DDoS被誉为黑客攻击的终极武器,参加RSA2014大会归来,华为企业网络产品线营销工程部高级营销经理金席指出,如今这一攻击被关注和讨论的声音越多越多,并呈现出了新的特点。
DDoS攻击的峰值流量越来越高,2013年DDoS攻击流量峰值超过300G。并且,应用层的DDoS攻击越来越多,流量虽然小,但攻击非常精准。同时,来自移动终端和针对移动业务的DDoS攻击增长迅速。以往,数据中心常是被DDoS攻击的目标,现在却更容易被利用向外发起攻击。
所以,DDoS攻击变得越来越复杂,而带来了防御技术的挑战。
运用大数据分析技术的华为下一代Anti-DDoS系统
如今,华为将“大数据”技术应用到DDoS检测和防御中,在高仿真、高隐蔽性DDoS攻击检测与防御方面走出了不一样的路。在RSA2014大会期间,华为发布了下一代Anti-DDoS解决方案。
金席表示,“华为下一代Anti-DDoS通过软硬件协同设计,从60多个维度对网络流量进行抽象建模和信誉体系建设,使DDoS防护更精准。软件即是大数据分析技术,硬件则是高性能防护平台。”
软件方面,相对于DDoS防护的业界传统的方式netflow机制来说,华为下一代Anti-DDoS对流量的捕获是全流量的检测,百分之百采样。金席说到,这作为大数据的核心理念之一,只有提取全面,后续的分析才能精准。
“仅仅全流量的捕获还不够,华为方案会针对这些流量从多种维度进行分析。譬如每秒的查询率、每秒的包转发率、每秒的比特流和统计比例。进而针对经常会发生DDOS攻击的八大协议族,TCP、UDP、HTTP等,针对这些协议的38种协议状态,建立60多种流量模型。每一个报文、每一个流都会从60这种模型进行检测,一旦出现异常,便会触发清洗机制。”金席说。
最后,为提升防御时的用户体验,华为Anti-DDoS系统采用会话纬度建立业务访问IP信誉体系,这样能提高下一次进行判断时的效率。
硬件一直是华为的优势,据悉,华为下一代Anti—DDoS平台,每个业务版上有四颗高性能的处理器,最大的设备整机能够达到960G的DDoS防护性能。
保障阿里350亿的购物狂欢
很多人对2013年11月11日阿里巴巴350亿元的交易额记忆犹新,这个过程中,华为可以说是一个幕后英雄。
根据阿里巴巴的数据统计,双11当天经历了多轮DDoS攻击事件,峰值攻击流量超过19Gbps,最小的攻击流量500Mbps。每轮攻击华为的清洗方案均在2秒内成功阻断,无漏报误报现象,有力地保障了阿里巴巴双11的业务正常运转。
金席表示,通过多轮测试,阿里巴巴在现网多个数据中心出口,部署了华为的Anti-DDoS解决方案。它的总防护性能数百G,平均每天防护的DDoS攻击次数超100次,每年DDoS攻击防护次达数万次,峰值防护的DDoS攻击流量超100Gbps。
除了运用大数据分析平台,据悉,华为还具有一个300多人的专业攻防团队,实时监控和分析全球安全事件,针对每一类新型DDoS构建数据模型、开发关联分析算法,以确保高的检出率。如今华为打造的下一代Anti-DDoS平台,在检测与防御精度和响应速度上又迈进了一大步!
沪公网安备 31011202001934号