5月10日, 雲清聯盟聯合24家會員單位, 在北京中關村舉辦了全網協同防護方案新聞發佈會。 會上聯盟正式對外發佈一套以資料為中心、應對以DDos 攻擊為代表的雲端網路攻擊的全網協同防護方案。 金山雲作為會員單位之一出席了本次會議。
在互聯網技術加速發展和應用場景不斷豐富、物聯網及移動設備廣泛普及的背景下, DDoS攻擊也變得頻繁。 並且由於攻擊呈現出手段多、流量大、全球化特點, 單個組織無法形成有效對抗, 順勢而為, 雲清聯盟于2015年成立。 依託中國電信、華為、金山雲等國內領先廠商的資源優勢,
攻擊頻現 安全保衛迫在眉睫
據相關資料顯示, 2014年至2016年期間, DDoS攻擊峰值由350Gbps上升至600Gbps, 2016年全球DDoS攻擊峰值流量達1.1Tbps, 同比增長40%。 尤其在遊戲、視頻、直播等行業, 大流量甚至超高流量的DDoS攻擊越發普遍。
目前, 業界在應對DDoS攻擊的防禦措施上提供了各類豐富的解決方案, 但多種問題仍亟待解決。 首先, 資料庫面臨本地清洗和雲清洗之間的斷裂, 無法即時同步;其次, 全網的DDoS威脅情報大資料庫缺乏,
為此, 在面對大流量DDoS攻擊時, 單個組織顯然無力應對。 推進本地清洗和雲清洗間介面標準化、構建DDoS攻擊態勢威脅情報資料庫、推進相關法規建設迫在眉睫。 需要一個強有力的組織去推動諸多工作, 各主流服務廠商聯合組建雲清聯盟乃是大勢所趨。
協同作戰, 抵抗DDoS勢在必行
DDoS情報庫作為協同安全防護的重要組成部分, 需要運營商、雲服務商、設備廠商、行業組織、企業使用者等各方共同參與建設。 各方共用出的行業性安全服務經驗, 將為情報庫的建設和協同安全防護體系的建立打下堅實的基礎。
目前, 金山雲已面向遊戲、視頻、政企、互聯網等行業提供整體雲服務解決方案, 並在用戶業務安全、穩定運行方面, 提供了非常完備的安全保障措施, 積累了豐富的經驗。 金山雲陸續通過了國家資訊安全等保三級、ISO 9001、ISO 27001、可信雲安全等認證、國際雲安全聯盟CSA的C-STAR權威認證。
2016年3月, 金山雲防攻擊中心正式上線, 包含基礎防護及高防IP兩種產品。 基礎防護產品每天為使用者進行上千次清洗, 清洗的攻擊流量以SYN flood和UDP flood為主。 在UDP flood中, 大流量的攻擊超過10G的多為反射型攻擊, 包括典型的NTP反射、DNS反射和SSDP反射。 對於流量較小、不易發現的攻擊, 金山雲具有網路全流量鏡像系統。 通過觀察流量態勢、各個協定的流量資料、TCP協定的標記位元統計、HTTP的請求報文數和回復的報文狀態碼的統計,
金山雲高防IP為用戶已備案的功能變數名稱或公網IP提供最高800G的DDoS高級防護。 使用者在遭遇大流量DDoS攻擊的情況下, 可以在配置後將攻擊流量引至高防IP, 確保源站穩定可用, 用戶只需要很簡單的配置, 即可使用高防服務, 不需要對原網路拓撲做任何修改。 2017年4月, 金山雲高防IP 2.0新版本上線, 新增BGP鏈路的高防IP, 將為用戶提供更加優質、穩定的防攻擊服務。
在防攻擊之外, 金山雲全面深耕雲安全。 通過部署全自動漏洞掃描系統,
作為雲清聯盟的重要成員單位之一, 金山雲將會積極參與推進近源清洗的全網協同防護方案的發佈及落地, 貢獻威脅情報, 助力威脅情報共用平臺的建立;攜手聯盟合作夥伴, 一同守護國內網路安全的大環境!