亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

　　根據數據監控機構Neustar發布的2017年第一季全球DDoS攻擊研究報告，通過對1010個組織的調查發現，有84%的在今年一季度遭受過DDoS攻擊，而其中又有85%遭受到一次以上的攻擊。

　　5月4日，暴雪服務器出現登陸困難問題，其中涉及了《守望先鋒》、《爐石傳說》等多款游戲，用戶在登陸賬號之后提示“暴雪服務器今天很忙”的字樣，隨后便是等待登陸狀態。

　　去年10月，Mirai僵尸網絡針對DNS服務供應商Dyn的大規模襲擊，導致美國東海岸出現大規模斷網。

　　……

　　DDoS攻擊從偶發事件變成常態，且呈逐年擴大的趨勢。根據A10 Networks的調查，今年DoT(DDoS of Things)已經達到臨界，每次攻擊都會利用數十萬臺聯網設，而且中國是最受網絡犯罪分子的關注，占攻擊量的47.78%。如何有效應對成為國內業界亟待解決的問題?

　　DDoS攻擊的原理

　　DDoS又稱分布式拒絕服務，全稱是Distributed Denial of Service。DDoS是當前網絡攻擊的最大威脅，其有意制造大量無法完成的請求來快速耗盡服務資源，導致服務器拒絕對外提供服務，嚴重威脅業務系統安全和穩定，并且此類攻擊的手段與方式也在不斷變化，攻擊峰值在不斷被刷新，特別是應用層CC攻擊，經常在防御攻擊者同時也攔截了正常訪客，影響了平臺服務體驗和業務發展。

　　DDoS攻擊也在發展演變，攻擊者并不會利用拒絕服務來敲詐或者報復他們的目標。相反，這只是一種達到最終結果的手段，攻擊者發動這樣的攻擊可以誤導目標機構的管理員，并擠占有價值的時間和資源,以至于他們無暇顧及內部網絡發生的其他安全事件。這是一種針對人而不是基礎設施的攻擊，關鍵在于盡可能長時間地拖住目標機構的工作人員，而這是使擁有合格人員的安全運維中心,徹底癱瘓的最有效的辦法之一。

　　相應的，更復雜的保護機制抵御復雜攻擊正在成為常態，但是是否真的可以有效還值得商榷。

　　網絡安全專家們預測，面對此種攻擊并非沒有辦法，首先了解自己的網絡服務，了解正常的通信流量，可以通過一些培訓去幫助運維人員，識別小體量的DDoS攻擊,并把這種攻擊作為需要對可疑活動監測的標識。對此，云清聯盟提出全網協同防御新機制，或可成為更多企業的選擇。

　　云清聯盟協同防御新機制

　　在日前云清聯盟全網協同防護方案發布會上，云清聯盟發起方之一中國電信云堤的 CEO劉紫千表示，聯盟的運轉機制，是先盡義務，聯盟成員要自身能夠抵御DDoS攻擊，又不被黑客攻擊，還要貢獻情報數據和累計credit，然后再享受權利，如要求主要的成員防護、使用威脅情報庫和消耗credit，聯盟會定期審核成員credit和資格，云清聯盟不是一個商業聯盟，而是一個情報共享，協作抗DDoS攻擊的產業聯盟。

　　云清聯盟執行主席、華為安全開發部部長劉立柱進一步表示，云清聯盟在整個運作中，首選完成對接的技術標準，形成威脅情報體系和威脅情報服務，同時在此架構下形成清洗、檢測以及威脅情報的合作。2月份云清聯盟已經發布《云清洗對接標準接口規范V1.0》，同時已向國際IETF組織里做出提案，并得到國際廠商的支持。

　　“云清聯盟通過對會員共享的威脅數據進行大數據分析，從而獲得全網實時威脅情報并提供給會員;聯盟將通過電信云堤的云端清洗和壓制分化外部大流量DDoS攻擊，結合華為等設備廠商的Anti-DDoS的本地防護體系、青松云安全的“云松”MSS一站式安全業務托管平臺實現本地防護、以及IDC和云服務會員對其內部外發攻擊DDoS流量的攔截和治理，構建出一個產業級、全員參與、全方位的協同防護方案。”云清聯盟三家發起人之一青松云安全創始人孫大偉如是說。

　　對此，網絡安全專家認為，互聯網服務供應商、設備制造商、政府以及互聯網巨頭間的協作將能夠大大降低未來的DDoS攻擊威脅。云清聯盟提出的全網協同防御方案或將成為解決這一問題的可行辦法。如果能夠將這種聯動關系鞏固并擴大，努力保護互聯網完整性，我們必將在對抗DDoS攻擊威脅的道路上取得越來越多的勝利。

　　云清聯盟：

　　云清聯盟是由華為、中國電信云堤、青松云安全作為組織發起者，針對以 DDoS(Distributed Denial of Service的縮寫，即分布式拒絕服務)為代表的網絡攻擊，共同探索協同防御的新思路，謀劃以分布式協同抵抗DDoS攻擊的新格局，共同抵御攻擊，守護互聯網安全。