2013年3月16日,Spamhaus(欧洲反垃圾邮件组织)对外宣称遭受高达300Gbps的DDoS攻击事件,创下了DDoS攻击规模的新纪录,由此引发了业界一片哗然:“DDoS又回来了,并且更加猛烈”。
事实上,DDoS攻击从未离去。纵观30多年的网络发展历程,DDoS攻击几乎一直伴随左右。尤其是近年来随着Web2.0、物联网以及移动互联网技术的兴起,DDoS攻击已经变得频率更高、范围更广、规模更大。同时,DDoS在攻击类型上也更多地转向应用层,以政府网站、在线业务系统、在线交易系统和网络银行等为目标。更为重要的是,随着黑客攻击工具的网络传播,发起DDoS攻击的成本也大幅下降。基于利益驱动的黑色产业链承载着同行业对手的恶意竞争、国际间政治报复等DDoS攻击动机,让企业用户防不胜防。
对于绝大多数中小型企业而言,防御DDoS攻击并不是一件容易的事情。传统的防火墙、UTM等网络安全设备,虽然一般不会成为攻击目标,但实际上当DDoS来袭时,由于会话等资源耗尽,它们往往会成为第一个牺牲品。DDoS防御不仅仅需要专业可靠的硬件防护设备,还需要专业的IT安全人员来使用和维护。由于中小企业对运营成本的投入有限,很多有刚性需求的用户迫于高昂的防御成本,只能忍受DDoS攻击的困扰,这也严重的影响着企业业务的正常运营,并直接导致经济损失。据Neustar公司所做的调查,超过半数的电信、金融等行业客户认为,系统宕机1小时将给他们带来超过1万美金的收入损失。而对于零售业企业来说,在电子商务盛行的今天,在线交易系统是他们赖以生存的重要资产。67%的零售业企业认为,每宕机一小时将给他们带来超过10万美金的收入损失。
有没有一种方式,既能保护中小企业免遭DDoS攻击,同时又简单易行、行之有效,不需要企业采购硬件设备,并长期聘用本就为数不多的专业安全IT维护人员?我们认为可以把Anti-DDoS以一种服务的形式提供给中小企业,客户只为最终的保护效果付费,这种安全即服务的方式已经被越来越多的中小企业客户接受。
而对于Anti-DDoS安全服务提供商而言,他们可以通过采购专业DDoS防护设备,并集中一批安全专家洞察全球威胁趋势,操作和维护DDoS防护设备,将攻击防御能力以“服务”的形式,提供给下游的中小企业客户。这样一来,中小企业便省去了专业DDoS设备采购成本,以及IT安全维护成本,只需直接购买“服务”,便可享受到无DDoS攻击的网络环境。“服务”获取方式也可灵活多变,可按照年度、月度购买,甚至为企业重要营销事件(譬如电商促销)的某一时间段,有针对性地单独购买服务或升级服务强度,最大限度地使用购买“服务”所支付的成本。
对于Anti-DDoS服务提供商来说,能否真正为下游客户抵挡住日益高涨、复杂的DDoS攻击,是其核心竞争力。“工欲善其事,必先利其器”,采购专业、可靠、经过充分市场验证和广泛客户认可的DDoS防护设备,显得尤为重要。
作为全球领先的信息与通信解决方案供应商,华为早在2008年就发布了Anti-DDoS解决方案,并成功应用在北京奥运会的安全保障项目中。几年来,华为Anti-DDoS方案更是服务于全球多家运营商、企业、安全服务提供商。
华为企业网络产品线营销运作部部长马达表示,秉承“被集成”的战略和“开放合作、共同创新”的理念,华为也一直在积极寻找合作伙伴,共同致力于为中小企业提供专业完善的Anti-DDoS解决方案。6月3日,华为将联手创新工厂旗下的安全宝成立“抗D联盟”,为中小企业提供安全SaaS服务,为中小企业的业务运营与发展保驾护航。我们相信这个联盟的成立,将推动整个产业的发展,给中小企业带来更为安全的互联网环境。
