云清聯盟發布全網協同防護方案 2017將繼續“納新”共贏未來

 作為國內首家協同應對DDoS攻擊的組織,云清聯盟在京發布全網協同防護方案,華為、中國電信云堤、青松云安全作為組織發起者,針對目前DDoS日益猖獗、攻擊規模及頻率快速增長的現狀,對方案作出詳細闡述,共同探索協同防御的新思路、謀劃抵御DDoS攻擊的新格局。互聯港灣、金山云、樂視云、云端網絡、新浪云等行業知名企業的聯盟會員也出席活動,為協同防護方案提供助力,共同抵御攻擊,守護互聯網安全。

 記者一走進會場,就聽到青松云安全的創始人兼CEO孫大偉打了一個比方來形容DDoS的嚴峻形勢。他透露,如果北京天通苑范圍內的所有居住者在同一時間對國內任意一家互聯網公司發起DDoS攻擊,那么沒有一家互聯網公司的網絡架構可以抵御,無一例外都會陷入崩潰狀態。他頓了頓,又加了一個定語,“三秒鐘之內”。此言一出,大家對DDoS的嚴峻形勢有了更為形象的認識,頓時引得臺下參會者議論紛紛。

 會議間隙,記者采訪了云清聯盟的多位成員,他們與記者分享了云清聯盟這半載取得的創新成果,以及對現狀及未來發展的思考。其中不少觀點非常有借鑒價值,值得深思。

協作+納新=共同承擔DDoS防護責任

                                                                                                華為技術安全開發部部長 劉立柱

 云清聯盟執行主席、華為安全開發部部長劉立柱表示,云清聯盟承擔的最主要責任是實施DDoS的安全防護,自成立以來,他們完成了很多對接的技術標準,形成威脅情報的體系和威脅情報的服務。同時在這個架構下形成清洗、檢測以及威脅情報的合作。當然,這其中每一位成員承擔的責任和義務各有側重,他舉例到,有的成員例如樂視云、金山云,作為重要的云服務商,他們很重要一部分職責是在于消解掉來自本網的DDoS攻擊;而像專業的安全服務商,則會承擔應急響應服務,側重于清洗工作。

 記者獲悉,目前云清聯盟已經擴大至30家成員單位,在今年上半年,組織會員參加了標準的討論和制訂,于2月份正式發布了《云清洗對接標準接口規范 V1.0》,同時聯盟也在國際的IETF組織里面做了提案,并得到了國際廠商的支持,未來聯盟重要工作之一就是推進這個標準的落地。

                                                                                                      中國電信云堤 CEO劉紫千

 中國電信云堤CEO劉紫千指出,云清聯盟是一個產業組織,一直在通過協作聚集產業內重要力量共同解決難題。他認真地表示,并不希望云清聯盟走大而全的路線,而是期待將云清聯盟的威脅情報平臺做成一個實用的威脅情報中心,讓更多的云廠商、安全服務提供商、設備制造商加入進來。

從被動挨打到主動防御

                                                                                                青松云安全創始人 孫大偉

 孫大偉告訴記者,今年青松云安全與云堤有過幾次深入的技術及防御實戰的合作。當時他們突然遭遇了國內最大一次攻擊,僅中國電信網內將近有800G的流量,整體流量已經上T。他們采用云堤的分線路壓制及海外的流量壓制,同時在國內通過中國電信提供的清洗池,部署了清洗防御的服務,雙管齊下同時協作,十幾分鐘之后,就消解了這次攻擊,同時也通過這次合作,把聯盟實戰演練的模型及技術做了很好的磨合。“目前國內超過400G的流量攻擊已經非常常見,雖然上T的攻擊級別仍不多見,但可能在未來兩到三年之內,人們會習以為常。”

                                                                                                互聯港灣解決方案與產品部售前總監 于永濤

 互聯港灣解決方案與產品部售前總監于永濤表示,加入云清聯盟的過程,是他們從最初被動挨打變成了主動防御的過程。在早期服務合同中,DDoS攻擊屬于不可抗力無計可施,現在則變成了客戶明確要求以服務形式交付應用,確保業務不中斷無影響。對于單個公司而言,自己去做DDoS防攻擊非常困難,除了成本高的因素之外,企業發揮的作用也非常有限。加入云清聯盟,可以結合更好的技術產品來滿足客戶的需求,除了把整個防御體系建立得更好之外,還可以對整個互聯網網絡的安全以及惡意流量的清洗提供更好的解決方案,“協同防護,勢必會推動DDoS云清洗技術的發展和普及。”他總結道。

意外!“個人自掃門前雪”也有好處

 采訪中,劉紫千還特別提到,其實“個人自掃門前雪”對于防DDoS攻擊而言是一個不錯的選擇,如果每一個成員單位都能主動禁止從自己覆蓋的網絡對外發出攻擊流量,其實就等于在自己所能控制的網絡范圍去幫助了受攻擊者,消除這些危險。云堤有一個分布式的近源防護,但還遠遠不夠,他希望能夠借助聯盟能夠把所謂的近源真正地推到眾成員面前,而不是等流量在某一端匯聚起來再做這個事情。

                                                                                                  金山云網絡安全架構師王生新

 金山云網絡安全架構師王生新也非常認可劉紫千的觀點。他表示金山云認為減輕DDoS攻擊并提供威脅情報共享是云服務商義不容辭的責任和業務。當發現客戶被扮演了肉雞角色時,一旦發現對外DDoS攻擊,金山云可以在分鐘級別隔離肉雞機器。他介紹到,金山云有一套完整防御回溯系統,每天會統計大量的攻擊源。過去回溯的攻擊數據主要反饋給客戶,供客戶調查取證。之所以加入云清聯盟,也是希望把安全能力輸送出去,將這些數據輸送給聯盟之后,供成員單位排查,降低損失。

 樂視云安全中心總經理萬濤則闡述得更為具體,他表示,云環境如果變得臟亂差,就像病毒繁殖遇到溫床,這樣發展下去安全博弈將變得步履維艱。最好的辦法就是從源頭上斬斷黑產發展的苗頭。過去人們常說,DDOS攻擊是無解的,但是在今天通過云清聯盟這樣一種協作機制,在技術互補、優勢互補、資源互補的前提下,人們可以把黑產DDOS的發展規模速度從自己范疇先減少。由于大量的帶寬資源都集中在云服務商和CDN廠商手中,因此這些廠商聯合起來“自掃門前雪”,就相當于在減少黑產大量攻擊資源,提高攻擊成本。

 他還重點指出,現在正是未雨綢繆的良機,如果能夠在物聯網的架構部署層面就解決安全問題,可以很大層面地降低云清聯盟成員成為黑產資源的幾率,聯盟成員規模越大,就越有可能形成此消彼漲的良好態勢。

 劉紫千強調,他特別歡迎物聯網設備廠商或嵌入式操作系統廠商加盟,一方面他們能夠幫助聯盟成員更好地去理解物聯網攻擊載體的變化,另外一方面,他們也能從聯盟中得到一些知識,幫助他們去改進自己產品的設計和防護。

 采訪最后,劉立柱表示,云清聯盟的威脅情報中心建好之后,下一步規劃是讓聯盟成員既能貢獻情報,也能獲取情報,在威脅判定的快速清除僵尸這一場景得到足夠的技術支撐。談到未來規劃時,他還表示將加快協同方案的進展,技術標準制定之后還要推動標準落地;除此之外,還將不斷地促進協作和交流,讓有共同理念的人走在一起,迸發出無限能量。

好彩1复式投注