前不久,香港14家金融公司网站受到DDOS攻击,攻击方是10名青年,他们要求每家公司支付10万到30万元不等的RMB,其中有4家公司向“黑客”汇款共计31万元。这一事件对香港这一国际金融中心造成了较大的冲击。
事实上,DDOS攻击已经成为当前许多牵涉到政治和经济利益的网络服务所面临的安全问题。所谓的DDOS攻击就是攻击者发起的一个尝试,目的是耗尽可用于网络、应用程序或服务的资源。
由于发起DDOS攻击的技术和费用门槛相当低,只需要从网上下载一个攻击工具,同时具有肉机就可以发起攻击,而这些都是在网上唾手可得的资源。因此,处于经济、政治等原因,任何人都可以发起DDOS攻击,DDOS攻击已经成为一个十分普遍的攻击。除此之外,DDOS的攻击规模不断增长,调查显示,2011年已经有100Gbps级的攻击,这超过了2009年发生的最大攻击规模的两倍。
虽然发起DDOS攻击的门槛很低,但是它给被攻击者带来的危害确可以很大,调查表明,如果DDOS攻击成功,企业平均24小时损失6百30万美金。DDOS不仅导致经济上的损失,还会影响企业的信誉、品牌等无形的损失,这比直接经济损失更严重。除此之外,出于政治目的的DDOS攻击甚至有可能危及到国家的稳定。
因此,任何可能因为政治或经济利益的网络服务或者是网站都必须要有相应的检测和防护措施。
近日,DDOS防御解决方案提供商Arbor Networks在北京召开媒体沟通会。会上,Arbor公司中国区总经理蔡志刚分享了反DDOS产品和服务对于今天的金融、政府、IT行业以及运营商的业务环境的重要性,并重点介绍了Arbor在中国市场主推的两大DDOS防御解决方案——Pravail可用性保护系统(APS)和Peakflow SP解决方案。
Arbor公司中国区总经理蔡志刚
两大产品应对不同场景的DDOS攻击
Pravail可用性保护系统(APS)主要是针对企业的应用层DDOS攻击,它本身是一套可独立使用的清洗解决方案,包括检测、清洗。应用层DDOS攻击需要现场保护,因为,与云中可完全缓解的洪水攻击相比较时,应用层DDOS攻击一般消耗很小的带宽,而特性更加隐秘,比如不断与服务器上的应用建立HTTP连接,从而耗尽表空间等资源,导致正常的用户无法连接。这些攻击瞄准的是著名的应用程序的具体特点,比如HTTP、DNS、VoIP或简单邮件传输协议(SMTP)。Arbor的Pravail可用性保护系统(APS)是第一个现场安全产品,可集中保护企业周边免遭可用性攻击——尤其是能防止应用层DDOS攻击。
Peakflow SP是专门针对服务运营商、主机托管服务提供商和企业而设计,用于确保网络可视性和可用性。目前,全球许多企业、主机托管服务提供商和大多数世界顶尖互联网服务供应商都在使用Arbor Networks Peakflow SP来提供所需要的全网可视性和安全性,以便积极主动地阻挡各种而已威胁并挫败DDOS攻击,从而提高自己的服务质量。
云信令联盟和ATLAS全球安全威胁分析系统
蔡志刚谈道,在Arbor的解决方案中,“云信令”是方案的核心。当企业受到DDOS攻击,带宽被占满时,部署在企业数据中心外缘的Pravail APS会发出云信令给到上游的运营商端云端清洗中心;这个时候虽然下行带宽占满了,因为发送云信令是上行,还是可以发出信令给到云端,自动地启动上游云端的清洗,把恶意的流量。当然,好的流量依然通过,从而保证用户不管是什么样的攻击,无论是大流量的攻击还是(低流量、慢速的)应用层攻击,都能够得以防范。
据介绍,“云信令”,简称CSC, 是由云信令联盟推出的; Arbor是云信令联盟的创始者,目前,全球已经有很多的一类、二类的最主要的顶级运营商都是云信令联盟的成员。Arbor也是目前唯一能做到,真正有效防范任何类型DDoS攻击的解决方案供应商。
在Arbor的解决方案中,ATLAS全球安全威胁分析系统也是一个十分重要的部分,它相当于一个核心的数据库,这个系统每天7X24进行实时的收集、分析新的攻击特征,然后基于这些特征提供一些新的解决方案;用户只要用了Arbor的解决方案,就可以实时地获得全球最新的攻击特征以及针对最新的攻击特征推出的解决方案。值得一提的是,这个过程完全是动态地自动实现,只要用户在配置的时候,选择允许就可以。
但是,只有基于足够多的运营商用户,尤其是一类、二类运营商用户,所收集到的攻击特征才足够充分全面,从而提出的应对方案才能真正有效。蔡志刚对记者表示,“这正是Arbor的优势所在。由于Arbor的技术和解决方案优势及多年的合作关系,运营商很乐意跟Arbor共享他们的攻击特征,这也会给它们带来很大的好处,想象一下,如果有一家运营商在美国受到了攻击,或者它所服务的用户被攻击了,然后它第一时间把攻击的特征拿到了,把这个攻击特征贡献出来,在法国的一个用户或者运营商还没有经历这样的攻击之前,已经知道这个攻击特征,并且Arbor已经事先提供了解决方案,就可以是这些用户避免受到攻击了。”
Arbor与世界各地的领先ISP之间具有非常紧密的关系,通过其广泛的传感器和数据输入网络,Arbor对全球超过70%的互联网流量具有实时可视性。这使得Arbor对新兴威胁具有无与伦比的洞察力,从中获得的信息由Arbor的安全工程研究团队(ASERT)用于开发应对新兴威胁的防御措施。Arbor的ATLAS智能预警(AIF)是一种实时更新服务,可自动为Pravail APS设备提供针对新威胁的最新防御措施。
最后,蔡志刚介绍了Arbor的公司的历史,“Arbor成立于 2000年,12年来Arbor我们从成立开始,就是专注做网络可用性的保护,尤其是DDoS的检测和防护。也正是因为Arbor的专注和专业,使得它在全球的一类的运营商市场中占有95%以上的,二类的运营商中市场中也有90%多的份额,在全球运营商市场的份额达到了70%多。未来Arbor将继续加强与中国合作伙伴的合作,推动防DDOS攻击解决方案在中国的应用。”
当前,许多用户尤其是企业用户任然比较缺乏安全意识,只有当他们受到了攻击之后才会意识到问题的严重性,或者说很多用户都存在着侥幸的心理,然而,这样的想法是很危险的,等到灾难发生后,一切都来不及了。因此,无论是运营商还是企业用户都需要采取安全措施,尤其是那些涉及到经济或政治利益的网络应用和服务,比如政府、金融、电子商务等行业的企业,都应该加强安全意识,防止悲剧的发生!
