近几年,随着技术门槛越来越低,互联网黑客只需花费极小的成本和时间,就可以发起一次DDoS攻击,从而让企业付出上百万元甚至更大的损失。危机事件频发及所带来的严重后果,不断刷新着人们对DDoS攻击的恐惧。
2017年初,由一个国际黑客组织发起的大规模DDoS攻击,受影响最重的英国四大私有银行之一-劳埃德银行,被攻陷几周,宕机多日,最严重的时候,用户甚至无法完成在线支付和银行余额查询等服务。
2016年,由于DDoS攻击引发Netflix、推特下线、 BBC域名无法使用,尤其是经由自动售货机、灯光和其他5000个物联网设备的DDoS攻击使美国某家大学受到重创。
再往前溯,全球此类事件不胜枚举。
大流量攻击将愈发普遍
据相关数据显示,2016年全球DDoS攻击峰值流量达1.1T,同比增长40%,同时新增了多个种类的反射放大攻击手段和多个途径的流量生成器。其中,10G以下的DDoS攻击仍然是现在的主流,占比将近一半,但是游戏、视频网站等带宽富裕行业及银行、金融、通信等高危行业,往往遭受的攻击会成倍或是数十倍的增长。而且有迹象表明,未来随着越来越多的物联网设备被黑客利用,大流量攻击甚至超高流量的DDoS攻击将越来越普遍。
共同抵御是DDoS防御的未来
当下,DDoS攻击经由大流量、多手段的变化,已成泛滥的趋势,而且攻击带来的伤害也随之扩大。虽然网络技术快速发展,但由于DDoS攻击的趋势转变,单靠某一两个MSSP(安全服务提供商),实现对客户业务在云端的DDoS防御捉襟见肘,必须建立一个面向全球的应急防御体系,实现多厂商联合调度共同抵御。
云清联盟执行主席刘立柱曾表示,所有的DDoS防护是循序而动的,每一次DDoS攻击多少都有相应的变化和变动,如果简单从工程师的角度来讲它要调优产品的配置,需要能够快速有效的实现协同。
为应对现实需求及和满足同业的呼声,云清联盟应时而生,构建强有力的组织体系,创建一个“DDoS防御生态系统”,协同作战抵御DDoS的攻击。并于5月10日携手众多知名企业对此问题的进行探讨和发布最新成果。
云清联盟简介:
为了团结广大厂商和机构能够针对DDoS云清洗技术进行研讨、沟通、合作,协同应对DDoS的攻击,促进DDoS防护技术的进步和产业发展,2015年由华为、中国电信云堤、青松云安全发起创建云清联盟。
“云清”的含义最初是基于云端的流量清洗方案,是旨在将全球MSSP服务提供商和IDC服务提供商的资源进行整合,构成一个云端的“DDoS防御生态系统”,统一的管理和调度,在上游更加彻底解决大流量DDoS攻击问题。
联盟目前已吸纳近30家会员企业,推动DDoS云清洗技术的发展、DDoS威胁情报的分享合作、面向DDoS攻击的多家协同防护和DDoS防护的产业合作,帮助组织对抗当下越来越普遍的大容量DDoS攻击。
未来,随着联盟业务领域的不断扩大,“云清”的含义也会进一步扩展到所有通过云端实现的安全服务方案,所以云清联盟英文名才叫做“Cloud Mitigation Alliance”。
