的應急防御體系,實現多廠商聯合調度共同抵御。
云清聯盟執行主席劉立柱曾表示,所有的DDoS防護是循序而動的,每一次DDoS攻擊多少都有相應的變化和變動,如果簡單從工程師的角度來講它要調優產品的配置,需要能夠快速有效的實現協同。
為應對現實需求及和滿足同業的呼聲,云清聯盟應時而生,構建強有力的組織體系,創建一個“DDoS防御生態系統”,協同作戰抵御DDoS的攻擊。并于5月10日攜手眾多知名企業對此問題的進行探討和發布最新成果。
云清聯盟簡介:
為了團結廣大廠商和機構能夠針對DDoS云清洗技術進行研討、溝通、合作,協同應對DDoS的攻擊,促進DDoS防護技術的進步和產業發展,2015年由華為、中國電信云堤、青松云安全發起創建云清聯盟。
“云清”的含義最初是基于云端的流量清洗方案,是旨在將全球MSSP服務提供商和IDC服務提供商的資源進行整合,構成一個云端的“DDoS防御生態系統”,統一的管理和調度,在上游更加徹底解決大流量DDoS攻擊問題。
聯盟目前已吸納近30家會員企業,推動DDoS云清洗技術的發展、DDoS威脅情報的分享合作、面向DDoS攻擊的多家協同防護和DDoS防護的產業合作,幫助組織對抗當下越來越普遍的大容量DDoS攻擊。
未來,隨著聯盟業務領域的不斷擴大,“云清”的含義也會進一步擴展到所有通過云端實現的安全服務方案,所以云清聯盟英文名才叫做“Cloud Mitigation Alliance”。
