百度云安全：如何防御能讓一座城市癱瘓的網(wǎng)絡(luò)攻擊

前不久，老冀去上海參加了錘子科技新發(fā)布的堅(jiān)果手機(jī)發(fā)布會(huì)，結(jié)果在預(yù)訂的時(shí)間又過了一個(gè)多小時(shí)羅永浩才出來，后來才知道原來錘子科技的網(wǎng)站遭受了數(shù)十G的DDoS（分布式拒絕服務(wù)）攻擊，致使本來準(zhǔn)備在發(fā)布會(huì)后開始預(yù)售的網(wǎng)站陷入了癱瘓。

由此可見DDoS對(duì)于互聯(lián)網(wǎng)行業(yè)的巨大威脅。在這個(gè)高速發(fā)展的行業(yè)，即使網(wǎng)站停止運(yùn)行一天甚至幾個(gè)小時(shí)都是不可原諒的，甚至?xí)斐删薮蟮慕?jīng)濟(jì)損失。那么，互聯(lián)網(wǎng)公司有沒有什么好辦法來防止這種致命的攻擊呢？

讓1T的海量攻擊消于無形

9月17日，老冀在北京望京昆泰酒店，觀看了一場(chǎng)關(guān)于DDoS的實(shí)戰(zhàn)演練。

其中，樂視云作為模擬攻擊方，百度云加速與兩家合作伙伴CloudFlare和中國電信云堤則是防守方。

下午3時(shí)許，樂視云計(jì)算有限公司CEO、樂視戰(zhàn)略項(xiàng)目副總裁吳亞洲一聲令下，一場(chǎng)針對(duì)云加速3.0的大流量攻擊發(fā)起了。

第一波攻擊來自樂視云海外節(jié)點(diǎn)，一開始就有數(shù)十G的流量，超過70G后百度云加速啟動(dòng)藍(lán)色報(bào)警。而后，攻擊流量逐漸增加至350G左右，云加速開始發(fā)出橙色報(bào)警。云加速啟動(dòng)合作伙伴CloudFlare的海外防御，通過Anycast進(jìn)行流量分?jǐn)偡烙?/p>

第二波攻擊則來自國內(nèi)。在第一波海外攻擊被壓制無法取得效果的同時(shí)，攻擊方又啟動(dòng)了新一波的國內(nèi)攻擊，攻擊流量增加到了600G，再次對(duì)該網(wǎng)站發(fā)起瘋狂的攻擊。也幾乎就在同時(shí)，云加速發(fā)出紅色預(yù)警，云堤啟動(dòng)了近源壓制，把攻擊流量在攻擊源頭的省內(nèi)進(jìn)行了攔截，余下的數(shù)百G流量持續(xù)在云加速ADN中心進(jìn)行清洗。

看到兩波攻擊的效果都不理想，攻擊方只好孤注一擲，攻擊總流量突然升至1T以上，現(xiàn)場(chǎng)的媒體記者們都驚呆了，因?yàn)檫@已經(jīng)刷新了全球的最高紀(jì)錄，這個(gè)流量已經(jīng)相當(dāng)于12306春運(yùn)期間，最高請(qǐng)求數(shù)的20倍，也是最高峰值帶寬的83倍。

再做個(gè)比較，一般國內(nèi)中小城市的總帶寬也就500G左右，如果此時(shí)的這個(gè)流量全部打到某個(gè)中小城市的IP上，整個(gè)城市就會(huì)斷網(wǎng)。

雖然只是短短的10分鐘的實(shí)戰(zhàn)演練，百度云安全總經(jīng)理馬杰的心卻始終放不下來。倒不是對(duì)自己的百度云加速?zèng)]有信心，而是擔(dān)心瞬間這么大的異常流量會(huì)引起網(wǎng)監(jiān)部門的注意，回頭找他“喝茶”。

不過，通過這么一次真刀真槍的演練，也確實(shí)讓業(yè)界見識(shí)了百度云加速出色的防御能力。當(dāng)檢測(cè)到異常的大流量攻擊的同時(shí)，百度自主研發(fā)的DDoS/CC清洗算法就會(huì)自動(dòng)運(yùn)行，并且與CloudFlare和云堤形成聯(lián)動(dòng)：云加速識(shí)別到來自國外的攻擊流量，通過Anycast在路由層面分散到全球超級(jí)節(jié)點(diǎn)進(jìn)行清洗；國內(nèi)攻擊流量則是云加速將攻擊特征同步給云堤，由云堤進(jìn)行近源清洗。整個(gè)攻防過程中，正常的訪問得到回源，而攻擊流量則被清洗掉。

由于百度云加速的合作節(jié)點(diǎn)分布全球各地，1Tbps的流量打到云加速平臺(tái)之后，會(huì)被瞬時(shí)分散到各個(gè)節(jié)點(diǎn)，并且受到了近源壓制。所以對(duì)接入云加速的網(wǎng)站和用戶造成的影響幾乎沒有。而且，像北京、上海等國家級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)的帶寬非常高，經(jīng)過初步清洗的流量就不會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生很大的影響。因此，普通的網(wǎng)民也很難察覺出網(wǎng)絡(luò)異常，但專業(yè)人士都能在網(wǎng)絡(luò)上檢測(cè)到當(dāng)天有大流量經(jīng)過。

不只是加速

這也是2015年4月百度收購安全寶之后的第一次大規(guī)模產(chǎn)品發(fā)布。通過這次收購，百度云安全的市場(chǎng)份額超過了30%，已經(jīng)是國內(nèi)擁有最多客戶資源的企業(yè)網(wǎng)絡(luò)應(yīng)用安全保護(hù)平臺(tái)。如今，作為安全寶創(chuàng)始人之一的馬杰感覺信心滿滿：因?yàn)榘俣葟?qiáng)大的資源支持，給新成立的百度云安全注入了強(qiáng)大的動(dòng)力。

其實(shí)，百度云加速3.0的功能遠(yuǎn)不止是加速。全新一代智能XDN——這是馬杰對(duì)百度云加速3.0的定位，它“融合了全球覆蓋的CDN網(wǎng)絡(luò)，智慧安全的BDN網(wǎng)絡(luò)，抗擊超高流量的ADN網(wǎng)絡(luò)，以及分布式防御DDN網(wǎng)絡(luò)。但云加速3.0并不止于此，未來，我們還將融入更多個(gè)‘DN’，讓用戶的網(wǎng)站更快的到達(dá)全球用戶；具備更高的優(yōu)化和推廣能力：建立更強(qiáng)大的抵御攻擊的能力。百度云安全總經(jīng)理馬杰指出，百度云加速3.0的特點(diǎn)是：更高、更快、更強(qiáng)。更高指的是，把SEO（搜索引擎優(yōu)化）作為更高的戰(zhàn)略，因?yàn)閷?duì)很多企業(yè)而言，防住安全隱患還不夠，更重要的是版主他們把產(chǎn)品賣出去才叫安全；更快指的是，SEO要更快捷地實(shí)現(xiàn)，幫助企業(yè)把搜索結(jié)果推廣到客戶那里；更強(qiáng)則是指，百度有關(guān)鍵詞服務(wù)，還有更強(qiáng)的防御能力。

在發(fā)布會(huì)上，馬杰再三強(qiáng)調(diào)百度云安全的中立性、開放性?！霸诎俣葍?nèi)部，百度云安全部與百度云是獨(dú)立的兩個(gè)并行的部門，所以百度開放云也是我的客戶。而且，他們跟其他云拿到的接口是一樣的。在阿里云或者騰訊云，安全是云的一個(gè)子部門，是以服務(wù)自己的云為主要目的，而我們是唯一的完全一個(gè)獨(dú)立的部門，所有的云都是我的伙伴?！币舱且?yàn)檫@樣，現(xiàn)在百度云安全也能夠與電信云、金山云、華為企業(yè)云、AWS中國、青云，又拍云、品高云等第三方云服務(wù)提供商進(jìn)行緊密的合作。

“所以在這件事情上，要讓伙伴相信你，一定做到自己內(nèi)部也是公平的。整個(gè)云的生態(tài)應(yīng)該是一個(gè)更平衡的生態(tài)，對(duì)大家都更好?！瘪R杰還表示，百度云安全會(huì)將自己的抗DDoS能力、CDN能力等各種能力都以接口的方式向合作伙伴分批開放，目的就是希望整個(gè)云的生態(tài)是一個(gè)平衡的生態(tài)，是一個(gè)百花齊放的生態(tài)。

而百度云安全的目標(biāo)，就是成為所有云的基礎(chǔ)技術(shù)服務(wù)商。當(dāng)大家都在公有云市場(chǎng)淘金的時(shí)候，百度云安全希望成為賣水賣工具的那個(gè)人。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。