近日,国际权威市场研究与咨询机构 Forrester 发布了最新全球报告The Forrester Wave™: DDoS Mitigation Solutions, Q1 2021。报告评选并横向对比了11家国际领先厂商的DDoS防护能力及其解决方案,阿里云凭借领先的智能防御引擎与良好的用户体验,成为中国唯一入选厂商。自动响应、快速部署、告警渠道多样性与内容丰富度获评最高等级。
“对比购买硬件,75%的全球网络安全决策者更希望通过采购服务的方式,来应对DDoS攻击威胁。”
——Source: Forrester Analytics Business Technographics® Security Survey, 2020
报告认为,云资产保护、7层防护和响应自动化是此类解决方案差异化的关键因素,不断改进的云交付与服务方式更有可能诞生未来市场领导者。
随着企业资产不断迁往云端,云厂商提供的防护方案能够更好与业务应用、数据融合。为避免运维人员被拖入战争泥潭,供应商还应该提供可自动执行的缓解措施,以应对自动化恶意攻击,甚至是未知的DDoS攻击类型。
智能驱动防护效率提升
“阿里云的核心优势在于AI/机器学习引擎,它可以在基准化之后,根据不同情况灵活使用策略,精准区分恶意流量和合法流量。”
以大数据计算和机器学习能力建设AI智能引擎,基于云上海量威胁情报沉淀(攻击IP与攻击指纹等),阿里云DDoS防护方案先天具备对各类业务特征及其易受威胁的先验知识,可实现对已知攻击的事前防御。
在无需任何操作的前提下,默认为用户提供高等级安全保护。
“千人千面”的阿里云DDoS防护
基于不同业务类型,面对L3、L4、L7攻击均可实现超过99%的自动化响应
云的计算优势则赋予了防护方案面对复杂或未知攻击,动态灵活的自动化响应能力,可根据攻击态势、业务变动动态调整防护策略。其自动防误伤机制,可秒级调整处置策略,大幅降低运维成本。
2020年11月,该引擎成功抵御了史上最大规模资源耗尽型DDoS攻击(又称CC攻击),峰值高达536.9万QPS。
原生安全带来更佳用户体验
报告还指出,阿里云DDoS防护方案的最大吸引力之一,在于其已成为云基础架构的一部分,可为客户提供原生安全防护。
据阿里云安全最新发布的《DDoS攻防态势观察报告》,截至2020年,100Gbps+大流量攻击占比连年翻倍,资源耗尽型攻击水位已达300万QPS级别。
面对日趋复杂化、流量规模不断刷新的DDoS攻击,云防护方案的弹性扩容特性表现出显著优势:
- 可快速适配业务发展需求
- 其透明防护模式无需改变业务架构,不增加网络延迟
- 通过与CDN、DNS、全球加速等云产品联动,为云上资产提供贴身防护
得益于与基础设施的深度绑定,阿里云DDoS防护可构建从全量日志采集到计算分析,再到线上引擎策略更新的体系化防护;支持同账号下云资源共享DDoS防护能力,帮助企业快速提升整体网络安全防护等级。
阿里云DDoS防护具备透明、DNS、BGP路由、SDK等丰富接入模式,支持静态页面Cache,可跨境网络优化加速。在全球防护的优势场景中,能够利用Anycast和GSLB技术,根据攻击来源就近调度阿里云全球DDoS防护节点,在攻击源头进行过滤,解决本地机房带宽瓶颈与攻击导致的跨境网络拥塞,更好帮助业务发展。
基于阿里巴巴经济体自用体系,并提炼标准化服务面向客户开放,阿里云DDoS防护在保障天猫、淘宝、高德、蚂蚁、Lazada等全球化业务过程中积累了丰富经验,每天平均防护云上DDoS攻击2500次,成功防护1Tbps攻击,并在G20峰会、金砖五国会议等重要活动中提供网络安全保障服务。
