百度云安全:如何成功防御能让一座城市瘫痪的网络攻击

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全基线管理CSPM免费试用,1000次1年
简介: 前不久,老冀去上海参加了锤子科技新发布的坚果手机发布会,结果在预订的时间又过了一个多小时罗永浩才出来,后来才知道原来锤子科技的网站遭受了数十G的DDoS(分布式拒绝服务)攻击,致使本来准备在发布会后开始预售的网站陷入了瘫痪。

前不久,老冀去上海参加了锤子科技新发布的坚果手机发布会,结果在预订的时间又过了一个多小时罗永浩才出来,后来才知道原来锤子科技的网站遭受了数十GDDoS(分布式拒绝服务)攻击,致使本来准备在发布会后开始预售的网站陷入了瘫痪。

微信图片_20211222192119.jpg

由此可见DDoS对于互联网行业的巨大威胁。在这个高速发展的行业,即使网站停止运行一天甚至几个小时都是不可原谅的,甚至会造成巨大的经济损失。那么,互联网公司有没有什么好办法来防止这种致命的攻击呢?


1T的海量攻击消于无形


917日,老冀在北京望京昆泰酒店,观看了一场关于DDoS的实战演练。


其中,乐视云作为模拟攻击方,百度云加速与两家合作伙伴CloudFlare和中国电信云堤则是防守方。


下午3时许,乐视云计算有限公司CEO、乐视战略项目副总裁吴亚洲一声令下,一场针对云加速3.0的大流量攻击发起了。


第一波攻击来自乐视云海外节点,一开始就有数十G的流量,超过70G后百度云加速启动蓝色报警。而后,攻击流量逐渐增加至350G左右,云加速开始发出橙色报警。云加速启动合作伙伴CloudFlare的海外防御,通过Anycast进行流量分摊防御。


第二波攻击则来自国内。在第一波海外攻击被压制无法取得效果的同时,攻击方又启动了新一波的国内攻击,攻击流量增加到了600G,再次对该网站发起疯狂的攻击。也几乎就在同时,云加速发出红色预警,云堤启动了近源压制,把攻击流量在攻击源头的省内进行了拦截,余下的数百G流量持续在云加速ADN中心进行清洗。


看到两波攻击的效果都不理想,攻击方只好孤注一掷,攻击总流量突然升至1T以上,现场的媒体记者们都惊呆了,因为这已经刷新了全球的最高纪录,这个流量已经相当于12306春运期间,最高请求数的20倍,也是最高峰值带宽的83倍。


再做个比较,一般国内中小城市的总带宽也就500G左右,如果此时的这个流量全部打到某个中小城市的IP上,整个城市就会断网。


虽然只是短短的10分钟的实战演练,百度云安全总经理马杰的心却始终放不下来。倒不是对自己的百度云加速没有信心,而是担心瞬间这么大的异常流量会引起网监部门的注意,回头找他“喝茶”。


不过,通过这么一次真刀真枪的演练,也确实让业界见识了百度云加速出色的防御能力。当检测到异常的大流量攻击的同时,百度自主研发的DDoS/CC清洗算法就会自动运行,并且与CloudFlare和云堤形成联动:云加速识别到来自国外的攻击流量,通过Anycast在路由层面分散到全球超级节点进行清洗;国内攻击流量则是云加速将攻击特征同步给云堤,由云堤进行近源清洗。整个攻防过程中,正常的访问得到回源,而攻击流量则被清洗掉。


由于百度云加速的合作节点分布全球各地,1Tbps的流量打到云加速平台之后,会被瞬时分散到各个节点,并且受到了近源压制。所以对接入云加速的网站和用户造成的影响几乎没有。而且,像北京、上海等国家级网络节点的带宽非常高,经过初步清洗的流量就不会对网络产生很大的影响。因此,普通的网民也很难察觉出网络异常,但专业人士都能在网络上检测到当天有大流量经过。


微信图片_20211222202106.jpg


不只是加速


这也是20154月百度收购安全宝之后的第一次大规模产品发布。通过这次收购,百度云安全的市场份额超过了30%,已经是国内拥有最多客户资源的企业网络应用安全保护平台。如今,作为安全宝创始人之一的马杰感觉信心满满:因为百度强大的资源支持,给新成立的百度云安全注入了强大的动力。


其实,百度云加速3.0的功能远不止是加速。全新一代智能XDN——这是马杰对百度云加速3.0的定位,它“融合了全球覆盖的CDN网络,智慧安全的BDN网络,抗击超高流量的ADN网络,以及分布式防御DDN网络。但云加速3.0并不止于此,未来,我们还将融入更多个‘DN’,让用户的网站更快的到达全球用户;具备更高的优化和推广能力:建立更强大的抵御攻击的能力。百度云安全总经理马杰指出,百度云加速3.0的特点是:更高、更快、更强。更高指的是,把SEO(搜索引擎优化)作为更高的战略,因为对很多企业而言,防住安全隐患还不够,更重要的是版主他们把产品卖出去才叫安全;更快指的是,SEO要更快捷地实现,帮助企业把搜索结果推广到客户那里;更强则是指,百度有关键词服务,还有更强的防御能力。


在发布会上,马杰再三强调百度云安全的中立性、开放性。“在百度内部,百度云安全部与百度云是独立的两个并行的部门,所以百度开放云也是我的客户。而且,他们跟其他云拿到的接口是一样的。在阿里云或者腾讯云,安全是云的一个子部门,是以服务自己的云为主要目的,而我们是唯一的完全一个独立的部门,所有的云都是我的伙伴。”也正是因为这样,现在百度云安全也能够与电信云、金山云、华为企业云、AWS中国、青云,又拍云、品高云等第三方云服务提供商进行紧密的合作。


“所以在这件事情上,要让伙伴相信你,一定做到自己内部也是公平的。整个云的生态应该是一个更平衡的生态,对大家都更好。”马杰还表示,百度云安全会将自己的抗DDoS能力、CDN能力等各种能力都以接口的方式向合作伙伴分批开放,目的就是希望整个云的生态是一个平衡的生态,是一个百花齐放的生态。


而百度云安全的目标,就是成为所有云的基础技术服务商。当大家都在公有云市场淘金的时候,百度云安全希望成为卖水卖工具的那个人。

相关文章
|
13天前
|
SQL 安全 网络安全
网络安全的护城河:漏洞防御与加密技术的深度解析
【10月更文挑战第37天】在数字时代的浪潮中,网络安全成为守护个人隐私与企业资产的坚固堡垒。本文将深入探讨网络安全的两大核心要素——安全漏洞和加密技术,以及如何通过提升安全意识来强化这道防线。文章旨在揭示网络攻防战的复杂性,并引导读者构建更为稳固的安全体系。
30 1
|
22天前
|
SQL 安全 测试技术
网络安全的盾牌与剑——漏洞防御与加密技术解析
【10月更文挑战第28天】 在数字时代的浪潮中,网络空间安全成为我们不可忽视的战场。本文将深入探讨网络安全的核心问题,包括常见的网络安全漏洞、先进的加密技术以及提升个人和组织的安全意识。通过实际案例分析和代码示例,我们将揭示黑客如何利用漏洞进行攻击,展示如何使用加密技术保护数据,并强调培养网络安全意识的重要性。让我们一同揭开网络安全的神秘面纱,为打造更加坚固的数字防线做好准备。
39 3
|
21天前
|
安全 算法 网络安全
网络防御的艺术:揭秘加密技术与安全意识的重要性
【10月更文挑战第30天】在数字化时代,网络安全已成为我们生活中不可或缺的部分。本文旨在揭示网络安全漏洞的成因,探讨如何通过加密技术和提升安全意识来构建坚固的网络防线。文章将深入分析常见的安全威胁,并分享实用的防护策略,帮助读者在日益复杂的网络环境中保持警觉和安全。
64 29
|
8天前
|
存储 SQL 安全
网络防御的盾牌与剑:探索网络安全漏洞、加密技术及安全意识的重要性
【10月更文挑战第42天】在数字时代的浪潮中,网络安全成为保护个人隐私、企业资产和国家安全的关键。本文将深入分析网络安全漏洞的根源,探讨加密技术如何为数据提供护盾,并强调提升全民网络安全意识的必要性。通过深入浅出的讲解和实际案例,我们旨在构建一道坚固的网络防线,为抵御网络威胁提供策略和工具。
|
12天前
|
SQL 安全 网络安全
网络安全的盾牌与矛:探索漏洞防御与加密技术
【10月更文挑战第39天】在数字时代的浪潮中,网络安全成了守护个人隐私与企业资产的坚固盾牌。本文将带你深入了解网络安全的两大支柱——漏洞防御与加密技术。我们将从基础概念入手,逐步揭示网络攻击者如何利用安全漏洞发起攻击,同时探讨防御者如何通过加密技术和安全意识的提升来构建坚不可摧的防线。你将学习到如何识别常见的安全威胁,以及采取哪些实际措施来保护自己的数字足迹。让我们共同铸就一道网络安全的长城,为信息时代保驾护航。
|
12天前
|
机器学习/深度学习 人工智能 安全
AI与网络安全:防御黑客的新武器
在数字化时代,网络安全面临巨大挑战。本文探讨了人工智能(AI)在网络安全中的应用,包括威胁识别、自动化防御、漏洞发现和预测分析,展示了AI如何提升防御效率和准确性,成为对抗网络威胁的强大工具。
|
15天前
|
监控 安全 网络安全
网络安全的盾牌:漏洞防御与加密技术的现代策略
【10月更文挑战第36天】在数字化浪潮中,网络安全成为保护个人隐私和企业资产的关键防线。本文深入探讨网络安全漏洞的成因、影响及防御措施,并分析加密技术如何为信息安全提供坚固保障。通过案例分析和代码示例,揭示提升安全意识的重要性及其在防范网络攻击中的作用,旨在为读者提供一套全面的网络安全解决方案和预防策略。
|
15天前
|
SQL 安全 算法
网络安全的隐形盾牌:漏洞防御与信息加密的艺术
【10月更文挑战第36天】在数字世界的海洋中,网络安全犹如一艘船的保护罩,守护着我们的隐私和数据安全。本文将揭开网络安全的神秘面纱,从常见的网络漏洞到先进的加密技术,再到培养必要的安全意识,我们将一步步构建起防御的堡垒。文章不仅分享技术细节,还强调了在个人和组织层面采取积极措施的重要性。
|
17天前
|
监控 安全 网络安全
企业网络安全:构建高效的信息安全管理体系
企业网络安全:构建高效的信息安全管理体系
50 5
|
19天前
|
存储 安全 算法
网络安全的屏障与钥匙:漏洞防御、加密技术与安全意识
【10月更文挑战第31天】在数字时代的海洋中,网络安全犹如灯塔指引着信息的安全航行。本文将探讨网络安全的三大支柱:网络漏洞的防御策略、加密技术的应用以及提高个人和组织的安全意识。通过深入浅出的分析,我们将了解如何构建坚固的网络防线,保护数据不受威胁,并提升整个社会对信息安全的认识和重视。
下一篇
无影云桌面