点击蓝字
关注我们
2021年4月15日,Cloudflare 中国区售前总监Jeremy Yang以《DDoS防御对出海IDC/Hosting企业的利润影响》为题进行了精彩演讲。
《摘要》
“2021 全球互联网数据大会
GIDC
2021年4月15日,GIDC全球互联网数据大会暨华南数据中心联盟峰会于深圳召开。
大会以“趋势、生态、硬件、服务、技术”五大关键词为核心,围绕“新基建”驱动下的新数据产业发展、“云网协同下的数据中心产业新趋势”、“新基建环境下的IDC资产证券化趋势”、“内容出海与全球化数据安全趋势”、“绿色能源——全面有效控制数据中心能效产出”、“IPFS区块链与分布式存储”、“混合云趋势下软件定义的云网协同新趋势”、“云边融合——分布式计算趋势下的算力重构”、“多云趋势下的新场景需求”等九个子主题,邀请了IDC及云计算等行业的数百家企业共同参与,共同探索应5G时代下的新互联网发展趋势。
会上,Cloudflare 中国区售前总监Jeremy Yang以《DDoS防御对出海IDC/Hosting企业的利润影响》为题进行了精彩演讲。
Cloudflare 中国区售前总监Jeremy Yang
首先,Jeremy Yang表示,在2020 年第四季度, Cloudflare 发现:DDoS 勒索(RDDoS)攻击成为威胁环境中的罪魁祸首。许多大型组织遭到 DDoS 攻击(以 UDP 反射攻击为典型)并收到勒索信,要求他们通过支付赎金来避免日后的 DDoS 攻击,这通常来自于声称是 Fancy Bear、Cozy Bear 和 Lazarus 的团伙。
他对DDoS 攻击趋势进行了介绍:一方面,DDoS 攻击的频率和地理分布继续呈激增趋势,超过 500 Mbps 和 50 mpps 的大规模攻击急剧增长,局部与全球相结合;另一方面,采用的攻击手段数量显著增多,以SYN、RST 和 UDP 洪水为主导,对 NetBIOS 的攻击激增 5400%,其次是对 ISAKMP 和 SPSS 的攻击。
其次,Jeremy Yang表示,“不论客户的规模或技术经验如何,无论他们使用哪种计划,为客户提供智能保护、可见性和控制,让 DDoS 停机和中断成为过去。”这是Cloudflare DDoS 的保护愿景。
Cloudflare亦正为之不断努力着。
据Jeremy Yang介绍,从过去十年来看,Cloudflare在全球建立了非常庞大的数据网络。在全球有16%左右的互联网流量是经过Cloudflare整条大网络的,目前在Cloudflare的网络上有接近3000万的互联网和数据资产,如电商网站/手机App/API。此外,目前在全球100多个国家、200多个城市已经建立了数据中心,并且所有的数据中心提供的都是同样的功能和性能,每一个数据中心都可以让用户在接近数据介入的原端拦截可疑流量,过滤DDoS,同时转发你的合法请求。
”从安全的角度来看,2020年的第四季度,我们每天都会有570亿次攻击被拦截掉,从互联网流量的积累上,以及互联网网络安全攻击威胁的数据库积累上,我们都有非常大的优势。“Jeremy Yang如是说道。
他讲到,Cloudflare全新设计了一种架构和产品。”从我们的角度来看,传统方式无法有效区分正常合法访问,包括流量和攻击流量。Cloudflare有强大的数据基础,我们每天差不多有16%-20%的数据流量都经过Cloudflare网络,所以我们有很强大的数据基础。“
第二点,集中的流量汇总和清洗。传统的清洗中心方法的基石已支离破碎。专门的集中式“清洗中心”成为网络流量的阻塞点;流量进一步转发到备用数据中心,以实施其他 L7 服务(例如 WAF 检查和 CDN 等),这引起了不可接受的延迟。
而作为在东南亚、南美、中东、欧洲等都有点位分布的Cloudflare来言,Cloudflare可以在全球任何一个地点进行网络清洗。Cloudflare 网络内置 DDoS 保护,每一个数据中心均提供 DDoS 缓解;每一数据中心的每台服务器均运行完整的服务堆栈,包括 DDoS 缓解、CDN 和 WAF 检查等。
随后,Jeremy Yang表示Cloudflare 具有着业界领先的 DDoS 缓解。此前,根据 2019 年“IDC MarketScape:全球 DDoS 保护解决方案”,Cloudflare 被提名为“领导者”;在 Gartner 的 2020 年“DDoS 云清理中心解决方案比较”报告中,Cloudflare 在 23 项评估标准上获得“高”评分的数量胜于其他 6 家 DDoS 保护供应商;Cloudflare 在“Forrester Wave™:DDoS 缓解解决方案,2021 年第一季度”报告中评为领导者,并在策略类别中获得所有受评供应商的最高分。根据报告显示:
#
“Cloudflare 从边缘防护 DDoS,速度很快。”
“Cloudflare 以其全球网络而自豪。常常宣传自己的速度最快,或者是规模最大或互连最多的一个。”
“其 DDoS 保护服务得益于巨大的网络容量。”
“Cloudflare 的使命是帮助建设更美好的互联网,并且使 DDoS 的影响成为过去式。”
“鉴于Cloudflare 客户所称的满意程度,至少它已经步入正轨。”
Jeremy Yang表示,Cloudflare DDoS 保护是另辟蹊径的,具有着较为明显的安全优势,具体体现在:
一、现代分布式架构。59 Tbps 网络容量 — 20 倍于史上规模最大的 DDoS 攻击;3 秒内 TTM(全局),0- 秒(静态规则);无清理中心 — 在最接近源头的位置缓解 DDoS 攻击。
二、大规模威胁情报。威胁情报源自 2500 多万互联网资产,每天有超过 10 亿个唯一 IP 地址通过 Cloudflare 的网络,机器学习模型驱动新规则创建,数秒内部署到全球。
三、易于使用,并具成本效益。入门和部署所需时间只需数分钟(最多几小时),而非数天或几周;以简便的自助服务创建规则,无需使用专业服务;未计量和无限 DDoS 保护。
最后,Jeremy Yang表示,Cloudflare除了有安全产品、CDN、内容加速优化、高可用的产品以外,还会有很多跟网络、网站、应用开发者相关的产品和应用,如针对开发者,将会有边缘计算、边缘存储、开用者应用工具、便捷化管理工具,这亦是Cloudflare在未来的规划。
鸣谢赞助商及合作伙伴
