专访抗D保:智慧抗D筑牢安全防线

DDoS(分布式拒绝服务)攻击可追溯到1996年,堪称一种“古老”的攻击方式。但对于威胁行为者而言,这仍是从受害者处敲诈金钱、窃取数据的

DDoS(分布式拒绝服务)攻击可追溯到1996年,堪称一种“古老”的攻击方式。但对于威胁行为者而言,这仍是从受害者处敲诈金钱、窃取数据的首选武器。这种曾经只在金融、游戏等行业存在的威胁,现今已成为各种规模的企业都挥之不去的噩梦。

因为其有着攻击成本小、易操作,企业防御成本高、损失大的特点。如何最大程度的抵御DDoS攻击、如何在防御的同时降低成本等问题成为不少安全企业研究的课题。为了了解DDoS攻击以及防御办法,我们采访了“抗D保”的产品经理王小虎,希望通过这一产品去窥得一二。

图片 2.png

抗D保产品经理王小虎接受记者采访

记者:对于互联网平台来说,DDoS攻击被认为是互联网安全领域最难解决的问题之一,而抗D保的口号是:攻击打不死,专接扛不住。能否给我们介绍一下抗D保有哪些特别之处?

王小虎:抗DDoS有三点是大家关心的,一是带宽够不够大,二是遇到大攻击会不会被丢黑洞,三是技术支撑是否响应及时。

首先我们依托腾讯的机房宽带,高抗机房多,带宽存储大,有专业的流量清洗设备,足以抵御t级攻击。

其次是我们不会有丢黑洞的风险。很多云计算厂商抗D带宽是与云主机带宽复用的,当DDoS达到一定量时,就需要强制处理,避免攻击过大,引发正常云主机客户受影响,形成连带作用。

而抗D保对DDoS防御业务进行了分离,采用专有大带宽数据中心进行DDoS防御,相比而言,在面临超大规模DDoS时,处理方式更加灵活,往往会在攻击发生后先行通知客户。

为此,我们成立了7x24小时值班的技术支持团队,团队技术人员多对一进行监测,即使遇到突发攻击也可以即时发现和处置。

记者:现在以云的概念做安全的厂商很多,我了解到知道创宇的云安全在云行业中市场占有率很高,这其中抗D保功不可没。能不能对比一下抗D保和其它的云抗D产品,它的优点和缺点各有哪些?

王小虎:抗D保突出优点有三:

第一是有业界领先的CC防护引擎,可以智能构建网站的访问模型,快速发现异常请求,即时拦截。

同时它有协同防御系统,防护系统发现的攻击者会同步至全部节点,进行同步拦截,黑客攻击一个网站时, 攻击行为即会被记录、分析、评级并将攻击IP下发至所有防护节点,从而所有接入抗 D 保的网站都可免疫后续攻击。

第三抗D保还有超级防护系统,会对一些可疑IP进行人机识别,可以拦截大部分的机器请求。

记者:现在的情况是,攻防资源不对等,抗D成本高昂,很多企业难以承受。抗D保是如何做到高抗的同时又兼顾高性价比的?

王小虎:抗D保可以快速识别攻击,进行即时的拦截和流量清洗,同时有高效的全局流量调度系统,可以即时隔离攻击流量,因此可以较大程度降低整体运营成本,让利于客户。

记者:从15年至今,抗D保已经推出三年有余,这三年产品遇到过哪些瓶颈,又是怎样转变的呢?

王小虎:抗D保是典型的用户需求推动的产品。日益猖獗的DDoS攻击,严重挑战我们系统的稳定性和可靠性,来自攻击者、客户的压力不断推动我们进行产品改进。

面对数十万IP发起的CC攻击,数百Gbps的攻击流量,我们的工程师只有通过不断的调整防护系统的参数、改进算法,来进行一次次的成功防御,这个过程我们的产品也在不断进步。

记者:随着全球化和互联网产业的快速发展,很多中国企业走出国门,在海外抗D方面,我们有相关规划么?下一步的部署方向会倾向于哪些方面?

王小虎:抗D保在海外通过合作和自建机房等方式,已经建立了韩国、日本、北美等多个抗D机房,方便海外用户使用,下一步我们会根据客户需求,在东南亚、北美增加更多的机房。

记者在采访中了解到,抗D保上线以来,获得了包括“IT168年度产品奖”、“WITAwards 2017年度云安全产品”、“东方之星认证”等多个奖项。

图片 1.png

抗D保获年度云安全产品奖

抗D保团队认为,现今资源不对等的情况下,与攻击者拼带宽不再是唯一的解决方案,安全厂商应该做的则是更智慧地解决问题,通过准确的过滤和分析,将有限的资源发挥到极致。