DDoS攻守双方的对抗本质上是资源的对抗,尤其是带宽资源的对抗。拥有海量带宽资源的运营商或CDN网络厂商该如何利用自身的带宽资源优势,快速建立匹配自身条件的高防云清洗平台并开展云清洗服务增值运营?本分享将逐步解析高防云清洗平台建设与运营之道。
DDoS黑色产业链规模越来越大,客户面临DDoS攻击的风险日渐增大,其中政府、金融、互联网企业、游戏等客户是遭受DDoS攻击的高发行业。DDoS攻击流量屡创新高。
遭受攻击的客户急需有效的DDoS攻击清洗服务来保障自身业务安全,拥有带宽资源的服务商(如运营商、CDN厂商等)也正在寻找新的业务增长点。云清洗服务是应对DDoS攻击,尤其是大流量DDoS攻击的关键手段。随着DDoS攻击频次和峰值的逐年增加,云清洗服务市场迎来了高速发展的黄金时期。但凡有一定带宽资源储备的服务商,都在积极考虑或已经在着手建设自身的高防机房和运营平台,以期能够抓住这一关键市场机遇。
从运营商谈起
不断加剧的老龄化趋势使得中国运营商告别了用户高增长的黄金时代,随着网络带宽的提速降价,数据流量增长和运营商增收不成比例。在新兴的互联网领域运营商的产业链控制地位不复存在。阿里云、腾讯云等新兴互联网巨头通过提供带DDOS防护的云上主机和带宽租用,抢夺运营商的客户资源。此外,一系列监管方面的挑战使得运营商的传统业务“疆土”不断收缩。
在数字化变革的大潮中,运营商传统优势遭到侵袭的同时,也面临着变革带来的新机遇。国内运营商的当务之急是积极寻找新增市场,比如开展云清洗增值服务。
运营商建设云清洗平台,开展云清洗服务在技术方案上有绝对的技术优势,运营商开展云清洗服务面临的挑战主要来自于市场化程度不够,很多运营商都无法提供有效的DDoS攻击清洗服务。这里主要面临投入成本、专业的抗D硬件设备、建设周期、安全专业人员、抗D技术和安全运营能力等因素的制约。
CDN网络抗D
CDN的全称是Content Delivery Network,即内容分发网络。简单来说就是通过在网络各处放置节点服务器,让用户能够在离自己最近的地方访问服务,以此来提高访问速度和服务质量。业务稳定性三要素的风险从本地移到云端,从单点转换成多点分担。使用云端CDN进行DDOS防御的三大优点:
1、冗余带宽和资源
2、平时加速,战时防御
3、专业的运维团队
除此之外,相对应运营商其服务的市场化程度,客户体验,整体安全能力提供方面有优势,但其受限于牵引技术和带宽资源,服务提供有局限性。
技术流派对比
在未来的市场竞争中谁能够胜出,取决于谁能更好、更快地通过技术和业务创新攻克自身劣势。
绿盟云清洗平台建设思路
运营商网络:
第一步:运营商提供带宽资源和机房空间,绿盟科技提供专业抗D设备和实施运维团队。流量监控设备NTA分布式部署在骨干网中组成异常流量监控系统用于检测异常流量,一旦发现异常流量,自动联动清洗设备进行清洗。流量清洗设备ADS和ADS-M组成流量清洗系统,根据流量监控系统监控结果将异常流量牵引到清洗系统中进行清洗。运营商可以考虑分批建设,可以优先考虑骨干网,后面再逐步扩容。
第二步:在异常流量监控系统与流量清洗系统基础之上,通过部署绿盟科技云清洗中心运营平台,提供运维自动化、清洗可视化和操作简单化,极大地降低运维工作量并提升客户体验,实现规模化运营和创收的云清洗中心。同时增加业务拨测系统辅助流量监测系统提高异常流量监测准确率,与绿盟云威胁情报系统联动,将最新的威胁情报转化成防护能力,如IP信誉数据有助于提高异常流量的清洗速度和性能。
运营商网络云清洗平台设计方案
CND网络
通用节点满足日常需求、高防节点负责流量对抗;风险均摊,鸡蛋不能放一个篮子里;
有更高级别的高防节点或第三方清洗资源作为最后的防线。
分散清洗,风险控制
上图中分散的抗D网络面临如下问题亟待解决:
多点防御如何统筹?
攻击点分散如何解决?
服务站点多怎么办?
CDN防御DDoS需要的不是一个防护设备,需要一套统一的决策和运营系统打造一个整体防护体系。如下图所示,各高防节点通过部署绿盟科技ADS具备DDoS攻击清洗能力;通过部署绿盟科技云清洗运营平台,负责多点防御统筹,轻松解决攻击点分散问题,联动威胁情报系统和第三方清洗资源,防护能力无限度提升。
CDN网络云清洗平台设计方案
绿盟云清洗平台运营思路
运营方案架构
云端管理平台提供业务开通、监控运维、监控可视化展示、统计报表可视化展示等集中运维能力,云端管理平台可与管道侧异常流量监控系统和清洗系统联动,策略自动下发,降低人力维护投入,开放大量客户端自助服务权限,客户可灵活通过 PC、大屏和智能终端进行自助服务,如自助/自动清洗、手机信息实时推送、清洗流量报表和攻击溯源信息查看等。可以简单理解成云端运维,管道侧自动下发配置,客户端灵活自助的云、管、端运营架构。
云清洗平台运营方案架构
运营平台系统架构
便捷的自助服务系统提升用户体验,强大的云清洗管理平台将大量运维工作自动化实现,几个人的运维团队可以搞定10万级规模的客户运维工作。
云清洗运营平台系统架构
客户的价值
智能
1.攻击智能检测
业务可视化检测+云流量检测双重指标保障攻击智能检测的准确率。
分钟级拨测周期业务可视化检测,给客户业务提供实时“心电图”:
业务可视化检测
云流量检测,给客户提供可视化实时流量数据:
云流量可视化实时检测
2、流量智能调度
一旦判断自动进行流量调度无需人员干预,或选择自助清洗的客户进行一键调度指令下达,流量会根据指令进行智能调度
流量智能调度
3、威胁情报智能共享
绿盟云威胁情报中心提供最新的威胁情报给各级防护系统以提高抗D能力。如IP信誉数据、僵尸CC主机信息、新型DDoS攻击防护算法等。
敏捷
自动/自助清洗
自动清洗,秒级响应,一旦发现攻击,自动进行清洗,无需人工参与。同时可以按照客户要求提供自助清洗,是否清洗由客户决定,客户可以执行一键云清洗。
自动和自助清洗
可运营
服务可视化能力降低维护工作量,主要体现在三个方面:
1、系统概况信息呈现清晰:
24小时概要统计:
24小时概要统计
24小时告警情况:
24小时告警情况
24小时流量清洗情况:
24小时流量趋势图
24小时拨测和流量监控情况:
24小时业务拨测和流量监控
2、业务配置可视化:
可以对告警信息、牵引信息、报表信息和客户信息等业务进行快速配置
业务配置
3、APP自服务提升客户体验,可规模化运营:
攻击告警实时推送 告警详情全掌握 自动或自助清洗可控 清洗结果早知道
APP全称自助服务
总结
绿盟科技作为国内一流安全厂商,抗D市场的领导者,拥有品质一流的抗D产品、强大的清洗中心运维平台、完整有效的抗D方案以及安全专家和运营经验,愿意与运营商、CDN网路厂商等资源方开展双赢合作,协助其通过业务和技术的不断创新,在云清洗市场完成其增值业务的华丽绽放。