【51CTO.com原创稿件】当上个月美国多家网站遭遇了垃圾流量洪水般的攻击之后,人们不得不承认,在DDoS攻击面前,互联网瘫痪、数字经济“停盘”已经不再是科幻灾难片中的场景,即使升级不到国家级别的网络战争,DDoS黑色产业链也足以发动强大攻势,让网络经济崩溃于无形。
令人遗憾的是,全球抗DDoS产业发展了多年,大大小小成熟的DDoS清洗设备和方案不下百种。如何才能行之有效地对抗DDoS攻击呢?在前不久的一次采访中,记者找到了答案,那就是发挥联合的力量。
单兵作战难成效 须建立全球协同机制
刘立柱是云清联盟的执行主席,就在不久前,他在2016云清联盟高峰论坛上做了一篇《Collaborate to Protect》的主题演讲,其核心内容正是探讨如何联合全球资源共同对抗日益猖獗的云端网络攻击。
刘立柱首先分析了目前业界抵御DDoS所常用的几种方法。他指出,虽然业界已经有很多流量清理方案,但是传统方案大多部署在用户网络出口,当攻击流量越来越大时,可本地清洗设备无法处理这些攻击,防御失效。有的用户选择将业务放在云端,采用云端DDoS清理服务,然而这种清洗服务很难做到精细化清洗,满足应用层防护需求。
“本地清洗设备与云清洗中心各自为阵,无法联动,是设备厂商和云安全服务提供商面临的首要问题。此外,运营商、ISP或IDC之间缺少情报合作与协同防护机制,威胁情报无法共享,清洗设备成为了孤岛。”他表示,在2015年云清联盟成立伊始,初衷就是为了建立全球协同机制,展开合作,所以一开始就着眼于全球化。
快速防范的前提是创建统一标准
刘立柱进一步分析道,当DDoS展开攻击时,人们无法预估攻击的持续时间和频次,这个时候尤其需要快速反应。如果产业界可以一起努力,制定DDoS云清洗系统的信令协议标准,让不同厂商的清洗设备,与不同安全服务提供商的云清洗中心能够使用统一的接口,那显然可以让DDoS反应的联动效果变得越来越好。据了解,去年云清联盟已经向国际标准组织IEEE提交了标准提案,目前正在审核期。今年还与国际IETF标准组织积极沟通,希望能够将之形成国际标准,让更多的用户收益。
不仅如此,云清联盟还可以制定DDoS防护等级评估和测试标准,为抗DDoS产业提供标准和依据,并提供DDoS攻击防护最佳实践。
“标准化工作将是云清联盟2017年工作的重点。我们希望先在中国见到成效,然后陆续建议海外运营商及企业用户采用这样的标准,争取在2018年标准能够实现更多的对接。”刘立柱还强调,仅仅形成规范还远远不够,最重要的是落地执行。他告诉记者,云清联盟一直在承担着落地执行的工作,推动成员单位从宣传、实践到一致的行动计划。“这样效率能够更高一些,也更快一些。”
他希望大家可以先进行标准的讨论、制定和推进,进行关键情况的共享。“全球化工作会遇到很多利益的阻碍,如果只追求利益,很难推进下去。我们想让大家先看到协同的效果,然后再水到渠成形成商业合作模式。”
在严峻形势里开出一朵花
谈到DDoS攻击未来的发展时,刘立柱认为形势非常严峻,他解释到,首先DDoS攻击的成本越来越低,黑色产业链也在不断壮大;其次企业业务的开展越来越依托于数字化的基础设施,DDoS攻击对企业的业务影响也将越来越广;此外还有很多企业用户缺乏防范意识,更没有一个长期的风险防范策略,一旦遭受攻击,损失难以挽回。
更雪上加霜的是,物联网也将成为日后黑客攻击的首选,因为“物”本身的危险和漏洞更多,一旦联网了只会成为黑客的囊中之物。因此物联网设备很可能成为较大的攻击源,安全风险越来越高。
云清联盟秘书长Frank Ip坦言,DDoS攻击的流量在飞速增长,现在高达1T流量的攻击也不罕见。“我可以肯定的是,如果没有协同,后面单独的运营商要面对这样的挑战是非常困难的。”但是Frank Ip依然对抵御DDoS攻击充满信心,他认为当经过产业界的共同抵御,当发动攻击的人发觉攻击成本提高了,自然就会减少这样的活动。刘立柱也补充道,国家层面对网络安全的重视也一定会让DDoS攻击得到有效缓解,目前国家相关部门一直在推进僵尸网络治理工作,未来通过僵尸网络发起的DDoS攻击肯定比以前有所改观。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】