應對DDoS攻擊威脅華為與Black Lotus展開全球合作

本刊記者 | 張鵬

應對DDoS攻擊威脅華為與Black Lotus展開全球合作

本刊記者 | 張鵬

DDoS的攻擊對象已從原來面向網絡帶寬轉向了會話及應用，此類攻擊手段流量小，隱蔽性強，一般而言都經過事先踩點和策劃，以很小的流量即可使業務系統全面癱瘓。

12月10日，華為與DDoS防護服務市場領導者Black Lotus簽署合作備忘錄，確立雙方將在技術研發、產品服務、市場開發和營銷等領域展開多項合作，共同向企業客戶提供專業的DDoS防護產品和服務，讓企業更高效和快速地應對新型DDoS攻擊。

據介紹，在技術研究領域，華為與Black Lotus將共同研究新型DDoS攻擊，聯合輸出《全球攻擊趨勢研究報告》。雙方也將在市場開發上確立合作計劃，以西歐市場為起點，逐步覆蓋到南太、澳洲、北美等區域，共同為全球企業提供專業的DDoS防護安全服務。目前，雙方正在籌建荷蘭阿姆斯特丹流量清洗中心，并將在澳洲、亞太等區域合作構建流量清洗中心。通過雙方的合作，客戶將可以受益于華為專業的Anti-DDoS產品和能力，以及Black Lotus的專業的Anti-DDoS服務能力。

DDoS防護需要“軟硬夾擊”

隨著互聯網和移動互聯網逐漸滲透至人們的生活、社交與工作中，用戶對于電子商務、社交網站以及在線支付等應用的依賴度已在逐年升高，但互聯網在為人們帶來便利的同時也加大了DDoS攻擊的威脅。來自IDC的一項新研究發現，分布式拒絕服務(DDoS)攻擊和DoS攻擊防御解決方案市場在2012年到2017年間預計將增長18.2%，達到8.7億美元的開支。

另據福布斯中文網11月報道，當前DDoS攻擊的規模已經達到空前程度，每秒達500G的速度。面對攻擊流量越來越龐大，應用型攻擊占據主導地位，基于云的“犯罪即服務”（Cybercrime-as-a-Service: CaaS）越來越普遍等趨勢，不論是企業用戶還是云服務提供商都需要隨時為DDoS攻擊做好準備，部署專業的DDoS 防護方案。

更重要的是，全球化的DDoS攻擊不僅攻擊形式更加泛濫，而且其攻擊力度也呈現更加猛烈的態勢，在攻擊類型、受害范圍以及攻擊流量方面都是加劇的趨勢。其中，數據中心已經成為DDoS攻擊的重災區，攻擊目標主要是數據中心的各類在線業務。有研究發現，利潤率越高的在線業務系統，遭受攻擊的頻率就越高，攻擊也越持久。

此外，DDoS的攻擊對象也從原來面向網絡帶寬轉向了會話及應用，此類攻擊手段流量小，隱蔽性強。一般而言，都是經過事先踩點和策劃，以很小的流量即可使業務系統全面癱瘓，即便停止攻擊也很難迅速恢復。

面對如此嚴峻的安全威脅，DDoS的防護手段也需要升級。只是企業單方面購買DDoS設備已經遠遠不能有效防御流量型攻擊，或者是應對頻繁復雜的應用型攻擊，DDoS防護還需要結合云端的力量，不斷及時地針對流量型攻擊進行引流清洗，以及提供實時的響應服務，利用軟硬夾擊的原理才能夠根本防御DDoS攻擊的威脅。

正是基于這樣的發展趨勢，才有了華為與DDoS防護服務提供商Black Lotus的合作。Black Lotus市場與業務領域副總裁Frank Ip表示：“Black Lotus的混合DDoS攻擊防護服務提供可擴展的基于云的DDoS防護，并采用華為的Anti-DDoS應急響應服務和設備，確保客戶能夠防御任意規模的多重維度DDoS攻擊。”

“華為Anti-DDoS方案擁有全球活躍僵尸網絡庫和IP信譽庫信息，提供業界性能較高的Anti-DDoS產品，已應用于騰訊、阿里巴巴、歐洲ISP聯盟NBIP等云服務提供商。相信通過與Black Lotus合作，華為Anti-DDoS的產品和全球威脅應急響應能力將服務于全球更多企業客戶，共同打造更加安全的網絡環境。”華為交換機與企業通信產品線副總裁劉立柱表示。

技術互補才能合作共贏

作為全球化ICT解決方案提供商，華為多年來在抗擊DDoS威脅方面已經做出了大量貢獻，目前華為的DDoS防護產品已經廣泛應用于大流量DDoS防護、應用型DDoS防護、移動DDoS防護以及從內向外的DDoS防護等方面，并且做到了T級防護性能、秒級攻擊響應。

就在去年“雙十一”當天，阿里巴巴憑借華為提供的DDoS安全防護方案，成功抵御了多輪的DDoS攻擊事件，其中峰值攻擊流量甚至一度超過了19Gbit/s，其中最小的攻擊流量也在500Mbit/s左右，由此才順利創下雙十一當天高達350億元人民幣的交易額。

不過，盡管有著性能卓越的產品技術和廣泛大量的客戶群體，華為自身也深刻認識到，在提供全球化DDoS應用防護方面，自己還是存在著不足，比如在及時響應和快速服務方面，想要為客戶提供全方位的DDoS安全防護，華為需開放合作，與產業伙伴攜手揚長避短，才能為客戶提供基于云端和企業側的DDoS安全防御解決方案。

因此，在華為與Black Lotus簽署合作之后，雙方將在DDoS解決方案方面提供更深層次的技術能力，比如在云端為客戶提供云清洗服務，在整個安全產品服務中提供7×24小時的有效響應服務等等。而對于未來雙方的合作，華為劉立柱則表示，我們將在歐洲、亞太乃至北美等有商業潛力的地域展開深度合作，此次MoU的簽署僅僅是雙方合作的起點。

據介紹，Black Lotus是一家專注于為大中小型企業客戶提供專業的DDoS防護服務的網絡安全公司，創立于1999年，并在全球范圍內建立了第一個DDoS防護托管網絡，第一個IPv6 DDoS防護環境以及第一個高效的7層攻擊防御戰略。目前，Black Lotus在美國加利福尼亞州洛杉磯、弗吉尼亞州阿什本和荷蘭阿姆斯特丹建設了三大世界級流量清洗中心，并在洛杉磯設立了安全運營中心。

談及Black Lotus在中國的發展，Frank Ip對此表示：“目前Black Lotus與華為合作，前期主要聚焦于歐洲，而后會慢慢發展至北美、亞洲等地，相信隨著我們與華為的合作逐漸深入，Black Lotus也會對中國市場更加熟悉和了解，由此找到在中國市場發展的可能性和切入點。