云安全:利用网格云对抗应用层DDoS
<p style="text-align:justify;text-justify:inter-ideograph;text-indent:27.0pt;mso-char-indent-count:2.0;mso-outline-level:1"><font class="Apple-style-span" color="#808000" size="3"><b><span style="font-family: 微软雅黑, sans-serif; "> 云安全:利用网格云对抗应用层<span lang="EN-US">DDoS</span></span></b><span lang="EN-US" style="font-family: 微软雅黑, sans-serif; "></span></font></p>
<p style="text-align:justify;text-justify:inter-ideograph;text-indent:18.0pt;
mso-char-indent-count:2.0"><font class="Apple-style-span" color="#808000" size="3"><span style="font-family: 微软雅黑, sans-serif; "> 应用层的<span lang="EN-US">DDoS(</span>拒绝服务攻击<span lang="EN-US">)</span>威胁对于数据中心运营商来说是更加的危险。因为<span lang="EN-US">IPS</span>设备和防火墙</span><span style="font-family: 微软雅黑, sans-serif; ">的状态检测设计遇到这种新的攻击手法会大量增加的状态要求会变得更加脆弱,使得设备本身更容易被攻击。此外,现行基于边界网络</span><span style="font-family: 微软雅黑, sans-serif; ">的防护措施如果想要利用云计算来解决<span lang="EN-US">DDoS</span>攻击,利用服务提供商的<span lang="EN-US">DDoS</span>基础设施或布署在受害者基础设施上游的专用<span lang="EN-US">DDoS</span>攻击防护措施,都还有段很大的差距。<span lang="EN-US"></span></span></font></p>
<p style="text-align:justify;text-justify:inter-ideograph;text-indent:18.0pt;
mso-char-indent-count:2.0"><font class="Apple-style-span" color="#808000" size="3"><span style="font-family: 微软雅黑, sans-serif; "> 现行的解决方案无法好好利用在网络上散布的运算能力,也无法协调上游设备在流量饱和前将它偏转掉。没有一个现成的解决方案可以同时运作在边界网络</span><span style="font-family: 微软雅黑, sans-serif; ">和云端中。<span lang="EN-US"></span></span></font></p>
<p style="text-align:justify;text-justify:inter-ideograph;text-indent:18.0pt;
mso-char-indent-count:2.0"><span style="font-family: 微软雅黑, sans-serif; "><font class="Apple-style-span" color="#808000" size="3"> 来看看这篇从<span lang="EN-US">infosecurity-magazine.com</span>上的文章,<span lang="EN-US">Arbor Networks</span>的产品主管<span lang="EN-US"> - Rakesh Shah</span>谈论今日的<span lang="EN-US">DDoS</span>攻击,这篇发表在<span lang="EN-US">Cloud Security Alliance</span>的文章的确值得一读。<span lang="EN-US"></span></font></span></p>
<p style="text-align:justify;text-justify:inter-ideograph;text-indent:18.0pt;
mso-char-indent-count:2.0"><font class="Apple-style-span" color="#808000" size="3"><span style="font-family: 微软雅黑, sans-serif; "> 我从<span lang="EN-US">Arbor</span>成立时就开始注意他们了,当我还在<span lang="EN-US">Exodus Communications</span>的时侯,他们的原始创办人曾经来找过我,看看我们是否可以资助他们。当时,我很怀疑他们是否可以从网络</span><span style="font-family: 微软雅黑, sans-serif; ">上拿到足够的资料来做他们计划中的事情。不过,我错了。时代改变了。<span lang="EN-US"></span></span></font></p>
<p style="text-align:justify;text-justify:inter-ideograph;text-indent:18.0pt;
mso-char-indent-count:2.0"><font class="Apple-style-span" color="#808000" size="3"><span style="font-family: 微软雅黑, sans-serif; "> <span lang="EN-US">Rakesh</span>的这段话中有两个重点。首先是过早的针对网站和<span lang="EN-US">DNS</span>服务器的<span lang="EN-US">DDoS技术</span></span><span style="font-family: 微软雅黑, sans-serif; ">已经<span lang="EN-US">...</span>老了。它们依然有用,但是网络</span><span style="font-family: 微软雅黑, sans-serif; ">供应商对于如何防阻他们已经做得越来越好。<span lang="EN-US"></span></span></font></p>
<p style="text-align:justify;text-justify:inter-ideograph;text-indent:18.0pt;
mso-char-indent-count:2.0"><font class="Apple-style-span" color="#808000" size="3"><span style="font-family: 微软雅黑, sans-serif; "> 当我还在<span lang="EN-US">Speedera Networks</span>时,在<span lang="EN-US">Akamai</span>收购我们之前,我们只被<span lang="EN-US">DDoS</span>攻击成功过一次,那次是我们的<span lang="EN-US">DNS</span>服务器受到攻击。我们难过地告诉客户我们遭受攻击而无法维持住他们的网络</span><span style="font-family: 微软雅黑, sans-serif; ">流量。那个客户转移到了<span lang="EN-US">Akamai</span>,结果在第二天又被同个<span lang="EN-US">DDoS</span>攻击成功,而这间记录非常良好的公司就只有被<span lang="EN-US">DDoS</span>攻击成功过一次,因为他们有非常好的分布式架构。今天你就没再听过类似的故事了。<span lang="EN-US"></span></span></font></p>
<p style="text-align:justify;text-justify:inter-ideograph;text-indent:18.0pt;
mso-char-indent-count:2.0"><span style="font-family: 微软雅黑, sans-serif; "><font class="Apple-style-span" color="#808000" size="3"> 攻击<span lang="EN-US">HTTP</span>的<span lang="EN-US">DDoS</span>不会消失,但我们已经越来越知道如何处理它们了。现在,都是应用层的<span lang="EN-US">DDoS</span>攻击了,它可以不停的耗掉后端的服务器,终究用完所有的云计算额度,结果受害者只能出选择花钱将云计算额度加大,或是就让应用服务关闭。<span lang="EN-US"></span></font></span></p>
<p style="text-align:justify;text-justify:inter-ideograph;text-indent:18.0pt;
mso-char-indent-count:2.0"><span style="font-family: 微软雅黑, sans-serif; "><font class="Apple-style-span" color="#808000" size="3"> 以用量为基础的计价方式并不总是好的,尤其是这些用量都是<span lang="EN-US">DDoS</span>造成时<span lang="EN-US">!</span></font></span></p>
<p style="text-align:justify;text-justify:inter-ideograph;text-indent:18.0pt;
mso-char-indent-count:2.0"><font class="Apple-style-span" color="#808000" size="3"><span style="font-family: 微软雅黑, sans-serif; "> <span lang="EN-US">Rakesh</span>所提出来的第二个有趣的观点是,<span lang="EN-US">DDoS</span>攻击防护方案并没有用到网络上散布的运算能力。所以能够解决<span lang="EN-US">DDoS</span>攻击的终极方案就是使用网格云。如果有解决方案可以用上网络</span><span style="font-family: 微软雅黑, sans-serif; ">巨量的运算能力,那么应用层<span lang="EN-US">DDoS</span>攻击就会失败。<span lang="EN-US"></span></span></font></p>
<p style="text-align:justify;text-justify:inter-ideograph;text-indent:18.0pt;
mso-char-indent-count:2.0"><font class="Apple-style-span" color="#808000" size="3"><span style="font-family: 微软雅黑, sans-serif; "> 毕竟,利用僵尸网络<span lang="EN-US">/</span>傀儡网络<span lang="EN-US"> Botnet</span>来进行<span lang="EN-US">DDoS</span>攻击本身就是种网格云,有些僵尸网络</span><span style="font-family: 微软雅黑, sans-serif; ">能运用的总和运算能力连<span lang="EN-US">Google</span>或其他云端供应商的集中式数据中心都相形见拙。<span lang="EN-US"></span></span></font></p>
<p style="text-align:justify;text-justify:inter-ideograph;text-indent:18.0pt;
mso-char-indent-count:2.0"><span style="font-family: 微软雅黑, sans-serif; "><font class="Apple-style-span" color="#808000" size="3"> 利用网格云来对抗使用网格云推动的<span lang="EN-US">DDoS</span>攻击不仅聪明,还很经典。我期待可以看到一个真正的解决方案实现出来。</font><span lang="EN-US" style="font-size: 9pt; "></span></span></p><p style="text-align:justify;text-justify:inter-ideograph;text-indent:18.0pt;
mso-char-indent-count:2.0"><font class="Apple-style-span" color="#800000" face="微软雅黑, sans-serif" size="3">我的观点:在美国等互联网比较发达的国家,云计算也许很普遍了,</font><span class="Apple-style-span" style="color: rgb(128, 0, 0); font-family: 微软雅黑, sans-serif; font-size: medium; ">个人认为云计算在中国普及还要个把年。中国来研究云计算方向是没错的,因为这是大势所趋。攻击与防御,是先有攻击再有防御,没有攻击,你防御什么呢?未雨绸缪对于对付黑客来说不能说没用,但用处不大。所以我就说,中国人不要过早的担心云安全,研究出来的什么防御工具也是骗人的。。。</span></p>
页:
[1]