現(xiàn)在全球范圍內(nèi)的分布式拒絕服務(wù)(DDoS)攻擊愈演愈烈,據(jù)統(tǒng)計,在2015年第三季度的DDoS攻擊環(huán)比增長了23%,再次創(chuàng)下歷史新高。就目前來看DDoS攻擊仍然是不法黑客們最喜歡使用,并且又十分廉價、有效的一種網(wǎng)絡(luò)攻擊形式。
DDoS攻擊在全球范圍內(nèi)愈演愈烈
一般DDoS攻擊主要針對經(jīng)濟收益較高、政治敏感的領(lǐng)域,攻擊方多抱有炫技、惡性競爭、政治因素等目的。然而在過去的幾年里,用戶一般選擇硬件抗DDoS產(chǎn)品,通過旁路或串聯(lián)部署,進行核心匯聚清洗或在用戶駐地(CP)端清洗。
不過有專家表示,雖然此種方式產(chǎn)品成熟度高、市場接受度好,CP端占有率高,但也面臨著成本高、擴展性差、運維管理復(fù)雜、攻擊樣本數(shù)據(jù)有限及無法應(yīng)對突發(fā)大規(guī)模攻擊的限制等問題。因此,基于云的Anti-DDoS方案則將成為未來抗DDoS的發(fā)展趨勢。
采用云DDoS清洗方式,可以為企業(yè)用戶帶來諸多好處。其表現(xiàn)在不僅可以提升綜合防護能力,用戶能夠按需付費,可彈性擴展,而且還能夠基于大數(shù)據(jù)來分析預(yù)測攻擊,同時能夠免費升級。對于企業(yè)用戶來說,則可實現(xiàn)零運維、零改造。
在云端抵御DDoS攻擊
現(xiàn)在的云安全Anti-DDoS技術(shù)方案一般分為兩種,一種是BGP Anycast,針對各類應(yīng)用均可防護,國外廣泛使用,國內(nèi)尚無商用;另一種則是Secure CDN,可適用于中國的網(wǎng)絡(luò)環(huán)境,僅針對WEB應(yīng)用有效,目前國內(nèi)如網(wǎng)宿等對此法已經(jīng)擁有了較為成熟的解決方案。