史上最大DDoS攻击曝光
为什么你不知道17日发生了“史上最大DDos攻击”?张亚勤就在现场!
你注意到了吗?9月17日15点,高达1Tbps流量、堪称“史上最大DDoS攻击”现身网络!可为什么大多数人都不知道?几乎只有网管员在网络日志上才能惊讶地发现,当天确实有惊人流量经过。
笔者就亲眼见证了这长达10余分钟、来自全球100个节点、高达1Tbps流量的DDoS攻击,而且百度总裁张亚勤也在现场。这是怎么回事?这次DDoS攻击一定和百度有关系了?
其实,更确切的说,这是百度云加速邀请中国电信、CloudFlare、乐视云一起,现场进行的迄今为止史上最大流量的DDoS攻防演练。现场百度云加速成功抵御了峰值超过1Tbps的超高流量攻击,刷新了世界记录,见证这一记录产生过程的每个人在现场都捏了一把汗。
原来,这是百度云加速在秀“安全肌肉”。
一场惊心动魄的DDoS演练
现场的人毕竟有限,就让笔者和你一起回溯这次史上最大DDoS攻防演练全过程。
模拟攻击方:乐视云。
现实防守方:百度云加速、CloudFlare、电信云堤。
乐视云计算有限公司CEO、乐视战略项目副总裁吴亚洲发出攻击开始信号后,工作人员随即启动了针对云加速的大流量攻击,来自乐视云的巨大流量直接打到百度云加速上。
百度云加速可快速响应自主研发的DDoS/CC清洗算法的自动运行,并且与CloudFlare和电信云堤形成联动:百度云加速识别到来自国外的攻击流量,通过Anycast任播技术在路由层面由美国CDN企业CloudFlare分散到全球超级节点进行清洗;国内攻击流量则由百度云加速将攻击特征同步给电信云堤,由电信云堤进行近源清洗。整个攻防过程中,正常的访问得到回源,而攻击流量则被清洗掉。
当时,攻击流量峰值达到1Tbps,是全球史上最大流量的DDoS攻击,是此前最高值的两倍多,被百度云加速成功抵御。攻击持续期间,接入云加速的广大站长和用户,没有感受到网络访问受到丝毫影响,而被攻击的网站也能正常访问。
峰值1TbpS是什么概念
史上最大,流量峰值1Tbps是什么概念呢?目前,国内机房服务器常见带宽为100Mb左右。而10Gbps则是目前多数互联网公司网站的防御上限值,只有少数互联网巨头例外。
为人熟知的火车票售票官网12306.cn,在上次春运期间访问日峰值达297亿,总带宽约12G,被誉为“世界最忙网站”。百度云安全总经理马杰做了一个对比,这就像是在春运期间,12306网站单日最高峰值带宽的83倍,或者说是春运期间12306官网最高请求数的20倍。
CloudFlare你是不是很陌生
其实,此次DDoS攻防演练中,CloudFlare起到了拦截海外几十个攻击节点流量的作用。这是一家什么企业,和百度云安全又有什么关系呢?
CloudFlare是一家总部在美国,拥有跨全球节点的CDN企业。此次合作,CloudFlare将向百度云加速的用户开放在全球的45个节点,结合百度自身在国内的17个节点,建立了一个覆盖全球的CDN加速和安全防御网络。
据马杰介绍,不仅百度云加速实现了全球CDN网络覆盖,国内现有的17个节点也正分批从10G扩容到50G超级节点。而且这次合作不仅仅是为了防御DDoS攻击,也大大加速了在海外访问国内网站的页面响应速度,响应时间最高提升达726倍。这是因为,百度云加速在海外利用了Anycast技术,用户加入云加速后,会统一分配一个海外IP地址,全球流量在路由层面毫秒级自动分发到分布在五大洲的超级节点。相比DNS分区域解析,海外应用Anycast技术可以在路由层面解决就近访问,更迅速也更精确。
张亚勤告诉你百度安全方向
通过这次史上最大DDoS攻防实战,百度安全可谓“大秀肌肉”。
众所周知,今年4月百度收购了安全宝,并将其融入百度云安全体系。百度云安全以云加速和安全宝为核心,正在和国内外各大云服务商合作共建云安全生态。比如电信云、金山云、华为企业云、百度开放云、又拍云、青云、品高云,甚至是亚马逊中国等都已经是百度安全的合作伙伴。 那么,百度未来的安全方向将是怎样一种顶层设计呢?
张亚勤现场就表示,网络安全领域正呈现三大趋势:全球化、物联化,以及非标准化。
应对全球化挑战,百度安全在全球范围内布局,比如和CloudFlare合作建立全球CDN网络,帮助中国互联网网站走出去,并坚持自主研发安全核心技术针对全球化网络安全威胁。
应对物联化挑战,百度安全则是从企业级安全到个人安全全部涉及,构建从云端到移动端再到PC端的产品矩阵,以便率先响应。
而百度的人工智能可以在后台带来互通、联动、彼此扶持的集群化优势。
应对非标准化安全需求,百度安全则帮助网站更好地被搜索引擎收录,导入百度生态优势帮助站长、开发者们建立良好的用户体验。
