RSAC 2017抗DDoS面面观

20161021日,Mirai botnet对域名服务商Dyn发动了大规模的DdoS攻击,造成了如TwitterAmazonBox等知名应用无法提供正常服务。这只是去年DdoS攻击的一个案例,近两年来,随着越来越多的公共网络基础设施被利用来进行反射放大攻击流量和最近成为热点的IoT行业安全漏洞的暴露,发起大流量DDoS攻击的成本大大降低,以至于DDoS攻击的趋势逐渐向大流量型攻击倾斜。

由于客户带宽大小通常只与业务相关,而业务流量大小并不一定随着业务的重要程度而增大,所以大部分客户的带宽资源很容易成为瓶颈,也自然流量型DDoS攻击的目标。此外,客户的极限带宽不超过网络服务商的提供的最大带宽值,而后者小于攻击者发动的攻击流量时,即整个物理网络处于拥塞状态,自然也无法提供正常服务。

正因为以上两个原因,客户对于DDoS清洗的需求从客户侧(On-premise)大量转向云端(Cloud-based)。在本次RSA的Peer2Peer的讨论会上,可以看到大家关注的重点也主要集中在云清洗方案。当然客户也会担心数据被牵引到云端所引入的数据安全顾虑,在寻求数据安全和云安全方案的平衡过程中,On-premise方案和云清洗方案都无法完全满足客户需求,转而Hybrid模式中涉及的按需使用云带宽资源来DDoS缓解方案成为大家讨论的重点,除此之外,攻击溯源,报表优化,IP信誉也是大家比较感兴趣的话题。

下面我们介绍一下RSAC 2017中那些引人关注的公司及其方案。

NSFOCUS CLOUD

众所周知,NSFOCUS的明星产品ADS(Anti-DDoS System)可以提供给客户专业级别的On-premise解决方案, 加上NSFOCUS 在2016年部署了自己的分布全球的清洗中心,初始DDoS清洗能力达T级,并且还在不断提升。

通过结合ADS产品本身专业的抗D技术,更多安全产品(Cloud WAF)的整合以及威胁情报系统(Nsfocus Thread Intelligence,见下图)对云端服务的持续优化,将提供给客户更全面的混合DDoS缓解解决方案。

Networld将绿盟威胁情报中心列为RSA2017的热点产品

http://www.networkworld.com/article/3168917/security/hot-products-at-rsa-2017.html#slide20

Arbor

Arbor去年推出了云端DdoS缓解方案,今年主打 Threat solution: Arbor Networks Spectrum,即以硬件产品的形式(2-3U)或VM版本提供给运营商和企业更全面的安全威胁信息管理,将本地收集的数据存储在客户本地网络中,并与Arbor流量分析系统,Anti-DDoS产品以及云端情报收集系统ATLAS形成联动,可以想象Arbor 将与NSFOCUS Thread Intelligence方案形成一定程度的竞争。

Arbor Networks Spectrum将所有其已有产品中收集的安全威胁信息统一展示在一个平台中,提供攻击详情的描述,网络信息的展示(ASN/IP/ Port/Protocol)以及抓包文件的下载。

同时Arbor设备界面可以手动或自动与Neustar的云清洗系统进行联动,提供Hybrid的解决方案。

Radware

根据Radware技术人员介绍,他们与数据中心提供商Equinix和Switch合作共建云清洗方案,亮点是拥有13T的DDoS云清洗能力,并且通过与On-premise抗D产品联动实现hybrid解决方案。

除了这些各个云清洗服务提供商也持续改进和增强其云清洗能力。

从业界发展来看,云清洗公司开始崭露头角,例如Cloud Flare, Akamai(prolexic), Imperva(Incapsula), Verisign 等等,这些公司都值得我们关注。

总结今年RSA参展的各个DDoS硬件厂商或服务商以及潜在客户对于抗D的需求,可以看出DDoS云清洗的需求持续增长,其中对于Hybrid解决方案的需求也非常旺盛,除此之外,如何将DDoS攻击防御信息与其他安全风险整合也是未来的发展趋势,所以快速按需切换云端带宽资源,本地网络的精细化清洗与异常流量分析再加上DDoS情报与威胁情报的整合是未来我们需要关注的重点。

如果您需要了解更多内容,可以
加入QQ群:570982169
直接询问:010-68438880

Spread the word. Share this post!

Meet The Author

Leave Comment