路沙

2107年，無數(shù)的勒索軟件威脅以及越來越多的網(wǎng)絡釣魚行為讓人們防不勝防，身處其中，DDoS攻擊似乎扮演了推波助瀾的角色，因此不出意外地受到了人們的“重點照顧”。

在2017年舉辦的媒體見面會上，面對DDoS日益增加的攻擊流量和變化多端的攻擊形式，Arbor Networks 大中華區(qū)總經(jīng)理金大剛以金庸小說當中的眾多武功秘籍為例，講述了Arbor在DDoS防御上的十八般武藝。

進入2018年，DDoS攻擊將呈現(xiàn)出哪些新的趨勢？在防御手段上需要哪些變革？未來，行業(yè)關(guān)注點和技術(shù)創(chuàng)新方向又將走向何方？帶著這些問題，《中國信息化周報》記者再一次采訪了金大剛，希望透過Arbor的所思、所想、所做，窺探出DDoS攻擊在新一年的“來龍去脈”。

DDoS攻擊手段和態(tài)勢

愈發(fā)復雜多變

年初，Arbor發(fā)布了《第十三期年度全球基礎設施安全報告》。報告顯示，物聯(lián)網(wǎng)設備的使用以及DDoS攻擊服務的創(chuàng)新使得DDoS攻擊頻次和復雜程度都不斷攀升。其中，2017 年共發(fā)生 750 萬次 DDoS 攻擊，約占全球互聯(lián)網(wǎng)流量的三分之一。而在攻擊手段上，多向量攻擊以及結(jié)合了大容量泛洪、應用層攻擊和 TCP 狀態(tài)耗盡攻擊等形式的復雜攻擊手段，使得DDoS攻擊越來越難以防范。

金大剛表示，2017年，Arbor認為48%的DDoS攻擊行為都是混合性的。從單一攻擊手段和領(lǐng)域上來看，多向量攻擊相較于2016年增加了30%，HTTP攻擊大概增加了73%，加密過后的攻擊行為增長也高達68%。從整體市場來看，DDoS攻擊的行業(yè)包括政府、金融以及教育等領(lǐng)域，被攻擊的數(shù)量增加了將近1倍，而造成的損失相較于2016年則增加了5倍。

面對日益復雜的攻擊手段，在金大剛看來，這些似乎都不足為懼，因為Arbor在“十年如一日”的做著這份工作。俗話說“知己知彼，才能百戰(zhàn)不殆”，通過與全球超過400家的運營商合作，Arbor可以利用ATLAS（主動威脅分析系統(tǒng)）從全球超過40%的流量當中分析出最新的攻擊行為，通過消化、吸收、再創(chuàng)新之后，進而可以始終走在DDoS攻擊的前面，扎好防御的籬笆。

金大剛提到：“攻擊的復雜度可能體現(xiàn)在頻率、流量以及形式方面，攻擊源也可能是不同的IP和應用。不過即便如此，Arbor基于多年的技術(shù)和經(jīng)驗，憑借無狀態(tài)表架構(gòu)、指紋知識庫以及對戰(zhàn)學習三大絕招也足以應對復雜多變的DDoS攻擊行為?！?/p>

構(gòu)建虛擬環(huán)境下的安全體系

如今，企業(yè)上云已成為行業(yè)共識。在這個過程當中，多云管理以及不同平臺之間數(shù)據(jù)遷移的安全性也就呈現(xiàn)出新的特性。隨著企業(yè)體系結(jié)構(gòu)演變成異構(gòu)環(huán)境中的服務和虛擬化部署，就需要一個全面的網(wǎng)絡安全策略與之相適應，從而削弱包括DDoS在內(nèi)的不斷演變的威脅。

金大剛表示，Arbor在未來的創(chuàng)新方面，更加傾向于虛擬化的方向。目前，企業(yè)對于基礎設施的構(gòu)建正在從私有云的環(huán)境向公有云或者其他的虛擬環(huán)境轉(zhuǎn)變，所以Arbor在研發(fā)方面除了持續(xù)關(guān)注黑客新的攻擊手法之外，同時也在致力于客戶端的網(wǎng)絡環(huán)境的搭建。例如，從自建到云上部署，需不需要做一些虛擬化的配置，或者在未來發(fā)展到SDN的網(wǎng)絡環(huán)境之下，需不需要做一些相應的適配。

與此同時，Arbor也在自動化技術(shù)的應用方面持續(xù)進行著研發(fā)和探索。金大剛表示，其實目前Arbor無論是在產(chǎn)品設計，還是防御能力上都具備了較大程度的自動化，用戶安裝Arbor產(chǎn)品之后，經(jīng)過一段時間的學習，就算有DDoS攻擊的發(fā)生，用戶不需要改變設備的參數(shù)設定，就能實現(xiàn)直接阻擋。不過，要想進一步縮短平均檢測時間和平均響應時間，還需要增加非常多的人工智能技術(shù)。

目前，Arbor基于內(nèi)置對抗措施、近乎實時的威脅情報傳送以及云信令技術(shù)，使得DDoS攻擊防護解決方案越發(fā)智能化、自動化，能夠靈活地更新、重新配置和完善自動響應功能，實現(xiàn)更高效、更便捷地網(wǎng)絡防護。

尋求本地化、定制化的合作新模式

采訪中，金大剛強調(diào)，Arbor會根據(jù)每個國家的本土政策，尋求為本地化的廠家提供定制化的解決方案。除了思考虛擬化的技術(shù)之外，Arbor也在考慮采取OEM的模式與本地的廠家進行合作，希望以此促進Arbor在相應地區(qū)的落地和發(fā)展。

之前也提到，Arbor在攻擊流量的收集和分析方面已經(jīng)與全球400多家運營商展開了緊密合作。對此他表示，透過這樣的合作，不僅可以實現(xiàn)雙方資料和情報知識的共享，增加Arbor在某個國家和地區(qū)深入落地的資源，也可以使得相應的國家增加對Arbor的認知深度和廣度。

在中國的市場拓展方面，Arbor很早就與運營商展開了持續(xù)、開放的交流。隨著DDoS攻擊態(tài)勢的發(fā)展以及Arbor自身業(yè)務拓展的需要，相信他們之間的合作會逐漸朝著深入化、實質(zhì)化的方向發(fā)展。