在9月8日舉行的全球云計算大會上,國內(nèi)專業(yè)第三方CDN服務品牌星域,正式宣布擁有超過300G的DDOS防御能力。消息一出,業(yè)界嘩然,300G的DDOS防御能力到底意味著什么,以至于能引起如此大的反應?
星域CDN躋身全球DDOS防御一流水平
300G是DOOS防御能力的一個門檻,在世界范圍內(nèi),能防住300G以上攻擊的網(wǎng)站沒幾家。2014年2月份,美國專業(yè)云安全服務公司CloudFlare遭到一次400G攻擊,造成包括4chan和維基解密在內(nèi)的78.5萬個網(wǎng)站安全服務受到了影響。更早之前,在2013年3月,歐洲反垃圾郵件機構Spamhaus也曾遭遇300G攻擊,導致全球互聯(lián)網(wǎng)大堵塞。
當然,DDOS攻擊這種網(wǎng)絡時代的人海戰(zhàn)術,也是需要成本的。攻擊規(guī)模越大,成本越高。因此從理論上來說,DDOS攻擊不可能無限制地高下去。實際上,在目前能發(fā)起大規(guī)模攻擊的人和組織并不多,Akamai公司的統(tǒng)計表明,今年Q2期間,全球只有12起攻擊行為超過了100G,最大的一起攻擊峰值流量也就240G的規(guī)模,還不到300G。
所以擁有300G的DDOS防御能力,意味著星域已經(jīng)跨過門檻,躋身了DDOS攻擊防御全球領先的行列,甚至超越了國際主流DDoS專業(yè)防護企業(yè)水平。
如果再拔高一點,我們甚至可以說,星域提高了我國整個CDN行業(yè)的DDOS防御能力。
300G并非星域DDOS防御能力極限
星域CDN能達到這一高度,跟其架構模式密不可分。通過名為“賺錢寶”的智能硬件,和獨創(chuàng)的無限節(jié)點技術,星域突破了CDN有限節(jié)點布局的技術瓶頸,拓展出十萬數(shù)量級的無限節(jié)點(骨干節(jié)點+邊緣節(jié)點),最新公布的數(shù)據(jù)是星域已經(jīng)擁有20萬個節(jié)點。
而對付DDOS攻擊的最行之有效的方法,就是通過變換數(shù)據(jù)內(nèi)容位置,將受攻擊的內(nèi)容瞬時切換到安全節(jié)點上去,來規(guī)避DDOS攻擊,以此保證服務不受影響。這種方法對節(jié)點數(shù)量和規(guī)模要求很高,節(jié)點數(shù)量越多,可供變換的空間就越大,防御能力自然就越高。
正是因為擁有足夠多的節(jié)點,星域CDN才得以建立起300G級別的防御能力。
在6月份剛剛推出時,星域CDN就可輕松絞殺高達100G流量DDoS攻擊。隨著節(jié)點的日漸增多,目前其防御能力已經(jīng)超過300G了。而隨著節(jié)點的繼續(xù)增多,星域CDN的DDOS防御能力還將進一步提高,300G并非它的極限。
由此可見,星域CDN獨有的無限節(jié)點技術,在DDOS攻擊防御方面擁有多么巨大的潛力。
也正是因為這一技術上的巨大飛躍,2015年全球云計算大會上,星域CDN獲得了“2014-2015年度全球創(chuàng)新產(chǎn)品”大獎。
不過全球的網(wǎng)絡安全環(huán)境正在日益惡化,Akamai公司的調(diào)查數(shù)據(jù)還顯示,今年第二季度的DDoS攻擊活動創(chuàng)下新紀錄,同比增長了132%。而且在過去3個季度內(nèi),DDoS攻擊量每個季度都同比增長一倍,這預示著更高難度的全球DDOS攻擊防御戰(zhàn)將到來。要想打贏這場戰(zhàn)爭,星域CDN和它的同行們還需要付出更多努力。