你可能没见过的全球最大1Tbps DDoS攻击实战演练

日期: 2015-09-20 来源:TechTarget中国

根据SANS的《2014 DDoS Attacks Advancing and Enduring》调查显示,约60%的受访者表示其公司部署了DDoS缓解计划。这意味着40%的受访者没有明确的DDoS防御策略。很多DDoS攻击并不是很严重,但是成功的DDoS攻击带来的影响可能相当具有破坏性,特别是当业务服务被中断一段时间时。对于DDoS事件,企业面临着相关的响应、清理和机会成本,但对于大多数企业而言,业务中断是最大的成本。

近日,百度在北京举行了以“我来了”为主题的全球发布会,宣告云加速3.0的隆重上线。百度总裁张亚勤亲临发布会现场,分享了百度对IOT时代信息安全的观点和战略。百度云安全总经理马杰介绍了百度云加速的全球服务网络,在加速、安全、SEO方面的产品升级和优势,以及百度云安全的云端安全生态系统建设战略。

百度云加速还邀请中国电信、CloudFlare以及乐视云一起,现场进行了迄今为止史上最大流量的DDoS攻防演练,成功抵御了峰值超过1Tbps的超高流量攻击,刷新了世界记录,成为当日发布会现场的最大亮点之一。云加速在全球的主要合作伙伴,包括各大主流云服务平台、IDC、域名商,以及100多家主流媒体,共同见证了这一历史性的时刻。

加速网络覆盖全球

此次发布的百度云加速3.0,实现了全球CDN网络覆盖,加速性能和产品稳定性大幅提升。在国内,百度云加速现有节点正分批从10G扩容到50G超级节点;在国外,百度与全球领先的CDN厂商CloudFlare达成合作,CloudFlare将向百度云加速的用户开放在全球的45个超级节点,结合百度自身在国内的17个超级节点,成功地建立了一个覆盖全球的CDN加速和安全防御网络。

百度云加速在国外使用了更为高效的Anycast(任播)技术。用户加入云加速后,会统一分配一个海外IP地址,全球流量在路由层面毫秒级自动分发到分布在五大洲的超级节点。相比DNS分区域解析,Anycast在路由层面解决就近访问的方式更迅速、更精确。

百度的ADN网络是一个由百度云加速、CloudFlare和电信云堤三方强强联手共同建立的全球抗攻击网络。当攻击来的时候,百度云加速会分析流量来源,海外攻击用Anycast技术分散到CloudFlare在全球的众多超级节点上进行清洗;境内流量,云加速会分析攻击特征,并将特征同步给合作伙伴电信云堤,由云堤强大的近源压制能力来进行流量封堵。在这个过程中,摒弃了简单粗暴的封IP方式,而是通过智能的ADN网络,实现了高吞吐低误杀的DDoS清洗能力。

史上最大DDoS攻击,1Tbps刷新行业记录

作为此次发布会的重头戏之一,百度云安全联合乐视云、中国电信等合作伙伴,现场为嘉宾们上演了一场精彩的DDoS攻防实战演练,攻防演练持续了十多分钟,攻击流量峰值达1Tbps,刷新了全球DDoS攻击最大流量的历史记录。

乐视云作为模拟攻击方,云加速、CloudFlare和云堤则组成了强大的防守方。在乐视云计算有限公司CEO、乐视战略项目副总裁吴亚洲发出开始信号后,工作人员随即启动了针对云加速的大流量攻击。来自乐视云的巨大流量直接打到云加速平台上,云加速工程师随即快速响应,百度自主研发的DDoS/CC清洗算法自动运行,并且与CloudFlare和云堤形成联动:云加速识别到来自国外的攻击流量,通过Anycast在路由层面分散到全球超级节点进行清洗;国内攻击流量则是云加速将攻击特征同步给云堤,由云堤进行近源清洗。整个攻防过程中,正常的访问得到回源,而攻击流量则被清洗掉。

当日,攻击流量峰值达到1Tbps,是全球史上最大流量的DDoS攻击,是此前最高值的两倍还多,被百度云加速成功抵御。攻击持续期间,接入云加速的广大站长和用户,没有感受到网络访问受到丝毫影响,而被攻击的网站也能正常访问。

流量峰值1Tbps是什么概念呢?目前,国内机房服务器常见带宽为100Mb左右。而10Gbps,是目前多数互联网公司网站的防御上限值,只有少数互联网巨头例外。为人熟知的火车票售票官网12306.cn,在2014年春运期间,访问日峰值达297亿,总带宽约12G,被誉为“世界最忙网站”。而1Tbps就相当于一秒内约产生了83个12306“最忙”的一天产生的所有访问流量,或者说是一秒钟内就产生了近3个月12306春运日访问峰值的流量。

百度云加速对峰值1Tbps攻击流量的成功防御,刷新了安全行业的全球记录。云加速和合作伙伴们一道,将国内云安全行业的安全防护能力推向了又一个高峰。

张亚勤:详解百度安全战略

张亚勤认为,网络安全领域正呈现出明显的全球化、物联化、以及非标准化的趋势。百度安全如何应对这些新趋势带来的挑战呢?

在应对全球化的安全挑战方面,百度安全一是在全球范围内布局,建立全球CDN网络,帮助中国互联网平台走出去;二是针对全球化分布的网络安全威胁,百度安全坚持自主研发并掌握了核心技术,使得百度安全以及合作伙伴们能不必受制于人,掌握安全上的主动权。
在应对万物互联带来的挑战方面,百度安全则主要以体系化的建设达到全面防御的目的。从云端到移动端再到PC端,构建了一套完整的产品矩阵,使得百度安全能够先人一步发现新动向并做出响应。利用全球领先的人工智能技术,百度形成了从企业级安全产品到个人安全应用在内的全体系“泛安全”产品布局,带来互通、联动、彼此扶持的集群化优势,从而不遗漏任何新的安全问题。

对于用户对“非标准化”安全的需求,百度安全帮助网站更好的被搜索引擎收录,并帮助站长、开发者们建立良好的用户体验。安全及加速之外更是导入百度生态优势,为大家提供贴心服务,共同成长。

张亚勤承诺,在百度云加速发布会之后,百度安全的所有产品,尤其是面向企业的云产品,会一如既往地提供优质服务,携手合作伙伴,共同做大互联网产业。

以开放的姿态共建云安全新生态

通过此次云加速全球发布会,可以看出百度在云安全实践上的三个特点:一方面,从发布会的规格可以看出,百度非常重视此次产品发布,重视云安全领域。另一方面,从此次云加速成功防御史上最大流量——1Tbps的DDoS攻击可以看出,百度在云安全市场的深耕已见成效,技术能力国内第一当之无愧。最后,参加此次发布会的云厂商代表和合作伙伴,包括了电信云、金山云、华为企业云、搜狐云景、百度开放云、又拍云、青云等国内主流云平台以及亚马逊中国等,清楚表明百度云安全携手国内外主要云服务商,共建云安全生态的决心。

有理由相信,百度云安全以开放、中立、平等的心态,与各个合作伙伴构建起来的云端安全生态,将随着云计算产业的进一步日益成熟而发展壮大,为提升世界互联网安全做出更多的贡献。

中国云安全市场的王者

随着云服务的日益普及,作为安全行业的重要领域,云安全已成为广大厂商的迫切需求。在此大势下,今年4月,百度斥资收购了安全宝,并将其融入百度云安全体系。百度云安全以云加速和安全宝为核心,构建了一套完整的安全解决方案,并和国内外各大云服务商合作,逐步构建了一个云安全新生态。目前,百度云安全的市场份额超过30%,已经牢牢地占据着中国云安全市场第一的位置。

百度云加速是为网站提供网络加速、安全防护和搜索引擎优化等一站式服务的管理平台。云加速在全国骨干网上部署了大量节点和带宽资源,整合了百度自有的CDN技术以及防攻击体系,为广大网站提供加速、安全和页面优化等功能。百度云加速实现了让网站更快的到达全球用户;更高的优化和推广能力以及更强大的抵御攻击的能力,帮助用户更好的实现商业价值。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

相关推荐