【51CTO.com原創(chuàng)稿件】當(dāng)上個(gè)月美國(guó)多家網(wǎng)站遭遇了垃圾流量洪水般的攻擊之后，人們不得不承認(rèn)，在DDoS攻擊面前，互聯(lián)網(wǎng)癱瘓、數(shù)字經(jīng)濟(jì)“停盤(pán)”已經(jīng)不再是科幻災(zāi)難片中的場(chǎng)景，即使升級(jí)不到國(guó)家級(jí)別的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，DDoS黑色產(chǎn)業(yè)鏈也足以發(fā)動(dòng)強(qiáng)大攻勢(shì)，讓網(wǎng)絡(luò)經(jīng)濟(jì)崩潰于無(wú)形。

　　令人遺憾的是，全球抗DDoS產(chǎn)業(yè)發(fā)展了多年，大大小小成熟的DDoS清洗設(shè)備和方案不下百種。如何才能行之有效地對(duì)抗DDoS攻擊呢?在前不久的一次采訪中，記者找到了答案，那就是發(fā)揮聯(lián)合的力量。

　　單兵作戰(zhàn)難成效 須建立全球協(xié)同機(jī)制

　　劉立柱是云清聯(lián)盟的執(zhí)行主席，就在不久前，他在2016云清聯(lián)盟高峰論壇上做了一篇《Collaborate to Protect》的主題演講，其核心內(nèi)容正是探討如何聯(lián)合全球資源共同對(duì)抗日益猖獗的云端網(wǎng)絡(luò)攻擊。

　　劉立柱首先分析了目前業(yè)界抵御DDoS所常用的幾種方法。他指出，雖然業(yè)界已經(jīng)有很多流量清理方案，但是傳統(tǒng)方案大多部署在用戶網(wǎng)絡(luò)出口，當(dāng)攻擊流量越來(lái)越大時(shí)，可本地清洗設(shè)備無(wú)法處理這些攻擊，防御失效。有的用戶選擇將業(yè)務(wù)放在云端，采用云端DDoS清理服務(wù)，然而這種清洗服務(wù)很難做到精細(xì)化清洗，滿足應(yīng)用層防護(hù)需求。

　　“本地清洗設(shè)備與云清洗中心各自為陣，無(wú)法聯(lián)動(dòng)，是設(shè)備廠商和云安全服務(wù)提供商面臨的首要問(wèn)題。此外，運(yùn)營(yíng)商、ISP或IDC之間缺少情報(bào)合作與協(xié)同防護(hù)機(jī)制，威脅情報(bào)無(wú)法共享，清洗設(shè)備成為了孤島。”他表示，在2015年云清聯(lián)盟成立伊始，初衷就是為了建立全球協(xié)同機(jī)制，展開(kāi)合作，所以一開(kāi)始就著眼于全球化。

　　快速防范的前提是創(chuàng)建統(tǒng)一標(biāo)準(zhǔn)

　　劉立柱進(jìn)一步分析道，當(dāng)DDoS展開(kāi)攻擊時(shí)，人們無(wú)法預(yù)估攻擊的持續(xù)時(shí)間和頻次，這個(gè)時(shí)候尤其需要快速反應(yīng)。如果產(chǎn)業(yè)界可以一起努力，制定DDoS云清洗系統(tǒng)的信令協(xié)議標(biāo)準(zhǔn)，讓不同廠商的清洗設(shè)備，與不同安全服務(wù)提供商的云清洗中心能夠使用統(tǒng)一的接口，那顯然可以讓DDoS反應(yīng)的聯(lián)動(dòng)效果變得越來(lái)越好。據(jù)了解，去年云清聯(lián)盟已經(jīng)向國(guó)際標(biāo)準(zhǔn)組織IEEE提交了標(biāo)準(zhǔn)提案，目前正在審核期。今年還與國(guó)際IETF標(biāo)準(zhǔn)組織積極溝通，希望能夠?qū)⒅纬蓢?guó)際標(biāo)準(zhǔn)，讓更多的用戶收益。

　　不僅如此，云清聯(lián)盟還可以制定DDoS防護(hù)等級(jí)評(píng)估和測(cè)試標(biāo)準(zhǔn)，為抗DDoS產(chǎn)業(yè)提供標(biāo)準(zhǔn)和依據(jù)，并提供DDoS攻擊防護(hù)最佳實(shí)踐。

　　“標(biāo)準(zhǔn)化工作將是云清聯(lián)盟2017年工作的重點(diǎn)。我們希望先在中國(guó)見(jiàn)到成效，然后陸續(xù)建議海外運(yùn)營(yíng)商及企業(yè)用戶采用這樣的標(biāo)準(zhǔn)，爭(zhēng)取在2018年標(biāo)準(zhǔn)能夠?qū)崿F(xiàn)更多的對(duì)接。”劉立柱還強(qiáng)調(diào)，僅僅形成規(guī)范還遠(yuǎn)遠(yuǎn)不夠，最重要的是落地執(zhí)行。他告訴記者，云清聯(lián)盟一直在承擔(dān)著落地執(zhí)行的工作，推動(dòng)成員單位從宣傳、實(shí)踐到一致的行動(dòng)計(jì)劃。“這樣效率能夠更高一些，也更快一些。”

　　他希望大家可以先進(jìn)行標(biāo)準(zhǔn)的討論、制定和推進(jìn)，進(jìn)行關(guān)鍵情況的共享。“全球化工作會(huì)遇到很多利益的阻礙，如果只追求利益，很難推進(jìn)下去。我們想讓大家先看到協(xié)同的效果，然后再水到渠成形成商業(yè)合作模式。”

　　在嚴(yán)峻形勢(shì)里開(kāi)出一朵花

　　談到DDoS攻擊未來(lái)的發(fā)展時(shí)，劉立柱認(rèn)為形勢(shì)非常嚴(yán)峻，他解釋到，首先DDoS攻擊的成本越來(lái)越低，黑色產(chǎn)業(yè)鏈也在不斷壯大;其次企業(yè)業(yè)務(wù)的開(kāi)展越來(lái)越依托于數(shù)字化的基礎(chǔ)設(shè)施，DDoS攻擊對(duì)企業(yè)的業(yè)務(wù)影響也將越來(lái)越廣;此外還有很多企業(yè)用戶缺乏防范意識(shí)，更沒(méi)有一個(gè)長(zhǎng)期的風(fēng)險(xiǎn)防范策略，一旦遭受攻擊，損失難以挽回。

　　更雪上加霜的是，物聯(lián)網(wǎng)也將成為日后黑客攻擊的首選，因?yàn)?ldquo;物”本身的危險(xiǎn)和漏洞更多，一旦聯(lián)網(wǎng)了只會(huì)成為黑客的囊中之物。因此物聯(lián)網(wǎng)設(shè)備很可能成為較大的攻擊源，安全風(fēng)險(xiǎn)越來(lái)越高。

　　云清聯(lián)盟秘書(shū)長(zhǎng)Frank Ip坦言，DDoS攻擊的流量在飛速增長(zhǎng)，現(xiàn)在高達(dá)1T流量的攻擊也不罕見(jiàn)。“我可以肯定的是，如果沒(méi)有協(xié)同，后面單獨(dú)的運(yùn)營(yíng)商要面對(duì)這樣的挑戰(zhàn)是非常困難的。”但是Frank Ip依然對(duì)抵御DDoS攻擊充滿信心，他認(rèn)為當(dāng)經(jīng)過(guò)產(chǎn)業(yè)界的共同抵御，當(dāng)發(fā)動(dòng)攻擊的人發(fā)覺(jué)攻擊成本提高了，自然就會(huì)減少這樣的活動(dòng)。劉立柱也補(bǔ)充道，國(guó)家層面對(duì)網(wǎng)絡(luò)安全的重視也一定會(huì)讓DDoS攻擊得到有效緩解，目前國(guó)家相關(guān)部門(mén)一直在推進(jìn)僵尸網(wǎng)絡(luò)治理工作，未來(lái)通過(guò)僵尸網(wǎng)絡(luò)發(fā)起的DDoS攻擊肯定比以前有所改觀。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】