4166am金沙雖然今天網(wǎng)絡(luò)技術(shù)快速發(fā)展，但企業(yè)在傳統(tǒng)的DDoS攻擊面前，往往仍然不堪一擊。單靠某一兩個(gè)MSSP(安全服務(wù)提供商)，實(shí)現(xiàn)對(duì)客戶(hù)業(yè)務(wù)在云端的DDoS防御捉襟見(jiàn)肘，多廠商聯(lián)合調(diào)度共同抵御迫在眉睫。

　　根據(jù)最新的《2015年第一季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》顯示，在2015年第一季度觀察到的DDoS攻擊量達(dá)到了歷史新高，較2014年第一季度同比增加了一倍多，比上一季度環(huán)比增加35%以上；并且攻擊特點(diǎn)也發(fā)生了變化。去年的攻擊一般為高帶寬與短時(shí)長(zhǎng)攻擊；但在2015年第一季度，典型的DDoS攻擊不足10Gbps，且持續(xù)時(shí)間超過(guò)24小時(shí)。

　　華為大數(shù)據(jù)安全領(lǐng)域產(chǎn)品總監(jiān)易建超指出，DDOS攻擊造成的僵尸網(wǎng)絡(luò)不僅僅是存在用戶(hù)終端，甚至存在大量的虛擬機(jī)上面，物聯(lián)網(wǎng)的終端也成為了僵尸網(wǎng)絡(luò)的一個(gè)主要載體。雖然企業(yè)用戶(hù)在本地做了防御系統(tǒng)，但是扔無(wú)法解決網(wǎng)絡(luò)上游的帶寬擁塞問(wèn)題，這也是為什么90%以上的運(yùn)營(yíng)商都在尋找一個(gè)云端的網(wǎng)絡(luò)流量解決方案。

　　由于DDOS攻擊呈現(xiàn)全球化大規(guī)模這樣一個(gè)特點(diǎn)，要有效地防御DDOS供給光靠一個(gè)單點(diǎn)是不夠的，必須建立一個(gè)面向全球的應(yīng)急防御體系，云清聯(lián)盟的概念應(yīng)運(yùn)而生。

　　易建超對(duì)記者表示：“云清含義就是基于云端的流量清洗，聯(lián)盟旨在與基于云端的聯(lián)合全球一級(jí)運(yùn)營(yíng)商，包括MSSP合作伙伴，IT服務(wù)商一起進(jìn)行資源整合，提供一個(gè)DDOS的防御生態(tài)系統(tǒng)?！?/p>

　　一方有難，八方支援。易建超指出，在上游解決DDOS的供給更加有效，這樣整個(gè)云清聯(lián)盟解決方案就夠構(gòu)成了從云端，到IPOP層到骨感網(wǎng)的立體防御體系?！爸挥械讓釉贫说男畔⒎?wù)控制，才能徹底地根除DDOS的這種大量的攻擊，保證端到端的聯(lián)絡(luò)可行性?！?/p>

　　據(jù)了解，華為云清商業(yè)解決方案需要基于大數(shù)據(jù)的一個(gè)云系統(tǒng)，然后去調(diào)度和連接主運(yùn)營(yíng)商MSSP以及IDC信息資源，共同構(gòu)筑一個(gè)DDOS攻擊泄洪池。

　　云清聯(lián)盟成員組成由運(yùn)營(yíng)商、IDC、MSSP提供清洗中心業(yè)務(wù)；全球TOP50為主的運(yùn)營(yíng)商、數(shù)據(jù)中心、MSSP，以清洗服務(wù)需要的帶寬、清洗設(shè)備、專(zhuān)業(yè)安全響應(yīng)服務(wù)和SOC（安全運(yùn)營(yíng)平臺(tái)），實(shí)現(xiàn)DDOS攻擊防御的全球調(diào)度清洗。而華為提供頂級(jí)SOC（安全運(yùn)營(yíng)中心）平臺(tái)及第三方接口，統(tǒng)一調(diào)度全球合作伙伴清洗中心資源，并提供專(zhuān)業(yè)應(yīng)急響應(yīng)服務(wù)。

　　在解決方案組成方面，云SOC(安全運(yùn)營(yíng)中心)部署在核心網(wǎng)絡(luò)中，發(fā)現(xiàn)DDoS攻擊后通過(guò)云SOC下發(fā)云信令，調(diào)度云清聯(lián)盟成員中距離DDoS攻擊源最近的ScrubbingCenter（清洗中心）進(jìn)行清洗服務(wù)。ScrubbingCenter（清洗中心）則是云清聯(lián)盟成員部署在全球運(yùn)營(yíng)商各主要互聯(lián)網(wǎng)節(jié)點(diǎn)的數(shù)據(jù)中心中的DDoS攻擊檢測(cè)和清洗設(shè)備及管理平臺(tái)。這些清洗中心通常與Tier1運(yùn)營(yíng)商直接互聯(lián)，確保發(fā)現(xiàn)攻擊時(shí)可以最快速度引流到清洗中心進(jìn)行清洗。

　　云清聯(lián)盟成員在全球各主要區(qū)域部署的24小時(shí)*7天的應(yīng)急響應(yīng)專(zhuān)家團(tuán)隊(duì)EmergencyResponseCenter（應(yīng)急響應(yīng)中心），可以提供客戶(hù)遭受攻擊后的應(yīng)急處理指導(dǎo)，通過(guò)云SOC系統(tǒng)協(xié)調(diào)清洗中心進(jìn)行快速響應(yīng)，以及攻擊報(bào)告解讀等安全咨詢(xún)服務(wù)。

　　由于云清聯(lián)盟是一個(gè)很復(fù)雜的聯(lián)盟級(jí)的解決方案，涉及的環(huán)節(jié)很多，要求聯(lián)網(wǎng)，要求清洗中心設(shè)備的連接，需要涉及到運(yùn)營(yíng)商、企業(yè)，涉及到聯(lián)盟整個(gè)商業(yè)模式的設(shè)計(jì)，也需要很強(qiáng)的DDoS的安全技術(shù)。只有所有的合作伙伴形成合力，才能為DDoS清洗作出貢獻(xiàn)。

　　目前，云清聯(lián)盟已經(jīng)得到業(yè)界眾伙伴積極響應(yīng)。易建超表示，“云清聯(lián)盟的成員，其商業(yè)收益以資源貢獻(xiàn)率為度量標(biāo)準(zhǔn)進(jìn)行分配，合作共贏?！?/p>

　　云清聯(lián)盟可以提供一個(gè)清洗防御服務(wù)，為現(xiàn)有客戶(hù)提供DDoS安全增值服務(wù)，還可以通過(guò)貢獻(xiàn)自己的DDoS清洗能力為其他的安全成員，或者其他的聯(lián)盟合作伙伴提供一個(gè)防御服務(wù)，也可以從中獲取收益分成。當(dāng)然這里面涉及到跨國(guó)、跨運(yùn)營(yíng)商的收費(fèi)機(jī)制，華為和聯(lián)盟成員目前一起正在共同討論和設(shè)計(jì)。

　　在談到云清聯(lián)盟具體到商業(yè)模式架構(gòu)時(shí)，易建超表示，在試運(yùn)營(yíng)階段會(huì)選擇粗放的解決方式，優(yōu)先解決把客戶(hù)現(xiàn)有急迫需要解決的問(wèn)題解決，我們聯(lián)合運(yùn)營(yíng)商MSSP和IDC相關(guān)角色，商業(yè)利益收益也就是說(shuō)整個(gè)在這個(gè)里面貢獻(xiàn)的情況，資源清洗情況為標(biāo)準(zhǔn)進(jìn)行利益分配。最終的一個(gè)目的是制定一個(gè)相對(duì)于對(duì)我們所有聯(lián)盟成員相對(duì)公平，并且是能促進(jìn)大家有積極性，共同大家一起來(lái)構(gòu)筑一個(gè)美好的網(wǎng)絡(luò)空間。

　　據(jù)易建超介紹，云清聯(lián)盟初期會(huì)覆蓋亞洲、歐洲、美洲、澳洲四大洲，計(jì)劃建設(shè)十幾個(gè)清洗中心，同時(shí)CIS云平臺(tái)會(huì)采用大數(shù)據(jù)的分析方法，對(duì)調(diào)度清洗流量進(jìn)行資源清洗。