产业安全专家谈丨云时代,企业如何防范TB级DDoS攻击?

2020-05-18 10:42:13 浏览数 (1)

近日,全球知名技术和市场调研公司Forrester发布了最新的Now Tech: DDoS Mitigation Services, Q2 2020,分析了近一阶段全球的DDoS攻击趋势和防御能力,同时对全球顶级的DDoS服务商进行了分类推荐,腾讯云DDoS防护服务榜上有名。由腾讯安全联合云 社区打造的「产业安全专家谈」第十八期邀请到了腾讯安全产品总监高毅分享腾讯云DDoS防护服务获得认可的幕后故事,以及来自一线的抗D实战经验。

视频内容

Q1:目前DDoS攻击在全球范围内呈现出越来越大的趋势,背后的主要原因是?

高毅:主要原因是数字化浪潮下技术的不断革新,网络空间面临的风险也随之改变和升级。其次就是随着黑客的攻击手法不断升级,一些个人服务器,包括电脑、移动设备、IoT设备都会沦为黑客攻击的工具。随着攻击面增大,攻击的流量也会增大。

现在攻击流量TB级时代已经到来了,这给我们防御方带来了很大的困扰。即使是简单粗暴的DDoS攻击也能在短时间内让企业提供的服务瘫痪,甚至可以直接摧毁企业的商业系统,给企业的经济和名誉带来巨大的损失。

Q2:受DDoS攻击的行业有哪些?都有哪些攻击方法?

高毅:现在被攻击的行业主要还是以游戏行业为主,此外随着最近几年直播行业的火爆,直播行业面临的攻击也越来越多,包括还有一直比较火热的电商行业。

目前我们DDoS防护系统监测的主要还是以UDP反射攻击或者SYN Flood洪水攻击为主。应用层的攻击也在慢慢加剧,形势依然比较严峻。

Q3:现在主要应对DDoS的防御手段有哪些?

高毅:以前根据IP限速和拉黑名单的传统方式,已经适应不了现在的攻击手段。我们新型的、结合腾讯安全平台部宙斯盾团队的抗D服务有丰富的流量检测维度。结合防御策略的执行,比如根据IP画像、流量行为特征分析,再结合AI学习的技术,通过打造纵深防御体系和智能系统,现在基本上能抵御大部分攻击。另一部分攻击需要我们进行人工介入,对攻击进行快速响应。

Q4:腾讯云DDoS防护服务是凭借哪些关键能力获得了Forrester的推荐?

高毅:能入选Forrester这个权威报告,主要有以下几个原因:首先就是我们的市场规模,腾讯云的DDoS防护已经为云上的上万家客户提供了防御;第二就是防御的技术和效果,在多次与黑客对抗的过程中效果我们摸索出了一套经验,在黑客进行攻击后就会及时的响应并阻断大流量攻击,获得了客户的高度认可;最后就是我们在全球范围内建立了多个云清洗中心,这也是我们的一个核心竞争力。

Q5:腾讯的DDoS防御能力是如何应用到自身的业务防护中的?

高毅:我们在2006年的时候,腾讯安全平台部宙斯盾团队就已经开始做防御支援了。随着业务发展,我们逐渐摸索出了一套方案,最开始就是通过对数据攻击量做简单分析,然后做IP限速和黑名单。之后随着攻击慢慢增强,也开始进行应用层的攻击演练。

同时,我们还会结合过往的攻击手法和当下的趋势,通过AI智能学习做到快速响应攻击。还有就是我们会长时间对防御算法和防御策略进行更新迭代,宙斯盾团队中有10多名专家级的技术人员一直在做这方面的研究,包括动态黑客攻击手法的演练、攻击的发展趋势,经过长时间的积累才打造出了比较强大的DDoS防护系统。

Q6:国内企业在出海过程中主要面临的安全威胁有哪些?腾讯安全能为这些企业提供哪些帮助?

高毅:首先在出海的过程中,会将企业暴露在整个国际化的市场中,被国际黑客盯上的可能性变大了;其次就是网络攻击面也在逐渐加大。所以一旦我们没有有效防御手段的话,那么出海时面临的安全问题就是让人头疼的大事了。随着腾讯云在海外数据中心的建立,也同步建立了多个云清洗中心,我们可以为出海企业提供DDoS防护。除此之外,腾讯安全在网络层、应用层、主机层以及数据层等方面都拥有成熟的解决方案。

Q7:对于一些没办法投入过多安全预算的中小企业,腾讯安全有什么相关的服务模式吗?

高毅: 这种情况要Case By Case来处理,比如客户在面临风险之后可以找到我们的专家团队,根据防御需求,针对痛点做定制解决方案。这样能有效解决问题,也会大大缩减IT的预算;第二个就是腾讯云希望保护企业安全,让企业的正常业务或是出海业务能够在腾讯云上快速发展。在安全方面我们会联合生态合作伙伴,给这种用户提供安全保障,让企业能够快速成长。

DDoS已经成为全球企业的难题。根据Forrester调查显示,全球四分之一的企业安全决策者表示遭受过DDoS攻击。勒索、黑客、数据窃取、企业间的恶意竞争等因素,都可能成为发动DDoS攻击的原因。但随着DDoS攻击技术的发展,其破坏性早已超出了数据、信息的范畴,开始直接影响真实世界,对物理世界、对企业实体、对用户本身造成极大的伤害。

毫无疑问,未来DDoS攻防将是全方位的对抗。腾讯安全正在基于过去20年多年的经验沉淀,不断打磨技术、人才、攻防能力、生态建设等方面的能力,高效助力客户抵御DDoS攻击。

技术方面,截至2019年底腾讯公司云技术专利申请量达到4899件,专利申请量、授权量、有效专利数量、专利价制度等均排名首位,发明人团队规模达到5948人。在安全领域的专利申请数量达到1599件,领先第二名高达32%。

人才方面,腾讯安全集结旗下七大实验室的全球顶级白帽黑客以及深耕各行各业安全专家,组建3500 人安全专家服务团队全面防护云上安全。

情报方面,腾讯安全结合多年与黑灰产对抗经验,可对海量安全数据进行过滤和自动识别,形成威胁情报库。在某次大型网络攻防演练活动中,腾讯云曾依托威胁情报中心,成功阻断主动攻击3万余次,分析上报安全事件上千次,检测到新型网络攻击数十次。

攻防能力对云上漏洞的挖掘和收集、突发事件的紧急响应、对黑客攻击的溯源等都至关重要。腾讯安全攻防团队,在内部采取红蓝对抗的方式,不断磨练提高团队的攻防技术、收集云上的安全漏洞。

生态方面,在自身能力建设的基础上腾讯安全牵头建立了国内安全领域“生态资源共享、能力互补、生态共建”的协同机制,凝聚生态的力量,让企业在产业互联网时代无惧DDoS挑战。

腾讯安全致力于为客户提供更为强大、有效的安全防护能力,同时不断优化安全产品的实践体验和商业服务模式。例如腾讯云DDoS防护服务近期升级的高防包产品,在整合了腾讯云清洗中心能力的基础上对产品的控制台进行了全新改版,以更为直观的报表和便捷的防护配置降低了用户的操作门槛,并承诺不低于30Gbps的防护能力,为企业用户提供性价比更高的优质抗D服务。

0 人点赞