云清联盟执行主席、华为安全开发部部长刘立柱发布全网协同防护方案
中新网5月11日电 10日,云清联盟在京发布全网协同防护方案,华为、中国电信云堤、青松云安全作为组织发起者,针对目前DDoS日益猖獗、攻击规模及频率快速增长的现状,对方案作出详细阐述,共同探索协同防御的新思路、谋划抵御DDoS攻击的新格局。互联港湾、金山云、乐视云、云端网络、新浪云等企业的联盟会员也出席活动,为协同防护方案提供助力,共同抵御攻击,守护互联网安全。
黑客手段多样 攻击规模及频率快速增长
随着互联网、IoT技术的飞速发展,黑客攻击手段的不断变化,DDoS攻击也正在呈现攻击规模大、攻击频率高的趋势,给抵御攻击带来新的困境。
根据《云清联盟2016年安全报告》数据显示,物联网全球性的发展,设备基数大、应用范围广,并存在大量安全问题,正成为新的重要DDoS攻击源;由于缺乏安全防护措施和黑客攻击隐蔽性强的原因,使大量云服务商和IDC被黑客控制用于发起攻击,成为目前主要的攻击源;黑客通过恶意代码传播、扫描企业网站扫描、探测等多种组合的流程化攻击,控制大量僵尸网络,并且攻击方式向两极化发展,慢速攻击、混合攻击占比不断增大,使检测防御的难度增加;1.5T的峰值记录的被刷新、100G攻击次数增长100%、日均攻击次数增长110%,DDoS攻击的攻击规模及频率呈快速增长的态势。
活动现场
DDoS攻击之巨 任何“独斗”难以独善其身
单纯依靠某一两个企业或厂商,面对大容量、高频次的DDoS攻击现状,都已显得力不从心和捉襟见肘,必须依托行之有效的组织和共同抵御的模式,方可从容面对DDoS攻击,避免企业的严重经济损失。
发布会首先由云清联盟指导单位,CNCERT国家互联网应急响应中心运行部严寒冰主任致开幕词。
云清联盟执行主席、华为安全开发部部长刘立柱对方案进行了阐述:协同防护方案是以云清联盟威胁情报中心(GTIC)为核心,通过对会员共享的威胁数据进行大数据分析,从而获得全网实时威胁情报并提供给会员;联盟将通过电信云堤的云端清洗和压制分化外部大流量DDoS攻击,结合华为等设备厂商的Anti-DDoS的本地防护体系、青松云安全的“云松”MSS一站式安全业务托管平台实现本地防护、以及IDC和云服务会员对其内部外发攻击DDoS流量的拦截和治理,构建出一个产业级、全员参与、全方位的协同防护方案。
刘立柱提到,云清联盟全网协同防护方案的价值在于以实际行动为产业提供了一个真正意义上的协作平台,使产业链不同层面的企业能够各自充分发挥其长处和优势,就如同云清联盟口号说的,“组织起来应对有组织的攻击”。
云清联盟副理事长、 中国电信云堤CEO刘紫千对联盟成员的义务和权利进行了说明,强调了互助协作的重要性,并对未来云清联盟威胁情报中心提供的价值作出描述。该情报中心从实战实用角度出发,可实现获知超过边缘带宽的攻击规模测度、弥补部分检测能力未覆盖的范围、对于攻击来源地的准确溯源能力、获知联盟成员内部被感染的肉鸡的能力,同时还能获取多种类型信誉库作为防护策略的重要输入和了解攻击态势信息的服务,对抵御DDoS攻击起到关键指引作用。
云清联盟副理事长、青松云安全 CEO 孙大伟也详细讲解了“云松”MSS一站式安全业务托管平台的特点与优势。快速帮助联盟成员建立起自己的安全能力中心,同时“云松”平台可以自动匹配全网协同的防御策略,响应云清威胁情报中心下发的指令,并保持攻击数据交互的同步。孙大伟认为协同防御是制衡DDoS攻击最有效的战略,DDoS攻击是分布式的,防御也可以是联合起来的,我们联合的不仅是资源,更是能力,未来的DDoS防御不应是复杂而困难的,而是一致并简单的。未来我们每个节点,每个机房,每个终端,都会通过云清联盟并获得这些力量。
乐视云安全中心总经理万涛表示:“协同防护对IDC和CDN云服务商来说,相当于我们每个人把自己的资源‘打扫’的比较干净,自然整个环境就会变好。黑产总是要利用现有的资源,我们要让他们的成本提升,能得到的资源减少,从而降低他们对我们的影响。”
互联港湾解决方案与产品部售前总监于永涛接受采访说:自加入云清联盟以来,互联港湾与联盟各成员一起构建强大的云端DDoS防御生态系统,以联盟提供的全网实时威胁情报为核心,为混合云用户提供实时高效的全网防御服务,确保用户业务的稳定性和可持续性,协同各成员一起构建更加稳定安全的网络环境。
金山云网络安全架构师王生新接受采访说:金山云认为减轻DDoS攻击并提供威胁情报共享是云服务商义不容辞的责任和业务。金山云部署了高效、实时、准确的攻击检测和入侵防御系统,能快速发现僵尸网络并隔离攻击主机,并且乐于向联盟贡献此数据。