近年来,网络攻击引发的全球潜在经济损失数额巨大。网络安全风险的升级,使政府和企业都对风险愈加关注。为了更好地守护政企客户的网络空间安全,2021年,在集团政企事业部、网络事业部等部门支持和共同努力下,卓望公司完成和盾安全产品运营平台建设以及与集中抗D能力系统的对接,推出移动和盾抗D产品,具备面向政企客户提供骨干网抗D服务的能力,并在互联网、电商、游戏、金融等场景中提供流量监控、近源防护、告警溯源等服务,有效确保客户业务安全稳定。移动labs邀请到该产品主建团队卓望公司安全事业部总经理刘利平带我们走进和盾抗D的探索与实践之路。
专家简介:
刘利平,卓望安全事业部总经理,高级工程师。历任中国移动集团数据部、终端公司处室经理,先后从事数据产品开发和移动梦网业务运营管理、TD-SCDMA终端联合研发、终端营销、终端供应链管理等工作。目前主要从事网络安全、业务安全及安全集成等通用安全业务的规划、建设与运营。
1
数智化转型加速
网络安全迎来新挑战
随着5G、大数据等新技术的发展,接入互联网的终端数量呈指数级增长,大量的终端涌入也为黑客提供更多的肉鸡资源。随着网络带宽的增加和多种DDoS攻击工具的不断发布,实施DDoS攻击变得越来越容易,催生了更大规模的DDoS攻击的频发。当前网络安全主要面临着来自以下几个方面的挑战:
第一,近年来网络攻击形势愈发严峻,攻击方有方法、有工具、有体系、有团队,攻击流量持续快速上升、攻击规模达到T级,对企业网络安全构成极大威胁。2021年上半年,华为监测超800Gbps的攻击7次,超500Gbps攻击2039次,相比2020年同期增加16倍[1]。
第二,现行相关法规标准对DDoS防护的合规要求明显趋严,《中华人民共和国网络安全法》、《信息安全等级保护管理办法》、《关键信息基础设施安全保护条例》等法律法规正在落地,来自合规方面的压力增大。
第三,随着数字技术的发展,网络带宽的增长,攻击的强度和规模越来越大,攻击手法也在不断“进化”,除了UDP Flood、SYN Flood等传统攻击方式,诸如勒索病毒以及供应链攻击等一大批新型攻击手法正在不断涌现,DDoS攻击目标主要集中在云服务商/IDC、游戏、电商、金融等领域,网络安全受到空前威胁,对企业安全防护带来新的挑战。
2
DDoS攻击性强化
催生运营商级抗D方案
DDoS攻击是一种常见的网络攻击,其利用大量受控主机,对攻击目标发动大量的正常或非正常服务请求,达到耗尽目标主机资源或网络资源的目的,从而使合法用户无法访问网络资源。近年来黑客攻击的驱动因素呈现趋利化、政治化日益明显,勒索性攻击、跨国式攻击频发。
随着各类黑客工具的不断发布,使得实施DDoS攻击越来越容易,单次攻击流量超过500G的案例频发,攻击量级日益庞大,同时DDoS攻击手段不断变化,攻击手段更加隐密,对监测溯源、处置能力的精细化和处置规模提出了巨大挑战。
在近几年的市场环境中,DDoS攻击呈现出三大趋势特征:
第一,大流量攻击常态化。物联网的快速发展给DDoS攻击提供了滋生的土壤,IoT设备被黑客入侵、操纵,形成DDoS僵尸主机,参与DDoS攻击。近年来DDoS攻击总流量、单次攻击最高峰值、大流量攻击占比等数据都有不同程度的增长呈现常态化。
第二,攻击发生频率高。据华为报道在2021年1月份延续了2020年12月份的高频态势;2021年上半年DDoS攻击频率同比增加106%[1]。DDoS攻击频繁骚扰各行业客户的正常业务运行。
第三,攻击复杂度持续攀升。超过80%的攻击采用混合攻击方式,并多采取“短平快”的攻击手法,挑战防御系统的响应速度和处置能力。攻击手段的复杂化迫使防护手段也需要随之改善进步。除了DDoS的攻击手段在发展,攻击的复杂性还体现在攻击者利用 DDoS 作为障眼法,转移客户焦点并伺机植入蠕虫和木马,造成篡改主机授权,窃取资产信息。
刘利平认为,随着各行业市场竞争的加剧,因恶性竞争引起的针对业务系统实施的精准打击将会长期存在,在如此严峻的情况下,DDoS安全防护更加迫切和重要。
抗D系统和产品的升级受到越来越多企业的关注,当前市场上抗D产品情况,根据抗D的防御思路,可以分为本地设备清洗、运营商清洗、云清洗和新型防御技术,在这些防御类型中具有代表性的主要有传统设备厂商以及云厂商,但是这两类代表性的抗D方案却存在着缺陷和弊端。传统设备厂商一般通过在机房的出口处部署设备展开防护,但防护弹性较差,往往受限于带宽,无法避免互联网出口拥塞的弊端。云厂商一般通过高防的形式来实现DDoS防护,其在时延稳定性、数据隐私性存在短板,难以满足像政府及金融安全敏感度较高的行业既要抗D又要求具备数据安全的需求。