如何應對DDoS攻擊雲清聯盟是這樣做的！

科技 05-11

去年美國Dyn公司遭遇DDoS攻擊，一大批互聯網公司都無法正常訪問，包括Twitter、紐約時報等。這只是每年眾多DDoS攻擊中的一個案例。當今互聯網業務的繁榮發展，同時催化了殭屍網路的繁衍速度，在線業務的可持續運營面臨著DDoS攻擊的巨大威脅，Tb級的攻擊量足以耗盡任何單一形式的防禦資源。 /

根據中國電信對全球DDoS的監測，2017年以來，DDoS攻擊成井噴式發展。在4月份，中國電信監測到的DDoS攻擊達到63000Tb，每秒的流量達到200G-250G。如此龐大的攻擊流量是任何普通的互聯網公司所承受不起的。

因此，為有效控制並緩解組織面對DDoS攻擊帶來的經濟及品牌信譽損失，2015年，中國電信雲堤、華為和青松雲安全共同倡議發起雲清聯盟，致力於促進產業級的合作，通過解決方案協作，資源互通和情報共享，共同遏制DDoS攻擊。

雲清聯盟發布「2016安全報告」指出DDoS攻擊有四大特點

在5月10日，雲清聯盟正式發布其全網協同防護方案。本次活動，不僅有華為、中國電信雲堤和青松雲安全參加，而且金山雲、樂視雲、新浪雲、雲端網路和互聯港灣等聯盟會員也一一出席活動。

根據云清聯盟發布的「2016安全報告」。首先，物聯網設備成為新的重要DDoS攻擊源，比如美國的Dyn公司和新加坡公司遭遇的斷網危機，芬蘭供暖公司遭遇的中止供暖事件。隨著物聯網在全球的發展，設備基數大，應用範圍廣，存在大量的安全問題，一旦被黑客控制能產生大規模破壞。並且，物聯網自身問題造成的永久DDoS攻擊將持續增長。

如何應對DDoS攻擊雲清聯盟是這樣做的！

其次，黑客手段多樣化、流程化，混合攻擊難以檢測防禦。黑客通過惡意代碼傳播、掃描企業網站等多種組合的混合化攻擊，控制大量殭屍網路。

三是，基礎設施和雲服務商、IDC是主要攻擊源。它們自身的漏洞、管理的缺乏，使網路服務商的基礎設施成為大量反射式DDoS攻擊源。同時，缺乏安全防護措施，黑客的隱蔽性強，使大量雲服務商和IDC被黑客控制用於發起攻擊。

四是，DDoS攻擊規模及頻率快速增長。目前記錄到的峰值記錄達到1.5T，百G攻擊次數呈100%增長，日均攻擊次數達到110%增長。快速增長的DDoS攻擊，不僅是因為不斷曝出的新開放協議漏洞，攻擊啟動基數被提升，而且測試性及無目的攻擊增多。

防禦DDoS攻擊雲清聯盟發布全網協同解決方案

為此，防禦DDoS攻擊成為當前互聯網亟待解決的問題，而雲清聯盟發布的全網協同防護方案就是專治DDoS攻擊的「良藥」。

據云清聯盟、華為安全開發部部長劉立柱表示，「協同防護方案是以雲清聯盟威脅情報中心(GTIC)為核心，通過對會員共享的威脅數據進行大數據分析，從而獲得全網實時威脅情報並提供給會員。」

如何應對DDoS攻擊雲清聯盟是這樣做的！

聯盟將通過電信雲堤的雲端清洗和壓制分化外部大流量DDoS攻擊，結合華為等設備廠商的Anti-DDoS的本地防護體系、青松雲安全的「雲松」MSS一站式安全業務託管平台實現本地防護、以及IDC和雲服務會員對其內部外發攻擊DDoS流量的攔截和治理，構建出一個產業級、全員參與、全方位的協同防護方案。」

實際上，單靠一兩個企業或廠商，面對大容量、高頻次的DDoS攻擊現狀，都已顯得力不從心。因此，最好的方式就是聯合。

正如，劉立柱所說，全網協同防護方案的價值在於以實際行動為產業提供了一個真正意義上的協作平台，使產業鏈不同層面的企業能夠充分發揮其長處和優勢，就如同雲清聯盟口號說的，「組織起來應對有組織的攻擊」。

以互助為核心實現情報共享、互相合作

在雲清聯盟里，雲清聯盟副理事長、中國電信雲堤CEO劉紫千強調了互助協作的重要性。對聯盟成員來說，它們有兩重角色，一是應對DDoS攻擊，實現情報共享，互相合作，二是「各人自掃門前雪」，每家聯盟成員都務必先清理自家門前發現的DDoS攻擊。

如何應對DDoS攻擊雲清聯盟是這樣做的！

同時，劉紫千也提到了雲清聯盟威脅情報中心。該中心從實戰實用角度出發，可實現獲知超過邊緣帶寬的攻擊規模測度、彌補部分檢測能力未覆蓋的範圍、對於攻擊來源地的準確溯源能力、獲知聯盟成員內部被感染的肉雞的能力，同時還能獲取多種類型信譽庫作為防護策略的重要輸入和了解攻擊態勢信息的服務，對抵禦DDoS攻擊起到關鍵指引作用。

而雲清聯盟副理事長、青松雲安全 CEO 孫大偉則闡述了「雲松」MSS一站式安全業務託管平台的特點與優勢。快速幫助聯盟成員建立起自己的安全能力中心，同時「雲松」平台可以自動匹配全網協同的防禦策略，響應雲清威脅情報中心下發的指令，並保持攻擊數據交互的同步。

如何應對DDoS攻擊雲清聯盟是這樣做的！