網(wǎng)絡(luò)安全產(chǎn)業(yè)再受沖擊DDoS防護成重中之重

本刊記者 | 趙光磊

網(wǎng)絡(luò)安全產(chǎn)業(yè)再受沖擊DDoS防護成重中之重

本刊記者 | 趙光磊

Q:《通信世界》

A:Arbor全球高級副總裁 Tony King隨著信息通信技術(shù)的快速發(fā)展，針對在線網(wǎng)絡(luò)的攻防戰(zhàn)在不斷升級。同時不同國家之間的網(wǎng)絡(luò)攻擊也呈現(xiàn)出愈演愈烈的局面，其中包括了美國、中國、以色列、韓國等大多數(shù)國家在內(nèi)。在當前的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展也出現(xiàn)了一些新的變化。近日Arbor全球高級副總裁Tony King與《通信世界》分享了Arbor在該領(lǐng)域的觀點。DDoS的攻擊模式已經(jīng)向多樣化發(fā)展，更大流量、更精準將是其發(fā)展的最主要方向。在這一背景下，基于IDC的安全防護也在日趨復(fù)雜化。

Tony KingArbor全球高級副總裁

Q：您如何看待現(xiàn)階段全球網(wǎng)絡(luò)攻擊的特點？A：Arbor做過數(shù)據(jù)統(tǒng)計，2012年，大部分的網(wǎng)絡(luò)攻擊持續(xù)時間都不足一小時，同時來自全球的網(wǎng)絡(luò)攻擊中，從中國發(fā)出的攻擊占21%，顯而易見，80%是其他國家發(fā)動的攻擊。而其他國家發(fā)動的攻擊，第一個針對的國家就是中國，被攻擊的目標51%都是中國。

從網(wǎng)絡(luò)安全攻擊的手段來看，IDC成為被攻擊的主要目標.網(wǎng)絡(luò)攻擊的最大動機主要體現(xiàn)在政治意見和思想主義，其中有近三分之一的攻擊動機來源于此，尤其是對于美國、中國這兩個全球最大的經(jīng)濟體而言。

DDoS的攻擊成為主要的攻擊手段，同時還不斷深化變種，如APT（高級持續(xù)性威脅）攻擊時較為隱蔽，且悄悄進行。除此之外，通過社交網(wǎng)絡(luò)向用戶的企業(yè)網(wǎng)中滲透，網(wǎng)絡(luò)攻擊也成為一個重要趨勢。

Q：一直以來，DDoS的攻擊尺度較為平緩，而今年一場針對歐洲反垃圾郵件組織的大型DDoS攻擊又再次將DDoS的防護提升到一個新的高度。其主要呈現(xiàn)出了哪些典型特征？A：此次攻擊實際上是一種情緒的宣泄，屬于超大流量的攻擊。目前一般的IDC帶寬在2～10G左右，而從亞太區(qū)所看到的平均攻擊，其流量已經(jīng)達到了60～80G的水平，遠超出現(xiàn)有IDC的負載能力。此次DDoS攻擊的最大流量甚至已經(jīng)達到了300G，而此后更大的流量攻擊將會出現(xiàn)在各個國家。

DDoS的攻擊模式已經(jīng)向多樣化發(fā)展，更大流量、更精準將是其發(fā)展的最主要方向。在這一背景下，基于IDC的安全防護也在日趨復(fù)雜化。

Q:DDoS攻擊的主要影響體現(xiàn)在哪些層面，該如何應(yīng)對？

A：目前的DDoS 威脅較為復(fù)雜的原因在于大容量攻擊和復(fù)雜應(yīng)用層威脅。為了有效地解決目前遭受的攻擊以及保護服務(wù)可用性，企業(yè)組織需要分層的 DDoS 防御。企業(yè)組織必須具有網(wǎng)絡(luò)邊界解決方案來積極地處理隱秘、復(fù)雜的應(yīng)用層威脅；同時，他們還需要利用一個基于云的服務(wù)提供商提供DDoS 保護服務(wù)，以緩解較大的攻擊壓力，避免其互聯(lián)網(wǎng)連接超出負荷。理想的情況是這兩個組件一起工作并提供完整、集成、自動化的保護系統(tǒng)，從而使其免受DDoS威脅的影響。

Q：新的網(wǎng)絡(luò)安全環(huán)境下，存在哪些產(chǎn)業(yè)機遇？A：這里要特別強調(diào)就是安全托管服務(wù)這個領(lǐng)域。在攻擊威脅的作用下，安全托管也受到更多的重視。從中國市場來看，安全托管的發(fā)展時間不長，中國電信、中國聯(lián)通是最早做安全托管的國內(nèi)企業(yè)。但是總的來看，時間都不長。但是現(xiàn)在看來，發(fā)展形勢不斷向好。

從企業(yè)客戶的角度，越來越多的企業(yè)客戶需要這種安全托管服務(wù)，而且他們需要的服務(wù)現(xiàn)在已經(jīng)不僅僅是抵擋傳統(tǒng)的大流量攻擊，甚至需要應(yīng)對低帶寬應(yīng)用層的攻擊。

Q：針對DDoS市場的發(fā)展變化，Arbor有哪些應(yīng)對策略？A:來自第三方的調(diào)查顯示，截至去年6月份，Arbor占據(jù)全球DDoS安全市場56%的市場份額。同時，Arbor與全球90%以上的運營商、企業(yè)客戶、銀行、政府等保持良好的合作伙伴關(guān)系。為了有效應(yīng)對DDoS的攻擊，Arbor正在整合攻擊源頭、攻擊中游、攻擊下游整個體系，從而最有效地進行DDoS防護。

Arbor現(xiàn)已推出了主動式防護的解決方案以應(yīng)對DDoS攻擊，它的主要優(yōu)勢在于實時更新特征庫，甚至通過清洗來更新，也就意味著在美國發(fā)生的DDoS攻擊，將不會在中國重演。

有關(guān)面對國內(nèi)廠家的競爭，我們注意到國內(nèi)的一些廠家在這個領(lǐng)域有一些成功的經(jīng)驗。但是我們同時也看到，國內(nèi)的廠家的競爭手段就是價格，低價取勝。在中國，過去可能是有這樣的狀況，但是在國外，基本上他們看到的是需要先進的技術(shù)、先進的解決方案、更多的價值，價格因素很少成為國外廠商的競爭手段。