从金庸小说到DDoS防护_北京时间
所以说,在DDoS领域Arbor Networks收集了丰富的指纹知识,通过这些指纹知识库,Arbor Networks便可以掌握DDoS攻击行为的变化趋势,从而能够做到主动研发阻断攻击手法(Countermeasure)或指纹疫苗...
江湖纷乱正邪之争不眠不休,所谓的江湖纷争,除了为争夺武林盟主之外,名门正派与邪教的对立也是一大原因。《倚天屠龙记》当中,六大门派围攻明教光明顶,《笑傲江湖》中,名门正派与日月神教之争就是其中典型。而在DDoS攻击领域,也同样上演着这样一场正邪之间的明争暗斗。
如今,分散式阻断服务的攻击流量呈现指数级的增长趋势,攻击形态也从最早的流量攻击,向更加精准和短小轻薄的状态耗尽攻击和应用层攻击方面转变。传统的DDoS的攻击,在江湖当中的表现就像是叶问的一个打十个(就是一位武林高手面对一群小喽喽的围攻)。然而,新形态的分散式阻断服务攻击则大为不同,其表现就像两个绝顶高手之间的对决,稍有不慎就会伤及性命,从而落得满盘皆输。
除了攻击流量的差异外,攻击速度也有所不同,分散式阻断服务是利用合法的服务请求来占用过多的服务资源,使得合法用户无法获得正常的服务响应。所以慢速攻击的手法越来越普遍,这就像黑客向用户使出了一记太极拳,虽然出招缓慢,但杀伤力却极大。当然,快速攻击也是一惯用的攻击手法,就像黄飞鸿的佛山无影脚一样,以快为主,令对手没有还击的机会。
分散式阻断服务攻击,除了上面所提到的攻击流量和形态的变化之外,攻击的复杂度和频率也都越来越高。在攻击复杂度上面,呈现出了罕见的多向量自然结合的攻击特征,而在攻击频率上,今年第一季度的攻击量就超过了去年一整年的总和。这个时候,面对逐渐强大而日益嚣张的黑客,以Arbor Networks为代表的名门正派需要担负起剿灭邪教,重整武林的重任,还江湖以安宁。
在金庸的武侠小说当中,几乎所有的故事都围绕一个场景展开,那就是"江湖"。在江湖这一亩三分地里,武林人士以门派自立,每天都想着通过修炼武功打败他人,而一跃成为武林盟主,所以,诸如神功,神剑,宝典,真经等所谓的上乘武功就都冒出来了。结果呢?却是走火入魔者居多,从此江湖上再无这号人物,彻底销声匿迹了。
目前,在DDoS防护的领域也可归类成三大主流门派。一是提供防火墙,IPS,WAF服务的厂商。二是各家电信运营商。三是CDN服务提供业者。这三大门派都想通过修炼自身独特的武功秘籍而成为武林盟主,然而时也命也,罩门的存在导致他们在角逐盟主之位时功败垂成。首先,防火墙,IPS,WAF等设备的罩门在于这些Stateful Device存在最大连线数(Max Concurrent Session)的限制,当DDoS攻击连线数达到设备能承载的上限时,该设备就会开始进行自我阻断(阻断所有访问的新连线请求),就像是未练就神功已先拔刀自宫了。其次,各家电信运营商的最大问题是不能主动侦测到第7层的攻击行为,且担心会误挡客户的正常流量,所以清洗的服务协议(SLA)一般是90%,这样的品质是无法清洗干净的。最后,CDN从业者只能保护与网页形态相关的服务(Http or HTTS),其保护行为是局部和片面的。
事已至此,三大门派已是回天乏术,一声叹息化为流水,一去不还。不过,诺大的江湖不可一日无主,Gartner,Frost & Sullivan,IDC等武林权威人士共同倡导构建了阶层式的DDoS防御架构(Multi-Layer DDoS Protection)。该政策已成为新的江湖标准,谁能完成,谁就是江湖认定的武林高手。
用户必须承认,仅靠单一武功不足以解决问题,所以必须借助阶层式防御架构,在这个架构中存在两个重要的元件,一个元件是清洗服务(Mitigation Service) 。另一个是本地保护设备(Local Protection Appliance) 。
现代化文明家庭饮用水应该都是引进自来水,这就像是经过自来水厂(mitigation service)将大量污水进行过滤清洗后再转送到家中。但是,这样的自来水还是不能直接生饮,所以还需要家中装设滤水器(Local Protection Appliance)进行二次过滤,滤除杂质、微量重金属等有害人体健康的污染物,减少罹患疾病的机率。滤水器与自来水厂,就是阶层式的清洗防护概念。
手握三大绝招制胜华山论剑
《射雕英雄传》当中,东邪、西毒、南帝、北丐、中神通在华山之巅大战七天七夜,"五绝"都使出了浑身解数,将自己毕生所学鱼贯而出,最终还是"中神通"王重阳技高一筹,成为此次华山论剑的胜者,从而进阶为武功天下第一人。
而身处DDoS江湖,Arbor Networks的武林至尊(Market Leader)之路也是通过一次次的"华山论剑"所铺就的。自2000年行走江湖以来,17年间通过不断修炼,并且"打怪升级",终成一代武林至尊,笑傲江湖。其中,客户资源囊括了全世界95%的一级电信运营商,并与100多个国家的CERT(/CC)交换资源情报数据,还与全世界重要的400家电信运营商达成了合作协议,Arbor Networks可以即时主动搜集样本流量进行分析,以主动发现新型态DDoS手法并预作防备。 Frost & Sullivan,Infonetics等国际权威第三方市场分析机构评定Arbor Networks为DDoS防御的市场领导者。而在所掌握的众多武功秘籍当中,凭借最重要的三大绝招,使得Arbor Networks独步武林,所向披靡。
第一招:九阳神功(又名无状态表架构)《倚天屠龙记》当中,张无忌无意中习得了九阳神功这等绝世武功,成为拥有神功护体,百毒不侵的绝顶高手。而Arbor Networks DDoS防护产品所具备的"无状态表架构"(Stateless Architecture)特点就像是九阳神功护体,无论是最大的连线数的限制,还是第7层的攻击行为,通通都成为过眼云烟,并且任何流量的DDoS攻击行为也都变得"小儿科",应对起来更加轻松自如。
第二招:太极功(又名指纹知识库)《倚天屠龙记》当中有一章节,赵敏带领手下的一帮"牛鬼蛇神"冒充明教打上了武当山,为了应对对方的挑衅,张三丰不得不临时传授张无忌太极功的口诀,结果现学现卖的张无忌竟然以超神的状态打败了玄冥二老等绝顶高手,化解了危机。经此一战,张无忌的天赋异禀让那些死敌们瞬间有了一种胆颤心惊的感觉,还没打就已经胆怯了。
为什么小小年纪的张无忌就这么厉害呢?细细想来,张无忌集合了师公张三丰,外公"白眉鹰王"殷天正,父亲张翠山,母亲殷素素的优良基因,外加义父"金毛狮王"谢逊的谆谆教诲,所以优良血统及纯正基因是打破极限的先天必要条件。
Arbor Networks经过17年的积累,通过与世界上400家电信运营商的合作,可以主动即时的获得世界上超过40%的样本流量,这些流量最后将进入Arbor Networks的资料和数据中心(ATLAS)进行分析和处理。如果有最新形态DDoS攻击行为发生,Arbor Networks将在第一时间发现。所以说,在DDoS领域Arbor Networks收集了丰富的指纹知识,通过这些指纹知识库,Arbor Networks便可以掌握DDoS攻击行为的变化趋势,从而能够做到主动研发阻断攻击手法(Countermeasure)或指纹疫苗,永绝后患。
第三招:乾坤大挪移(又名对战学习模式)除了九阳神功,张无忌掌握的另一门武功绝学就是乾坤大挪移,其能通过对战后拆解招式并复制对手招式,制造对手破绽,实现借力打力的目的。Arbor Networks的DDoS产品所有的对战学习能力与乾坤大挪移的功力有着异曲同工之妙,可以根据所有访问服务的表现和行为判断其中是否存在具备攻击行为的黑客访问流量,并采取过滤措施,精准避免误判行为,提升阻断效率。
不可否认,多数用户都倾向采用便宜产品,或是仅想应对当下危难,秉承"头痛医头、 脚痛医脚"原则而采用片段式解决方案,未能整体思索 DDoS 防护之道,以致让防御城墙徒留诸多突破口;专家建议,要想有效对抗 DDoS,需事先拟好完整 DDoS 防护策略,即使无法一步到位,也可依循既定策略分阶段布建防御工事,切忌便宜行事。
我那时最多是从一个甩手掌柜,变成了一个文化教员。业界老说..
所以说,在DDoS领域Arbor Networks收集了丰富的指纹知识,通过这些指纹知识库,Arbor Networks便可以掌握DDoS攻击行为的变化趋势,从而能够做到主动研发阻断攻击手法(Countermeasure)或指纹疫苗...
江湖纷乱正邪之争不眠不休,所谓的江湖纷争,除了为争夺武林盟主之外,名门正派与邪教的对立也是一大原因。《倚天屠龙记》当中,六大门派围攻明教光明顶,《笑傲江湖》中,名门正派与日月神教之争就是其中典型。而在DDoS攻击领域,也同样上演着这样一场正邪之间的明争暗斗。
如今,分散式阻断服务的攻击流量呈现指数级的增长趋势,攻击形态也从最早的流量攻击,向更加精准和短小轻薄的状态耗尽攻击和应用层攻击方面转变。传统的DDoS的攻击,在江湖当中的表现就像是叶问的一个打十个(就是一位武林高手面对一群小喽喽的围攻)。然而,新形态的分散式阻断服务攻击则大为不同,其表现就像两个绝顶高手之间的对决,稍有不慎就会伤及性命,从而落得满盘皆输。
除了攻击流量的差异外,攻击速度也有所不同,分散式阻断服务是利用合法的服务请求来占用过多的服务资源,使得合法用户无法获得正常的服务响应。所以慢速攻击的手法越来越普遍,这就像黑客向用户使出了一记太极拳,虽然出招缓慢,但杀伤力却极大。当然,快速攻击也是一惯用的攻击手法,就像黄飞鸿的佛山无影脚一样,以快为主,令对手没有还击的机会。
分散式阻断服务攻击,除了上面所提到的攻击流量和形态的变化之外,攻击的复杂度和频率也都越来越高。在攻击复杂度上面,呈现出了罕见的多向量自然结合的攻击特征,而在攻击频率上,今年第一季度的攻击量就超过了去年一整年的总和。这个时候,面对逐渐强大而日益嚣张的黑客,以Arbor Networks为代表的名门正派需要担负起剿灭邪教,重整武林的重任,还江湖以安宁。
在金庸的武侠小说当中,几乎所有的故事都围绕一个场景展开,那就是"江湖"。在江湖这一亩三分地里,武林人士以门派自立,每天都想着通过修炼武功打败他人,而一跃成为武林盟主,所以,诸如神功,神剑,宝典,真经等所谓的上乘武功就都冒出来了。结果呢?却是走火入魔者居多,从此江湖上再无这号人物,彻底销声匿迹了。
目前,在DDoS防护的领域也可归类成三大主流门派。一是提供防火墙,IPS,WAF服务的厂商。二是各家电信运营商。三是CDN服务提供业者。这三大门派都想通过修炼自身独特的武功秘籍而成为武林盟主,然而时也命也,罩门的存在导致他们在角逐盟主之位时功败垂成。首先,防火墙,IPS,WAF等设备的罩门在于这些Stateful Device存在最大连线数(Max Concurrent Session)的限制,当DDoS攻击连线数达到设备能承载的上限时,该设备就会开始进行自我阻断(阻断所有访问的新连线请求),就像是未练就神功已先拔刀自宫了。其次,各家电信运营商的最大问题是不能主动侦测到第7层的攻击行为,且担心会误挡客户的正常流量,所以清洗的服务协议(SLA)一般是90%,这样的品质是无法清洗干净的。最后,CDN从业者只能保护与网页形态相关的服务(Http or HTTS),其保护行为是局部和片面的。
事已至此,三大门派已是回天乏术,一声叹息化为流水,一去不还。不过,诺大的江湖不可一日无主,Gartner,Frost & Sullivan,IDC等武林权威人士共同倡导构建了阶层式的DDoS防御架构(Multi-Layer DDoS Protection)。该政策已成为新的江湖标准,谁能完成,谁就是江湖认定的武林高手。
用户必须承认,仅靠单一武功不足以解决问题,所以必须借助阶层式防御架构,在这个架构中存在两个重要的元件,一个元件是清洗服务(Mitigation Service) 。另一个是本地保护设备(Local Protection Appliance) 。
现代化文明家庭饮用水应该都是引进自来水,这就像是经过自来水厂(mitigation service)将大量污水进行过滤清洗后再转送到家中。但是,这样的自来水还是不能直接生饮,所以还需要家中装设滤水器(Local Protection Appliance)进行二次过滤,滤除杂质、微量重金属等有害人体健康的污染物,减少罹患疾病的机率。滤水器与自来水厂,就是阶层式的清洗防护概念。
手握三大绝招制胜华山论剑
《射雕英雄传》当中,东邪、西毒、南帝、北丐、中神通在华山之巅大战七天七夜,"五绝"都使出了浑身解数,将自己毕生所学鱼贯而出,最终还是"中神通"王重阳技高一筹,成为此次华山论剑的胜者,从而进阶为武功天下第一人。
而身处DDoS江湖,Arbor Networks的武林至尊(Market Leader)之路也是通过一次次的"华山论剑"所铺就的。自2000年行走江湖以来,17年间通过不断修炼,并且"打怪升级",终成一代武林至尊,笑傲江湖。其中,客户资源囊括了全世界95%的一级电信运营商,并与100多个国家的CERT(/CC)交换资源情报数据,还与全世界重要的400家电信运营商达成了合作协议,Arbor Networks可以即时主动搜集样本流量进行分析,以主动发现新型态DDoS手法并预作防备。 Frost & Sullivan,Infonetics等国际权威第三方市场分析机构评定Arbor Networks为DDoS防御的市场领导者。而在所掌握的众多武功秘籍当中,凭借最重要的三大绝招,使得Arbor Networks独步武林,所向披靡。
第一招:九阳神功(又名无状态表架构)《倚天屠龙记》当中,张无忌无意中习得了九阳神功这等绝世武功,成为拥有神功护体,百毒不侵的绝顶高手。而Arbor Networks DDoS防护产品所具备的"无状态表架构"(Stateless Architecture)特点就像是九阳神功护体,无论是最大的连线数的限制,还是第7层的攻击行为,通通都成为过眼云烟,并且任何流量的DDoS攻击行为也都变得"小儿科",应对起来更加轻松自如。
第二招:太极功(又名指纹知识库)《倚天屠龙记》当中有一章节,赵敏带领手下的一帮"牛鬼蛇神"冒充明教打上了武当山,为了应对对方的挑衅,张三丰不得不临时传授张无忌太极功的口诀,结果现学现卖的张无忌竟然以超神的状态打败了玄冥二老等绝顶高手,化解了危机。经此一战,张无忌的天赋异禀让那些死敌们瞬间有了一种胆颤心惊的感觉,还没打就已经胆怯了。
为什么小小年纪的张无忌就这么厉害呢?细细想来,张无忌集合了师公张三丰,外公"白眉鹰王"殷天正,父亲张翠山,母亲殷素素的优良基因,外加义父"金毛狮王"谢逊的谆谆教诲,所以优良血统及纯正基因是打破极限的先天必要条件。
Arbor Networks经过17年的积累,通过与世界上400家电信运营商的合作,可以主动即时的获得世界上超过40%的样本流量,这些流量最后将进入Arbor Networks的资料和数据中心(ATLAS)进行分析和处理。如果有最新形态DDoS攻击行为发生,Arbor Networks将在第一时间发现。所以说,在DDoS领域Arbor Networks收集了丰富的指纹知识,通过这些指纹知识库,Arbor Networks便可以掌握DDoS攻击行为的变化趋势,从而能够做到主动研发阻断攻击手法(Countermeasure)或指纹疫苗,永绝后患。
第三招:乾坤大挪移(又名对战学习模式)除了九阳神功,张无忌掌握的另一门武功绝学就是乾坤大挪移,其能通过对战后拆解招式并复制对手招式,制造对手破绽,实现借力打力的目的。Arbor Networks的DDoS产品所有的对战学习能力与乾坤大挪移的功力有着异曲同工之妙,可以根据所有访问服务的表现和行为判断其中是否存在具备攻击行为的黑客访问流量,并采取过滤措施,精准避免误判行为,提升阻断效率。
不可否认,多数用户都倾向采用便宜产品,或是仅想应对当下危难,秉承"头痛医头、 脚痛医脚"原则而采用片段式解决方案,未能整体思索 DDoS 防护之道,以致让防御城墙徒留诸多突破口;专家建议,要想有效对抗 DDoS,需事先拟好完整 DDoS 防护策略,即使无法一步到位,也可依循既定策略分阶段布建防御工事,切忌便宜行事。
我那时最多是从一个甩手掌柜,变成了一个文化教员。业界老说..
