9月17日,百度在北京举行了以 “我来了”为主题的全球发布会,宣告云加速3.0的隆重上线。百度总裁张亚勤在现场在网络安全新趋势下百度的安全战略。百度云安全总经理马杰介绍了百度云加速的全球服务网络,在加速、SEO、安全方面的产品升级和优势,以及百度云安全的云端安全生态系统建设战略。
值得一提的是,现场进行史上最大流量的DDoS攻防演练,成功抵御了峰值超过1Tbps的超高流量攻击,刷新了世界记录,成为行业美谈。
创造神话 瓦解史上最大DDoS攻击
防御史上最大DDoS攻击是云加速3.0发布会的重头戏之一,百度云安全联合乐视云、中国电信等合作伙伴,现场上演了一场精彩的DDoS攻防实战演练,攻防演练持续了10分多钟,攻击流量峰值达1Tbps,刷新了全球DDoS攻击最大流量的历史记录。
乐视云作为模拟攻击方,云加速、CloudFlare和云堤则组成了强大的防守方。来自乐视云的巨大流量直接打到云加速平台上,云加速工程师随即快速响应,百度自主研发的DDoS/CC清洗算法自动运行,并且与CloudFlare和云堤形成联动。
整个攻防过程中,正常的访问得到回源,而攻击流量则被清洗掉。据了解,经过业内人士测算,1Tbps就相当于一秒内约产生了83个12306“最忙”的一天产生的所有访问流量,或者说是一秒钟内就产生了近3个月12306春运日访问峰值的流量。
强强联手 全球网络加速防御无死角
据了解,百度与全球领先的CDN厂商CloudFlare达成合作,CloudFlare将向百度云加速的用户开放在全球的45个超级节点,结合百度自身在国内的17个超级节点,成功地建立了一个覆盖全球的CDN加速和安全防御网络。在国外,百度云加速使用了更为高效的Anycast(任播)技术。
由此可见,百度的ADN网络是一个由百度云加速、CloudFlare和电信云堤三方强强联手共同建立的全球抗攻击网络。当攻击来的时候,百度云加速会分析流量来源,海外攻击用Anycast技术分散到CloudFlare在全球的众多超级节点上进行清洗;境内流量,云加速会分析攻击特征,并将特征同步给合作伙伴电信云堤,由云堤强大的近源压制能力来进行流量封堵。在这个过程中,摒弃了简单粗暴的封IP方式,而是通过智能的ADN网络,实现了高吞吐低误杀的DDoS清洗能力。
多元化为网络安全新趋势
张亚勤认为,网络安全领域正呈现出明显的全球化、物理化、以及多元化的趋势。百度安全如何应对这些新趋势带来的挑战呢?
在应对全球化的安全挑战方面,百度致力帮助中国互联网平台走出去,依托自身优势为合作伙伴提供最大的防D能力;在应对物理化趋势方面,百度安全则继续体系化的建设达到全面防御的目的;百度构建了一套完整的产品矩阵,使得百度安全能够先人一步发现新动向并做出响应;对于多元化的趋势,百度安全帮助网站更好的被搜索引擎收录,安全及加速之外更是导入百度生态优势,为大家提供贴心服务,共同成长。
以开放的姿态共建互联网安全新生态
张亚勤始终强调合作伙伴的重要性,百度安全的所有产品,尤其是面向企业的云产品,会一如既往地提供优质服务,携手合作伙伴,共同做大互联网产业。参加此次发布会的云厂商代表和合作伙伴,包括了电信云、金山云、华为企业云、又拍云、青云等国内主流云平台以及亚马逊中国等,清楚表明百度云安全携手国内外主要云服务商,共建云安全生态的决心。
由此可见,百度云安全以开放、中立、平等的心态,与各个合作伙伴构建起来的云端安全生态,将随着云计算产业的进一步日益成熟而发展壮大,为提升世界互联网安全做出更多的贡献。