抗D军团云清联盟正式成立 Dyn可能并未遭到严重攻击?
作者: 日期:2016年10月26日 阅:3,146

上周五,发生的一起影响重大的网络攻击事件,致使美国东海岸及欧洲的用户无法访问多家全球知名网站,DDoS攻击已经成为互联网及物联网世界的一大公害。昨天下午,一家以抗DDoS攻击为使命的行业联盟正式宣布成立。

13

云清联盟由五大类机构组成:

1. 行业组织

负责指导或协调工作,目前包括国家互联网应急中心、马来西亚网络安全协会、非洲联盟。

2. 云服务提供商

提供本地清洗能力,包括广州尚航、中建材信息、金山云、青云。

3. 云清洗服务商

提供云清洗资源,包括青松智慧和KIO(墨西哥运营商)。

4. 电信运营商

提供云清洗和网络支持,中国电信。

5. 设备厂商

提供清洗设备,华为。

云清联盟执行主席刘立柱在主题发言中表示,云清洗产业目前存在“本地清洗设备与云清洗中心无法联动、缺少情报合作与协同防护机制、DDoS行业标准发展滞后”等问题。从而无法有效的减少全球的DDoS攻击活动,反而呈现出逐渐扩大、恶化的趋势。云清联盟力图通过连接本地清洗和云清洗,共享威胁情报,建立协同防护平台,推动行业标准的制定,来改变这一恶劣现状。

云计算的发展浪潮,不仅催生了大大小的云计算提供商,相应的产业联盟活动也在频频发起。仅在不到一周的时间里,牛君就参加了三场有关云安全方面的联盟会议。印象最为深刻的就是昨天下午,在云清联盟论坛上,中国电信网络安全产品运营中心CEO刘紫千的演讲。

业内熟知,中国电信的安全服务品牌——云堤,依托运营商的网络和带宽资源,在抗DDoS攻击方面有着天然的优势。有着多年大网运营经验的刘紫千认为,电信的监测数据表明,DDoS攻击的频次越来越高,体量越来越大,并呈多元化上升趋势,被攻击目标多为经济发达地区,攻击源不定。DDoS攻击的恶化趋势,通过以下两组数字可见一斑:

  • 2016年前8个月,带宽峰值超过100Gbps的DDoS攻击平均每天达35.4次
  • 2016年7月,攻击带宽总量达到3.3万Tbps

介绍完DDoS攻击的现状,刘紫千谈起了这次域名服务提供商Dyn遭网络攻击一事,并表示出业界尤其是媒体,对所谓的Dyn遭受大规模DDoS攻击的真实性表示怀疑。

从电信的监测数据来看,我不太相信这是一次严重的DDoS攻击。

32 42 51

刘紫千提供了一些云堤的监测数据,包括三次攻击发生时间段内的骨干网和AS互联电路流量,以及中国电信全网流向Dyn客户四个C段地址的流量成份分析。数据显示,在攻击时刻电信网络peer直连电路汇总流量突增不超过40Gbps,四个C段地址流量累积峰值未超过400Mbps。以这些数据为基础,结合国际相关安全厂商、骨干网运营商的反应,刘紫千提出三个疑问:

真的是攻击吗?
真的是全球范围发起的DDoS?
我国互联网打出了多少流量?

话题回到云清联盟,刘紫千认为成立云清联盟这样的组织,日后联盟成员携起手来,就能够对DDoS的研判更加确凿,并令抗D防护更加有效,整顿和治理工作也会更加明确。

Tips

云清联盟、云安全联盟、行业云安全联盟傻傻地分不清楚?

云安全联盟成立最早,影响较大,成员最多,包括了云服务商、安全厂商等,是一个国际性联盟。

中国行业云安全联盟是国内IT服务商联合安全厂商发起的,旨在推动国内行业(私有)云发展的联盟。

云清联盟是由华为发起的,目的是通过集结各种机构的网络资源、防御力量和信息情报,并建立统一的云清洗架构和标准接口,共同抵御DDoS这种令全球网络“谈D色变”的恶意攻击。

相关阅读

华为抗DDoS业务初探 云清联盟是一盘很大的棋

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章