网络安全产业再受冲击 DDoS防护成重中之重 DDoS
Q:《通信世界》
A:Arbor全球高级副总裁 Tony King
随着信息通信技术的快速发展,针对在线网络的攻防战在不断升级。同时不同国家之间的网络攻击也呈现出愈演愈烈的局面,其中包括了美国、中国、以色列、韩国等大多数国家在内。在当前的网络环境下,网络安全产业的发展也出现了一些新的变化。近日Arbor全球高级副总裁 Tony King与《通信世界》分享了Arbor在该领域的观点。
Q:您如何看待现阶段全球网络攻击的特点?
A:Arbor做过数据统计,2012年,大部分的网络攻击持续时间都不足一小时,同时来自全球的网络攻击中,从中国发出的攻击占21%,显而易见,80%是其他国家发动的攻击。而其他国家发动的攻击,第一个针对的国家就是中国,被攻击的目标51%都是中国。
从网络安全攻击的手段来看,IDC成为被攻击的主要目标.网络攻击的最大动机主要体现在政治意见和思想主义,其中有近三分之一的攻击动机来源于此,尤其是对于美国、中国这两个全球最大的经济体而言。
DDoS的攻击成为主要的攻击手段,同时还不断深化变种,如APT(高级持续性威胁)攻击时较为隐蔽,且悄悄进行。除此之外,通过社交网络向用户的企业网中渗透,网络攻击也成为一个重要趋势。
Q:一直以来,DDoS的攻击尺度较为平缓,而今年一场针对欧洲反垃圾邮件组织的大型DDoS攻击又再次将DDoS的防护提升到一个新的高度。其主要呈现出了哪些典型特征?
A:此次攻击实际上是一种情绪的宣泄,属于超大流量的攻击。目前一般的IDC带宽在2~10G左右,而从亚太区所看到的平均攻击,其流量已经达到了60~80G的水平,远超出现有IDC的负载能力。此次DDoS攻击的最大流量甚至已经达到了300G,而此后更大的流量攻击将会出现在各个国家。
DDoS的攻击模式已经向多样化发展,更大流量、更精准将是其发展的最主要方向。在这一背景下,基于IDC的安全防护也在日趋复杂化。
Q:DDoS攻击的主要影响体现在哪些层面,该如何应对?
A:目前的DDoS 威胁较为复杂的原因在于大容量攻击和复杂应用层威胁。为了有效地解决目前遭受的攻击以及保护服务可用性,企业组织需要分层的 DDoS 防御。企业组织必须具有网络边界解决方案来积极地处理隐秘、复杂的应用层威胁;同时,他们还需要利用一个基于云的服务提供商提供DDoS 保护服务,以缓解较大的攻击压力,避免其互联网连接超出负荷。理想的情况是这两个组件一起工作并提供完整、集成、自动化的保护系统,从而使其免受DDoS 威胁的影响。
Q:新的网络安全环境下,存在哪些产业机遇?
A:这里要特别强调就是安全托管服务这个领域。在攻击威胁的作用下,安全托管也受到更多的重视。从中国市场来看,安全托管的发展时间不长,中国电信、中国联通是最早做安全托管的国内企业。但是总的来看,时间都不长。但是现在看来,发展形势不断向好。
从企业客户的角度,越来越多的企业客户需要这种安全托管服务,而且他们需要的服务现在已经不仅仅是抵挡传统的大流量攻击,甚至需要应对低带宽应用层的攻击。
Q:针对DDoS市场的发展变化,Arbor有哪些应对策略?
A: 来自第三方的调查显示,截至去年6月份,Arbor占据全球DDoS安全市场56%的市场份额。同时,Arbor与全球90%以上的运营商、企业客户、银行、政府等保持良好的合作伙伴关系。为了有效应对DDoS的攻击,Arbor正在整合攻击源头、攻击中游、攻击下游整个体系,从而最有效地进行DDoS防护。
Arbor现已推出了主动式防护的解决方案以应对DDoS攻击,它的主要优势在于实时更新特征库,甚至通过清洗来更新,也就意味着在美国发生的DDoS攻击,将不会在中国重演。
有关面对国内厂家的竞争,我们注意到国内的一些厂家在这个领域有一些成功的经验。但是我们同时也看到,国内的厂家的竞争手段就是价格,低价取胜。在中国,过去可能是有这样的状况,但是在国外,基本上他们看到的是需要先进的技术、先进的解决方案、更多的价值,价格因素很少成为国外厂商的竞争手段。