点击蓝字 · 关注我们
在过去的10年中,Cloudflare已经逐渐构建起了一张属于自己的基础设施网络图,在100个国家地区、超过200个城市都建立了Cloudflare自己的网络和数据中心。
《摘要》
随着全球化数字业务的快速发展,智能终端、移动游戏、直播流媒体等业务形态在海外逐步兴起,中国互联网企业日益增长的出海需求,给国内的数据中心、云计算、第三方合作方等海外Hosting部署机构带来了巨大机遇的同时,也带来了一定的挑战。
网络安全成为了其中至关重要的挑战,客户无论是自建亦或是选择第三方Hosting,安全都已成为当下考量的重要标准。
#一方面,陌生的海外环境往往会对于海外政策、网络安全要求、法律规范等有所疏忽,造成一定程度上的法律问题及赔偿诉求。
另一方面,安全攻击同时也是海外Hosting利润缩减的重要原因,在面临DDoS攻击的同时,Hosting不得不通过大带宽的形式去弥补客户的体验,更有甚者,还会导致业务崩坍,从而从根本上影响到业务的拓展与客户的维护。
如何利用合理的安全策略?如何降低Hosting流量成本,保障用户体验?如何建立海外健康生态,通过一站式的方式,拓宽海外的管道范围?
针对于此,艾笛网iData邀请到海外知名的网络服务提供商Cloudflare以及SpaceDC、智安网络等合作伙伴,就海外Hosting业务的安全防护及DDoS防御的成本核算为题,通过线上研讨会的形式,探索后疫情时代网络安全的高效部署,探求切实可行的,高性价比、高效、高体验的安全解决方案。
线上,Cloudflare中国区售前总监Jeremy Yang带来《Cloudflare基于海外Hoting的安全解决方案》的主题演讲,对Cloudflare在安全方面最新的产品动态以及从Cloudflare的角度如何看待如今网络架构下DDos的一些情况,尤其是针对三层、四层一些DDos攻击的最新进展等方面进行了分享。
首先,Jeremy Yang表示在过去的10年中,Cloudflare已经逐渐构建起了一张属于自己的基础设施网络图,在100个国家地区、超过200个城市都建立了Cloudflare自己的网络和数据中心,这也就意味着Cloudflare具有三大能力——网络接入的能力、DDos防御大流量能力、大的PPS攻击的能力,此外根据最新数据显示,Cloudflare的网络容量达到了59Tbps,同时DDos攻击的容量也达到了59Tbps。
与此同时,Cloudflare整个网络受安全保护的互联网资产亦达到了近3000万个,这些互联网资产可以理解为网站、APP,甚至可能是一个聊天的软件,而这些资产又受益于所有客户。据Cloudflare统计,2020年第四季度每一天互联网攻击隐情识别在570亿次左右,如此庞大的攻击数量下,Cloudflare近3000万个互联网资产与客户同时收益。
其次,Jeremy Yang对Cloudflare的能力作了基本介绍,一方面是HTTP反向代理能力,他讲到这是Cloudflare一直保持下来的能力,比如提供七层的安全服务,目前有DDos、WAF,还有边缘计算的能力,Bot管理的能力,可以识别一些看似合法的流量,通过WAF检查、指纹特征识别的流量,实际上是机器人、程序发出的,就可以通过Bot Management管理。
另一方面Cloudflare也提供四层服务能力,比如针对游戏客户提供Load Balancing,针对四层的加速、DDos的保护,除此之外Cloudflare也逐渐把全球化分布式的网络延伸到更底层的架构,例如在三层的领域有DDos Protection等。
此外,Jeremy Yang表示目前Cloudflare的安全产品组合主要分为三大方面:
一是应用层,针对的可能是网站,也可能是应用,有七层的保护,如WAF,针对有特征、已知的攻击,以及DDos七层服务在电商领域面对机器人模拟人类的攻击的保护。
二是网络层,有Magic Transit、Spectrum等产品,可以针对游戏用户,PCP特殊端口的用户,这时可以做四层加速和DDos保护。
三是IP层,与企业员工内部的上网有关,例如疫情期间员工远程办公需要访问公司网站,此外通过公司发放的手机、电脑登录外网的时候,是不是需要监管、记录等一系列安全问题,都可以通过Cloudflare的组合产品进行保护,未来Cloudflare也会并购一些相关企业,加强自身实力。
那么,从Cloudflare的角度又如何看待如何弥合混合架构DDos攻击情况?Cloudflare又如何以新的架构和方式处理类似问题?
Jeremy Yang回答道,根据Cloudflare的内部报告显示,在2020年第四季度有很多大型企业被DDos攻击后同时收到了交赎金的请求,DDos攻击便不再是单纯影响业务的一个存在,也变成获利的直接手段。因而他建议不要付费,否则就会成为支撑对方的资本。
同时,在第四季度有一个明显的趋势是大于500Mbps和50个mpps的攻击变得越来越多,因此DDos攻击的趋势也就越来越多元化,导致一些小型的网站在DDos的攻击下很容易瘫痪,随着一些大型的企业更加重视DDos,防御的手段随之升级,黑客组织的攻击手段也会升级,这种攻击也在迅速增长,并且越来越全球化。
在不同协议层面DDos攻击的趋势,比如常见的RST、UDP floods依然占据主流的部分,而NetBIOS攻击会在某一个季度由于个别的事件突然增长。
因此,从Cloudflare的角度来看,首先会自动防御和检测一些已知的攻击,如网络房的异常、UDP floods、RST的攻击,也可以设置一些域值进行主动防御,其次可以拦截一些指定的攻击,通过设置黑名单、白名单的方式进行主动防御。
最后,Jeremy Yang表示,在当前全球化的背景下,Cloudflare在DDos领域的愿景是希望在不牺牲性能的情况下做好DDos防御,成为一个自动化的工具,减少网站宕机的时间,既安全又快速的保障好互联网企业出海之路。
大会 · 信息
大会名称:
2021全球互联网数据大会暨华南数据中心联盟峰会
主办方:
华南数据中心产业联盟
联合主办方:
艾笛网 Internet Data Network
协办方:
深圳市大数据产业协会、深圳市大数据研究与应用协会
大会时间:
2021年4月
大会地址:
深圳市罗湖区笋岗街道田心社区宝安北路3008号宝能中心8层
点击“阅读原文”,报名参会!!