从金庸小说到DDoS防护
作者:星期三, 十月 25, 20170

在金庸的武侠小说当中,几乎所有的故事都围绕一个场景展开,那就是“江湖”。在江湖这一亩三分地里,武林人士以门派自立,每天都想着通过修炼武功打败他人,而一跃成为武林盟主,所以,诸如神功、神剑、宝典、真经等所谓的上乘武功就都冒出来了。结果呢?却是走火入魔者居多,从此江湖上再无这号人物,彻底销声匿迹了。

目前,在DDoS领域也存在三大门派。一是提供防火墙、IPS、WAF服务的厂商。二是各家运营商。三是CDN从业者。这三大门派都想通过修炼自身的武功秘籍而成为武林盟主,然而时也命也,命门的存在导致他们在角逐盟主之位时功败垂成。

首先,防火墙、IPS、WAF等设备的命门在于存在最大会话数的限制,当DDoS攻击流量达到一定程度时就会产生性能瓶颈,就像是未练就神功已先拔刀自宫了。其次,各家运营商的最大问题是不能侦测到layer7的攻击行为。最后,CDN从业者只能保护与网页形态相关的客户,其保护行为是局部和片面的。

事已至此,三大门派已是回天乏术,一声叹息化为流水,一去不还。不过,诺大的江湖不可一日无主,经过商定,Gartner、Frost & Sullivan、IDC等武林至尊共同倡导构建了阶层式DDoS防御体系。该体系将成为新的江湖标准,谁能完成,谁就将坐上武林的头把交椅。

江湖纷乱 正邪之争不眠不休

所谓的江湖纷争,除了为争夺武林盟主之外,名门正派与邪教的对立也是一大原因。《倚天屠龙记》当中,六大门派围攻明教光明顶,《笑傲江湖》中,名门正派与日月神教之争就是其中典型。而在DDoS领域,也同样上演着这样一场正邪之间的明争暗斗。

如今,DDoS的攻击流量呈现出指数级的增长趋势,攻击形态也从最早的海量攻击,向更加精准和短小精悍的状态耗尽攻击和应用层攻击方面转变。传统的DDoS攻击,在江湖当中的表现就是一位武林高手面对一群小喽喽的围攻,其结果必然是以一敌十或以一敌百。然而,新形态的DDoS攻击则大为不同,其表现就像两个绝顶高手之间的对决,稍有不慎就会伤及性命,从而落得满盘皆输。

传统意义上,DDoS是利用合理的服务请求来占用过多的服务资源,使得合作用户无法获得正常的服务响应。这就像黑客向用户使出了一记太极拳,虽然出招缓慢,但杀伤力却极大。现在,随着DDoS攻击形态的演变,DDoS攻击也变得更加迅速,就像葵花宝典一样,以快为主,令对手看不出破绽,没有还击的机会。

DDoS攻击,除了上面所提到的攻击流量和形态的变化之外,攻击的复杂度和频率也都愈来愈高。在攻击复杂度上面,呈现出了罕见的多向量自然结合的攻击特征,而在攻击频率上,今年第一季度的攻击量就超过了去年一整年的总和。

这个时候,面对逐渐强大且日益嚣张的黑客,以Arbor Networks为代表的名门正派需要担负起剿灭邪教,重整武林的重任,还江湖以安宁。

手握三大绝招 制胜华山论剑

《射雕英雄传》当中,东邪、西毒、南帝、北丐、中神通在华山之巅大战七天七夜,“五绝”都使出了浑身解数,将自己毕生所学鱼贯而出,最终还是“中神通”王重阳技高一筹,成为此次华山论剑的胜者,从而进阶为武功天下第一人。

而身处DDoS江湖,Arbor Networks的进阶之路也是通过一次次的“华山论剑”所铺就的。自2000年行走江湖以来,17年间通过不断修炼,并且“打怪升级”,终成一代武林至尊,笑傲江湖。其中,客户资源囊括了世界95%的运营商,与100多个国家的ASERT交换数据资源、与400多家运营商达成了合作协议,并且被包括Quadrant Knowledge Solutions、Frost & Sullivan、Infonetics在内的国际权威调研机构评定为市场领导者。而在所掌握的众多武功秘籍当中,凭借最重要的三大绝招,使得Arbor Networks独步武林,所向披靡。

第一招:九阳神功(又名无状态表架构)。《倚天屠龙记》当中,张无忌无意中习得了九阳神功这等绝世武功,至此开启了一生的开挂之路,从之前病恹恹的弱小子,一下变成了拥有神功护体,百毒不侵的绝顶高手。而Arbor Networks DDoS防护产品所具备的无状态表架构特点就像是习得了九阳神功一样,无论是最大会话数的限制,还是layer7的攻击行为,通通都成为过眼云烟,并且任何流量的DDoS行为也都变得“小儿科”,应对起来更加轻松自如。

第二招:太极功(又名指纹知识库)。《倚天屠龙记》当中有一章节,赵敏带领手下的一帮“牛鬼蛇神”冒充明教打上了武当山,为了应对对方的挑衅,张三丰不得不临时教授张无忌太极功的口诀,结果现学现卖的张无忌竟然以超神的状态打败了玄冥二老等绝顶高手,化解了危机。经此一战,张无忌的武功天赋让那些死敌们瞬间有了一种肝儿颤的感觉,还没打就已经胆怯了。

为什么小小年纪的张无忌就这么厉害呢?细细想来,集合了师公张三丰、外公“白眉鹰王”殷天正、父亲张翠山、母亲殷素素的优良基因,外加义父“金毛狮王”谢逊的谆谆教诲的张无忌,如果失败了是不是都有些天理不容!

在这方面,Arbor Networks经过17年的积累,通过与世界上众多运营商的合作,可以获得世界上超过40%的DDoS攻击样本流量,这些流量最后将进入资料和数据中心进行分析和处理。如果有新形态的DDoS行为存在,Arbor Networks都将第一时间发现。所以说,在DDoS领域Arbor Networks收集了丰富的指纹知识和优良基因,透过这些指纹和基因,Arbor Networks可以掌握DDoS攻击行为的变化规律和趋势,从而能够做到一击即中,永绝后患。

第三招:乾坤大挪移(又名对战学习模式)。除了九阳神功,张无忌掌握的另一门武功绝学就是乾坤大挪移,乾坤大挪移功法源自波斯明教,乃镇教之宝,其不仅集武功道理之大成,还能复制对手武功,制造对手破绽,并通过牵引挪移敌劲,实现借力打力的目的。Arbor Networks 的DDoS产品所具备的对战学习能力与乾坤大挪移的功力有着异曲同工之妙,可以根据黑客的表现和行为做出是否具备攻击行为的判断,并采取措施,从而减少误判行为,提升阻断效率。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章