目前,國內比較領先的技術是基於大數據分析的DDOS防護技術。這種防護技術強調對於全球安全時間實時分析,對出現的每一類新型DDOS攻擊進行構建數據模型,研發關聯分析算法,在DDOS檢測中保障有較高的檢出率。大數據分析的DDOS防護解決方案具有以下特點:
一是採用大數據全流量採集與分析。在大數據分析的DDOS防護中採用全流量分析方式和旁路部署,即是進入防護網絡的流量進行全流量檢測,保障防護網絡流量模型學習與攻擊檢測的精準度。對防護網絡進行多種緯度的流量基線模型學習時,採用並行處理硬件,尤其CPU規格要多核、高性能,利用大數據處理技術保障基線學習的高效性。在防護中,依靠高性能的硬件平臺和大數據全流量採集,實施多緯度的統計與檢測,對網絡層、應用層、會話層的各種攻擊威脅,無論是快速威脅還是慢速攻擊威脅都要做到秒級攻擊響應延遲。
二是在大數據DDOS檢測中保證精準性和實時性並行。流量模型的精細化程度決定了攻擊檢測的精準度。一般從防護網段、源IP和防護目標IP三個緯度展開學習,根據網絡層次將統計點分為三大縱向緯度:網絡層、會話層和應用層。為了提升檢測精度和減少防禦誤判幾率,防禦系統可以從網絡層、會話層和應用層分別對TOPN訪問、源IP與訪問資源進行學習。使用業務訪問TOPN流量模型快速發現攻擊的同時,還能檢驗防禦效果。以華為Anti-DDOS解決方案為例,利用會話的多緯度統計分析與行為分析技術,對各類慢速攻擊進行關聯分析、發現與防禦。同時為提升客戶在防禦時的體驗,系統還採用會話緯度構建業務訪問IP的信譽體系,在攻擊發生時,直接作為白名單,並比較快地轉發業務訪問流量。目前很多DDOS攻擊都非常像正常用戶業務訪問,很難辨認,為了解決這個問題,首先要保證大數據攻擊檢測精準,並能夠快速響應攻擊,還要在不影響用戶體驗基礎上確保防禦的精準。
三是混合型防禦。為了不斷加快安全服務響應速度,為客戶提供更加安全、及時的雲安全服務,安全企業間可以加強合作,通過優勢互補,為用戶雲DDOS安全解決方案,實現用戶提供在企業服務端和雲端對DDOS的協同防禦。具體來說,企業間會基於DDOS防護方案,努力為客戶提供雲清洗服務與及時響應,並提供相關的安全解決方案與服務。目前,安全防禦基本上都採用混合型的解決方案,即是用戶端部署必要的安全設備,由雲安全服務商在雲端提供安全的網絡服務。DDOS的防禦是不是孤立的事件,使用單一孤立的安全設備更不能解決,必須將用戶部署必要的安全設備和雲端的服務相互地融合,通過實時的監控與網絡流量清洗,實現從惡意攻擊的源頭進行防禦。近些年,華為的DDOS防禦解決方案一直處於比較領先的地位,在全球範圍內已經得到了廣泛部署。其次,華為使用SDN技術,使得在客戶端配置的安全防護設備能及時發現惡意流量的DDOS源頭和攻擊,從源頭進行流量清洗;最後,通過與其他安全企業通力合作共同打造了雲安全平臺,有助於應對解決更多安全方面的問題。
閱讀更多 每日撩科技 的文章
