2017年中“暗云”风暴肆虐,根据途隆云监测,单点DDoS攻击最高达到901G。这是一个标志性事件,意味着大流量DDoS攻击已经来临,并且有成为流量攻击的普遍趋势,且这种攻击是针对单点的。
这代表着流量攻击越来越大的同时,攻击手法也在升级,原来黑客只针对域名攻击,云防护系统通常也会对域名进行流量分担。后来黑客选择针对单点IP攻击,一个IP的攻击达到数百G,直至将IP“打死”,然后再对域名下的其他IP进行逐一攻击,最终将整个域名拖垮。这时基于域名指向的云防系统的多点流量调度也将失灵,企业需要的只能是单点高防系统。
尤其对于游戏行业来说,天生就是基于IP而非域名访问,单IP的DDoS攻击让目前的防御体系难以应付,并且这种攻击趋势开始向整个互联网蔓延。途隆云CEO张晓兵在接受至顶网采访时表示,“这时考验的是防护方单点抗D的能力,通常称为高防IP,它和云防体系相反。云防体系用多点抗一个攻击,现在看单点能抗多大的攻击。”
途隆云CEO张晓兵
途隆云10年攻防 抵御DDoS洪流
途隆云从2008年建成国内第一个清洗机房开始,10年间,凭借强大的自身资源和技术优势,目前已具备国内第一、国际领先的单点2.3T
bps的DDoS防御能力。已拥有青岛双线、青岛电信、青岛联通、青岛BGP等4个五星级机房,以及吉林双线四星级机房共5家自营安全数据中心,已经开放香港数据中心。还将建成重庆、成都、沈阳、济南安全数据中心,张晓兵说,这些点都计划建成T级以上抗DDoS攻击能力。
虽然不少云服务商都提供DDoS的防护能力,但张晓兵强调,途隆云的抗D不同,一开始途隆云就为游戏用户提供防护能力,游戏是DDoS攻击的重灾区,自然途隆云也就具备了高规格的防护实力。而大部分云服务商一开始为了企业服务,面对的场景不一样。“我们很早在做T级中心的时候,大多数云服务商也就具备几十个G的防护能力。”
“但是现在的DDoS攻击已经不分企业还是游戏,形成大的趋势后,反过来再做已经晚了,不论是时间成本还是投入成本已经比较高。”张晓兵说,目前业内大部分厂商单点防御能力在300-400G左右,途隆云以2.3T的单点抗D能力居行业之首。
所以,有的云服务商也开始选择和途隆云合作,腾讯云就是其中之一,腾讯云携手途隆云等厂商共建DDoS防护联盟补充防护能力,途隆云将在T级网络威胁、网络空间净化与协同联动等方面,与腾讯云进行深度合作,为腾讯云数十万家用户提供安全、可靠的云防护能力。
此外,途隆云还联合运营商,借助其基础资源,共同打造“安全网络运营中心”,将传统互联网数据中心升级为安全数据中心,使运营商能够向本地企业输出云防护能力。“我们在他们机房部署流量清洗的设备,在设备之上部署管理平台,从而帮助运营商提供安全增值服务。”
这样运营商无需投入大量资金投资采购安全设备,整个骨干网络即可拥有一套完整的安全防护体系。
从云安全到安全云
积累了丰富的防护经验,加上领先的云防护能力,途隆开始向云计算市场拓展,并推出了自主知识产权的安全公有云平台——途隆安全云。“我们基于高防数据中心搭建云,称之为安全云。”张晓兵说。
张晓兵指出,“我们现在拥有很强的云研发能力和一个很好的服务器端的团队,并且这个团队的整体能力不亚于云服务商。”经过内部测试,途隆安全云的性能已经堪比主流云平台,而且天生拥有云防护能力。在他看来,现有的云用户在他们的云上并没有得到安全,途隆安全云可以给用户一个最佳的安全解决方案。
并且云市场有50%以上的增速空间,有的企业用户天生就喜欢安全,途隆安全云可以给他们一个上云选择。不仅包括公有云,也包括为数据私密性要求较高的企业提供私有云解决方案。
从云安全到安全云,“让安全成为基础设施”正是途隆云致力于实现的目标。
原文发布时间为: 2017年10月9日
本文作者:陈广成