路沙

2107年，無數(shù)的勒索軟件威脅以及越來越多的網(wǎng)絡(luò)釣魚行為讓人們防不勝防，身處其中，DDoS攻擊似乎扮演了推波助瀾的角色，因此不出意外地受到了人們的“重點(diǎn)照顧”。

在2017年舉辦的媒體見面會上，面對DDoS日益增加的攻擊流量和變化多端的攻擊形式，Arbor Networks 大中華區(qū)總經(jīng)理金大剛以金庸小說當(dāng)中的眾多武功秘籍為例，講述了Arbor在DDoS防御上的十八般武藝。

進(jìn)入2018年，DDoS攻擊將呈現(xiàn)出哪些新的趨勢？在防御手段上需要哪些變革？未來，行業(yè)關(guān)注點(diǎn)和技術(shù)創(chuàng)新方向又將走向何方？帶著這些問題，《中國信息化周報(bào)》記者再一次采訪了金大剛，希望透過Arbor的所思、所想、所做，窺探出DDoS攻擊在新一年的“來龍去脈”。

DDoS攻擊手段和態(tài)勢

愈發(fā)復(fù)雜多變

年初，Arbor發(fā)布了《第十三期年度全球基礎(chǔ)設(shè)施安全報(bào)告》。報(bào)告顯示，物聯(lián)網(wǎng)設(shè)備的使用以及DDoS攻擊服務(wù)的創(chuàng)新使得DDoS攻擊頻次和復(fù)雜程度都不斷攀升。其中，2017 年共發(fā)生 750 萬次 DDoS 攻擊，約占全球互聯(lián)網(wǎng)流量的三分之一。而在攻擊手段上，多向量攻擊以及結(jié)合了大容量泛洪、應(yīng)用層攻擊和 TCP 狀態(tài)耗盡攻擊等形式的復(fù)雜攻擊手段，使得DDoS攻擊越來越難以防范。

金大剛表示，2017年，Arbor認(rèn)為48%的DDoS攻擊行為都是混合性的。從單一攻擊手段和領(lǐng)域上來看，多向量攻擊相較于2016年增加了30%，HTTP攻擊大概增加了73%，加密過后的攻擊行為增長也高達(dá)68%。從整體市場來看，DDoS攻擊的行業(yè)包括政府、金融以及教育等領(lǐng)域，被攻擊的數(shù)量增加了將近1倍，而造成的損失相較于2016年則增加了5倍。

面對日益復(fù)雜的攻擊手段，在金大剛看來，這些似乎都不足為懼，因?yàn)锳rbor在“十年如一日”的做著這份工作。俗話說“知己知彼，才能百戰(zhàn)不殆”，通過與全球超過400家的運(yùn)營商合作，Arbor可以利用ATLAS（主動威脅分析系統(tǒng)）從全球超過40%的流量當(dāng)中分析出最新的攻擊行為，通過消化、吸收、再創(chuàng)新之后，進(jìn)而可以始終走在DDoS攻擊的前面，扎好防御的籬笆。

金大剛提到：“攻擊的復(fù)雜度可能體現(xiàn)在頻率、流量以及形式方面，攻擊源也可能是不同的IP和應(yīng)用。不過即便如此，Arbor基于多年的技術(shù)和經(jīng)驗(yàn)，憑借無狀態(tài)表架構(gòu)、指紋知識庫以及對戰(zhàn)學(xué)習(xí)三大絕招也足以應(yīng)對復(fù)雜多變的DDoS攻擊行為。”

構(gòu)建虛擬環(huán)境下的安全體系

如今，企業(yè)上云已成為行業(yè)共識。在這個(gè)過程當(dāng)中，多云管理以及不同平臺之間數(shù)據(jù)遷移的安全性也就呈現(xiàn)出新的特性。隨著企業(yè)體系結(jié)構(gòu)演變成異構(gòu)環(huán)境中的服務(wù)和虛擬化部署，就需要一個(gè)全面的網(wǎng)絡(luò)安全策略與之相適應(yīng)，從而削弱包括DDoS在內(nèi)的不斷演變的威脅。

金大剛表示，Arbor在未來的創(chuàng)新方面，更加傾向于虛擬化的方向。目前，企業(yè)對于基礎(chǔ)設(shè)施的構(gòu)建正在從私有云的環(huán)境向公有云或者其他的虛擬環(huán)境轉(zhuǎn)變，所以Arbor在研發(fā)方面除了持續(xù)關(guān)注黑客新的攻擊手法之外，同時(shí)也在致力于客戶端的網(wǎng)絡(luò)環(huán)境的搭建。例如，從自建到云上部署，需不需要做一些虛擬化的配置，或者在未來發(fā)展到SDN的網(wǎng)絡(luò)環(huán)境之下，需不需要做一些相應(yīng)的適配。

與此同時(shí)，Arbor也在自動化技術(shù)的應(yīng)用方面持續(xù)進(jìn)行著研發(fā)和探索。金大剛表示，其實(shí)目前Arbor無論是在產(chǎn)品設(shè)計(jì)，還是防御能力上都具備了較大程度的自動化，用戶安裝Arbor產(chǎn)品之后，經(jīng)過一段時(shí)間的學(xué)習(xí)，就算有DDoS攻擊的發(fā)生，用戶不需要改變設(shè)備的參數(shù)設(shè)定，就能實(shí)現(xiàn)直接阻擋。不過，要想進(jìn)一步縮短平均檢測時(shí)間和平均響應(yīng)時(shí)間，還需要增加非常多的人工智能技術(shù)。

目前，Arbor基于內(nèi)置對抗措施、近乎實(shí)時(shí)的威脅情報(bào)傳送以及云信令技術(shù)，使得DDoS攻擊防護(hù)解決方案越發(fā)智能化、自動化，能夠靈活地更新、重新配置和完善自動響應(yīng)功能，實(shí)現(xiàn)更高效、更便捷地網(wǎng)絡(luò)防護(hù)。

尋求本地化、定制化的合作新模式

采訪中，金大剛強(qiáng)調(diào)，Arbor會根據(jù)每個(gè)國家的本土政策，尋求為本地化的廠家提供定制化的解決方案。除了思考虛擬化的技術(shù)之外，Arbor也在考慮采取OEM的模式與本地的廠家進(jìn)行合作，希望以此促進(jìn)Arbor在相應(yīng)地區(qū)的落地和發(fā)展。

之前也提到，Arbor在攻擊流量的收集和分析方面已經(jīng)與全球400多家運(yùn)營商展開了緊密合作。對此他表示，透過這樣的合作，不僅可以實(shí)現(xiàn)雙方資料和情報(bào)知識的共享，增加Arbor在某個(gè)國家和地區(qū)深入落地的資源，也可以使得相應(yīng)的國家增加對Arbor的認(rèn)知深度和廣度。

在中國的市場拓展方面，Arbor很早就與運(yùn)營商展開了持續(xù)、開放的交流。隨著DDoS攻擊態(tài)勢的發(fā)展以及Arbor自身業(yè)務(wù)拓展的需要，相信他們之間的合作會逐漸朝著深入化、實(shí)質(zhì)化的方向發(fā)展。