5月10日，云清聯(lián)盟聯(lián)合24家會員單位，在北京中關(guān)村舉辦了全網(wǎng)協(xié)同防護(hù)方案新聞發(fā)布會。會上聯(lián)盟正式對外發(fā)布一套以數(shù)據(jù)為中心、應(yīng)對以DDos 攻擊為代表的云端網(wǎng)絡(luò)攻擊的全網(wǎng)協(xié)同防護(hù)方案。金山云作為會員單位之一出席了本次會議。

在互聯(lián)網(wǎng)技術(shù)加速發(fā)展和應(yīng)用場景不斷豐富、物聯(lián)網(wǎng)及移動設(shè)備廣泛普及的背景下，DDoS攻擊也變得頻繁。并且由于攻擊呈現(xiàn)出手段多、流量大、全球化特點(diǎn)，單個組織無法形成有效對抗，順勢而為，云清聯(lián)盟于2015年成立。依托中國電信、華為、金山云等國內(nèi)領(lǐng)先廠商的資源優(yōu)勢，云清聯(lián)盟與各會員單位攜手，推進(jìn)DDoS云清洗技術(shù)的發(fā)展和協(xié)同合作，抵御大容量DDoS攻擊。作為國內(nèi)排名前三的云服務(wù)廠商，金山云將充分發(fā)揮在云服務(wù)領(lǐng)域的豐富經(jīng)驗優(yōu)勢，與聯(lián)盟各成員一起，共同打響這場對抗網(wǎng)絡(luò)攻擊的安全保衛(wèi)戰(zhàn)。

　　攻擊頻現(xiàn) 安全保衛(wèi)迫在眉睫

　　據(jù)相關(guān)數(shù)據(jù)顯示，2014年至2016年期間，DDoS攻擊峰值由350Gbps上升至600Gbps，2016年全球DDoS攻擊峰值流量達(dá)1.1Tbps，同比增長40%。尤其在游戲、視頻、直播等行業(yè)，大流量甚至超高流量的DDoS攻擊越發(fā)普遍。

　　目前，業(yè)界在應(yīng)對DDoS攻擊的防御措施上提供了各類豐富的解決方案，但多種問題仍亟待解決。首先，數(shù)據(jù)庫面臨本地清洗和云清洗之間的斷裂，無法實時同步；其次，全網(wǎng)的DDoS威脅情報大數(shù)據(jù)庫缺乏，服務(wù)商之間無法對攻擊溯源，無法進(jìn)行協(xié)同防護(hù)；第三就是DDoS防護(hù)的行業(yè)標(biāo)準(zhǔn)尚未建立，法律法規(guī)尚不能對DDoS攻擊進(jìn)行有效的約束。

　　為此，在面對大流量DDoS攻擊時，單個組織顯然無力應(yīng)對。推進(jìn)本地清洗和云清洗間接口標(biāo)準(zhǔn)化、構(gòu)建DDoS攻擊態(tài)勢威脅情報數(shù)據(jù)庫、推進(jìn)相關(guān)法規(guī)建設(shè)迫在眉睫。需要一個強(qiáng)有力的組織去推動諸多工作，各主流服務(wù)廠商聯(lián)合組建云清聯(lián)盟乃是大勢所趨。

　　協(xié)同作戰(zhàn)，抵抗DDoS勢在必行

　　DDoS情報庫作為協(xié)同安全防護(hù)的重要組成部分，需要運(yùn)營商、云服務(wù)商、設(shè)備廠商、行業(yè)組織、企業(yè)用戶等各方共同參與建設(shè)。各方共享出的行業(yè)性安全服務(wù)經(jīng)驗，將為情報庫的建設(shè)和協(xié)同安全防護(hù)體系的建立打下堅實的基礎(chǔ)。

　　目前，金山云已面向游戲、視頻、政企、互聯(lián)網(wǎng)等行業(yè)提供整體云服務(wù)解決方案，并在用戶業(yè)務(wù)安全、穩(wěn)定運(yùn)行方面，提供了非常完備的安全保障措施，積累了豐富的經(jīng)驗。金山云陸續(xù)通過了國家信息安全等保三級、ISO 9001、ISO 27001、可信云安全等認(rèn)證、國際云安全聯(lián)盟CSA的C-STAR權(quán)威認(rèn)證。

　　2016年3月，金山云防攻擊中心正式上線，包含基礎(chǔ)防護(hù)及高防IP兩種產(chǎn)品?；A(chǔ)防護(hù)產(chǎn)品每天為用戶進(jìn)行上千次清洗，清洗的攻擊流量以SYN flood和UDP flood為主。在UDP flood中，大流量的攻擊超過10G的多為反射型攻擊，包括典型的NTP反射、DNS反射和SSDP反射。對于流量較小、不易發(fā)現(xiàn)的攻擊，金山云具有網(wǎng)絡(luò)全流量鏡像系統(tǒng)。通過觀察流量態(tài)勢、各個協(xié)議的流量數(shù)據(jù)、TCP協(xié)議的標(biāo)記位統(tǒng)計、HTTP的請求報文數(shù)和回復(fù)的報文狀態(tài)碼的統(tǒng)計，可以秒級實時發(fā)現(xiàn)攻擊，展示所有公網(wǎng)IP 數(shù)月內(nèi)bps和pps的歷史流量。并且區(qū)分TCP、UDP、ICMP及其他四層協(xié)議，用戶從協(xié)議流量的分布就可以發(fā)現(xiàn)是否受到攻擊以及報文回溯和取證。

　　金山云高防IP為用戶已備案的域名或公網(wǎng)IP提供最高800G的DDoS高級防護(hù)。用戶在遭遇大流量DDoS攻擊的情況下，可以在配置后將攻擊流量引至高防IP，確保源站穩(wěn)定可用，用戶只需要很簡單的配置，即可使用高防服務(wù)，不需要對原網(wǎng)絡(luò)拓?fù)渥鋈魏涡薷摹?017年4月，金山云高防IP 2.0新版本上線，新增BGP鏈路的高防IP，將為用戶提供更加優(yōu)質(zhì)、穩(wěn)定的防攻擊服務(wù)。

　　在防攻擊之外，金山云全面深耕云安全。通過部署全自動漏洞掃描系統(tǒng)，金山云可以全天候、全方面地監(jiān)控全球安全漏洞，以便最快地發(fā)現(xiàn)問題并修復(fù)；基于自主可控的云計算平臺技術(shù)，為用戶提供包括防攻擊中心、漏洞掃描、服務(wù)器安全、Web應(yīng)用防火墻在內(nèi)的全方位立體安全防護(hù)體系。

　　作為云清聯(lián)盟的重要成員單位之一，金山云將會積極參與推進(jìn)近源清洗的全網(wǎng)協(xié)同防護(hù)方案的發(fā)布及落地，貢獻(xiàn)威脅情報，助力威脅情報共享平臺的建立；攜手聯(lián)盟合作伙伴，一同守護(hù)國內(nèi)網(wǎng)絡(luò)安全的大環(huán)境！