作为目前网站面临的最大威胁之一,DDoS是黑客通过技术手段控制服务器、电脑、软件,然后植入DDoS攻击程序,便可以对互联网上任意一个网站进行流量攻击。而对于大多数网站而言,使用的多是10M、100M规模的带宽,超过1G带宽的只有知名的互联网企业,达到100G也只有一些大型IDC、云计算以及专门做抗攻击服务的公司。即使这样,面对当前攻击成本越来越低廉的趋势,想要攻击一个IDC其实成本也不过数万元就可以达到。
统计显示,2014年包含googel、苹果等在内的全球数万家公司都遭受过DDoS攻击,损失达758.7亿美元,相当于2014年白俄罗斯一年的GDP(生产总值)。那么问题来了,对于更多的网站而言,我们如何更好的防范DDoS的攻击呢?而这方面,融合了全球覆盖的CDN网络,智慧安全BDN网络,抗击超高流量的ADN网络的百度云加速给予了很好的方法。
拥有更大的流量带宽无疑是一个很好的方式,但是正所谓道高一尺魔高一丈,DDoS的攻击是不具有确定性、时间性的,如果为此网站投入巨大的资金去进行带宽的建设,这不仅是浪费,更是作用有限。但是,一定的高带宽又是防范DDoS攻击的基础。那么对于网站而言,就处于了矛盾中。
为此,百度云加速给出的方式是,接入百度云加速的用户,都能免费享受由百度云加速与合作伙伴共同提供的全球CDN加速网络。
据介绍,百度云加速的17个超级节点全部部署在运营商的骨干网络上,并且出口带宽在50G以上,速度快,网络稳定,延时低,这些都不是普通的三四线节点所能比拟的。
为了进一步的提升网络性能,百度云加速在海外使用了Anycast(任播)技术。用户加入云加速后,海外只会分配一个IP地址,全球流量会在路由层面毫秒级自动分发到分布在五大洲的数十个超级节点。相比DNS分区域解析,这种在路由层面解决就近访问的方式,比DNS方式更迅速、更精确。
百度云加速发布的测试结果显示,运用百度云加速的全球的加速网络,国内网站的海外访问速度能够提升超过700倍。
随着云计算、移动互联在各个行业落地,各种类型的漏洞攻击、APT攻击、0day攻击、DDoS攻击层出不穷。黑客攻击正变得越来越智能化,安全防护必须要借助更多大数据分析的智慧成果。
在这方面,百度云加速接入了百度深度学习网络(BDN)。这是全球最大规模的深度学习网络,它每天处理的数据量相当于5000多个国家图书馆的数据。借助BDN在大数据分析上的优势,将全网的攻击特征进行分析,并用于分布式防御网络(DDN)的实时防御,建立起智能、快速的全网防御能力。
随着全球基础带宽使用量大幅增加,攻击成本持续降低,DDoS攻击的规模近年来不断增加。从2005年DDoS攻击规模最高才10Gbps,但是到了2014年,这个数值却攀升到了425Gbps。
目前,百度云加速联合CloudFlare、电信云堤强强联手,建立了国内最先进的全球抗攻击网络——ADN(Anti DDoS Network)。目前,百度云加速已经联合中国电信和合作伙伴建成了单IP 1Tbps的压制能力,是目前国内安全厂商最高的防御能力。
在实际情况下,当攻击来的时候,百度云加速会分析流量来源,海外攻击用Anycast技术分散到cloudflare的全球超级节点上进行清洗;境内流量,百度云加速会分析攻击特征,并将特征同步给百度云加速的合作伙伴电信云堤,由云堤提供的强大的近源压制能力帮助我们进行流量封堵。这个过程摒弃了简单粗暴的封IP方式,而是通过智能的ADN网络,实现了高吞吐、低误杀的DDoS清洗能力。
可以说,在百度云加速3.0发布之后,百度安全已经在在用户端、企业端产品上都具备了完整的自主研发能力。据了解,目前百度安全拥有从企业到个人安全应用在内的全体系’泛安全’产品布局,带来互通、联动、彼此扶持的集群化优势。
【责任编辑:路途 TEL:(010)68476606】