/朝聞通/2022年07月26日廣州消息——近年來,DDoS攻擊呈現出愈演愈烈的趨勢,持續攀升的攻擊量級、強度,以及不斷演進的新型攻擊手法,極大地威脅企業線上業務安全,DDoS應對防護方案也成為企業數字化升級的重要安全部署。
國際知名市場調研機構Omdia近日發布研究報告,重點聚焦騰訊安全提供的差異化DDoS防護服務,從騰訊安全DDoS防護解決方案的核心能力、優勢,及全球範圍内的諸多安全實踐等進行深入分析,以期為企業建立DDoS防護體系提供經驗和參考。
報告認為,騰訊安全推出的DDoS Edge Defender新産品(現為Tencent Cloud EdgeOne産品),結合了對三種主要類型DDoS攻擊的清洗防護服務,具有L3、L4和L7保護功能,可為全球範圍内的企業提供高效的DDoS安全防護體驗。
威脅加劇,傳統防護手段面臨巨大挑戰
Omdia報告指出,DDoS攻擊正變得越來越複雜,方法也越來越多樣化,因此靜态政策保護在應對這些攻擊時面臨越來越大的挑戰。
據騰訊安全監測數據顯示,過去一年DDoS攻擊量級、攻擊強度雙雙增長,業界最大的DDoS攻擊流量更是被推高至2.4Tb。其中,有相當比例的超百G大流量DDoS攻擊是由SYN大包或UDP反射之外的手法發起的。這意味着,Tb級别攻擊已成為企業的現實威脅。
此外,掃段攻擊、僵屍網絡利用時差攻擊、脈沖攻擊、高頻瞬時攻擊等攻擊方式也正在成為攻擊者的慣用手段。DDoS攻擊者已不再局限于某種單一的flood攻擊,他們還會利用模拟業務、協議漏洞、HTTPS CC進行TCP四層CC、TCP反射等攻擊手法進一步威脅企業安全。
因此,企業亟需在防護側突破技術屏障,利用AI、算法、水印、設備指紋等多種方式來構建新一代的防禦體系。
策略升級,打造差異化DDoS防護體驗
Omdia報告認為,DDoS是一個不斷擴大的市場,因為攻擊本身的規模、數量、頻率和種類都在增長。目前國際上,AWS、微軟、Akamai、Cloudflare等科技廠商均已推出相對成熟高效的DDoS防護服務,但市場差異化服務仍有較大空間待填補。
作為中國頭部科技公司,騰訊旗下擁有廣泛的産品線,基于20多年海量業務安全實踐和黑灰産對抗經驗,騰訊安全打造了T-Sec DDoS防護(Anti-DDoS)解決方案,助力更多企業建立線上業務安全防線。
Omdia報告指出,騰訊安全DDoS防護解決方案采用雙重清洗原則,首先使用一般策略清除常見的攻擊,然後使用自定義策略進行二次清洗,并在清洗過程中采用鏡像流量方式,旁路檢測鏡像流量以避免影響正常業務流量。
在準确度上,騰訊在全球範圍内共擁有11個清洗中心,分别能夠為國内外提供上千個PoPs,可在保證業務不受影響的情況下,将清洗準确度提高至99.995%。在穩定性上,騰訊DDoS防護服務可以達到20Tbps,轉化為單點高達900Gbps。同時,其使用30通道的BGP路由,可為業務提供最佳的訪問體驗。
同時,結合騰訊在遊戲領域豐富的經驗,騰訊自主研發的設備指紋算法還可實現智能識别,從而提高黑客僞造流量指紋的門檻和成本。未來,基于人工智能的智能淨化算法将在DDoS防護中發揮越來越重要的作用,這也是騰訊安全DDoS防護的核心競争力。
此外,針對騰訊雲上及非雲客戶,騰訊安全DDoS防護解決方案提供專業版、高級版等不同針對性的子産品,其中,針對非騰訊雲客戶群,Anti-DDoS Advanced特别支持将幹淨流量轉發到非騰訊數據中心進行一對多保護。企業可根據自身實際情況進行部署接入,并獲得高效清洗、業務友好的全流程極簡使用體驗。
依托遍布全球的T級防護能力,騰訊安全現已将DDoS防護能力拓展到海外重點國家,保障企業海内外業務安全高效、順利運行。截至目前,這套方案已經成功為大型遊戲公司、金融行業、互聯網行業、地方政府等國内外7000餘個客戶提供安全服務。
創新融合,邊緣安全防護産品未來可期
DDoS攻擊态勢持續嚴峻,這對雲平台在應對複雜攻擊時的靈活性、穩定性也提出了更高的要求,在此背景下,Omdia報告特别關注到騰訊安全新産品DDoS Edge Defender(現為Tencent Cloud EdgeOne産品)。其創新性地将經典的DDoS防禦與針對CC攻擊、應用層攻擊的基本防禦相結合,在對僵屍流攻擊等攻擊類型進行檢測時,可将HTTP/HTTPS數據包分開并再次檢查是否有效載荷。
這意味着,騰訊将目标瞄準了那些目前不是騰訊雲客戶的企業。DDoS邊緣安全産品服務彙集了OSI網絡模型中L3、L4和L7的保護功能,将幫助這些企業在即時場景中将流量導入至騰訊雲,以便使用L4網絡端口或L7域名進行緩解。
報告認為,雖然在中國,騰訊已經是廣域網和互聯網連接的主要供應商,但在世界其他地區,它仍然是其他現有企業的挑戰者。騰訊在其所有DDoS防護服務中創新加入CC攻擊保護,能否通過提供差異化服務挑戰這個市場上已經有的一些強大供應商,赢得更多市場份額,将十分讓人期待。