国内的DDoS防御做的比较好的有哪些?


勿忘初心提问于 2018-11-21 16:46
1 个回答
  • 阿凡达2018-11-21 17:18

    有一款曾经比较火的二战题材游戏,叫《突袭:资源战争》。小编之所以冒着暴露年龄的风险说这款游戏,是因为它有两个关键词,和 DDoS 防御很像:

    • 战争
    • 资源

    这部资料片加入了资源的概念,任何机械单位都需要汽油才能开动。同样,DDoS 防御策略说得再好,也是需要资源来支持的。当然,同样的一手牌,不同的玩家会打出不同的战绩。小编认为,抗 D 要做得好,就不仅要深刻领悟抗 D 的资源战争本质,能够有生命不止对抗不止的觉悟,更要具备优化资源利用率的策略与技术。

    网易云作为抗 D 资深玩家,提供 DDoS 高防DDoS 基础防护的服务,我们的安全首席架构师沈明星对抗 D 有深刻的认识:

    未来DDoS攻击的流量越来越大的同时,流量也会越来越复杂,这对DDoS的识别挑战会比较大

    他建议容易遭到攻击的企业如此增加自身的实力:

    • DDoS是资源的对抗,因此要做系统的储备、系统的优化
    • 在设计应用时,可以做有些动静分离,把一些静态的资源分拆到CDN,动态的资源微服务化,不要有很重的请求——特别耗资源的话,会成为短板,黑客就会死揪这个短板。
    • 可以考虑外围的帮助(比如说网易云易盾高防的产品等),尤其是在有人特意搞破坏的情况下。哪怕平时不用,也可以当做储备,遇到大流量攻击时,就可以甩到云端的清洗上去,做到一个立体的多层次防护。

    沈明星还有一个观点:安全必须要造轮子,因为这能在攻防对抗上增加把控度。比如针对网易考拉双 11 大促,“我们会造一堆轮子,在活动之前挂的可能是方案1,但真正上线时就会切换成方案6。过程中,也不会不断的去变,并且这些都不是标准的东西。”通过造轮子,让攻击者分析成本变高,让攻击的成本和收益不对等,从而放弃攻击。

    沈明星带领团队:

    • 自研出网易独有的 NDS 抗 D 架构,稳定性达到 99.99%;
    • 自研的“自适应DDoS攻击深度检测和防御系统”入选工信部公示的网络安全示范项目。
    相关阅读因为喜欢“对抗”,这位安全首席架构师一年为网易云节省上千万