DDoS 攻擊是網(wǎng)絡(luò)攻擊最常用的方式之一，也是企業(yè)發(fā)展道路上的阻礙。作為業(yè)務(wù)發(fā)展的巨大隱形“地雷”，企業(yè)想要自建 DDoS 防御的技術(shù)門檻很高，且建設(shè)周期不可控。這給予了安全廠商海量的市場機(jī)會，但是在琳瑯滿目的產(chǎn)品市場中，廠商需要如何快速占領(lǐng)市場，獲得客戶？知己知彼的需求理解可以打開行業(yè)賽道，非常夯實的產(chǎn)品性能可以讓自己在賽道上奔跑起來，而如何在彎道上超車則需要更創(chuàng)新的技術(shù)產(chǎn)品，以及順勢而為的洞悉布局。

2018，一起 Memcached 反射放大攻擊的流量峰值達(dá)到了 1.7Tbps，當(dāng)時很多安全媒體用了核彈級這個詞匯，影響程度已經(jīng)令人咋舌。然而，今年，DDoS 攻擊流量峰值再創(chuàng)新高。

DDoS攻擊現(xiàn)狀

智能技術(shù)開啟了人類社會發(fā)展的嶄新一頁，生活方式迎來翻天覆地的便捷革命的同時，網(wǎng)絡(luò)威脅者也露出了更加猖獗的笑容，典型的趨勢之一則是：DDoS 攻擊的流量峰值從 G 時代正式跨入了 T 時代。

Neustar 公司安全運(yùn)營中心(SOC)表示，在今年 2月記錄了對 Amazon Web Services 客戶端的 2.3Tbps 攻擊，這是有記錄以來最大的體積 DDoS 攻擊，持續(xù)了五天零十八小時。該事件宣告著 2Tb 級攻擊時代正式來臨，巨大的破壞力再一次引起人們的注意。

盡管，Tb 級別的 DDoS 攻擊事件比較罕見，但令人擔(dān)憂的是其他流量級別的 DDoS 攻擊已經(jīng)成為一種“常態(tài)”。

今年全球疫情加速了線下業(yè)務(wù)向線上轉(zhuǎn)移的速度，如大量企業(yè)開始探索遠(yuǎn)程辦公，此外，國內(nèi)也在大力推動新基建，企業(yè)的數(shù)字化轉(zhuǎn)型正在如火如荼的進(jìn)行，這讓 DDoS 攻擊者擁有大量可乘之機(jī)。

根據(jù)網(wǎng)絡(luò)安全公司 Neustar 的報告，與去年同期相比，今年上半年分布式拒絕服務(wù)(DDoS)攻擊的數(shù)量增加了 151%。同時，與上年同期相比，今年上半年的攻擊總數(shù)增加了 2.5 倍以上。其中，100Gbps 以上的攻擊數(shù)量增長了 275%，而小型攻擊(5Gbps及以下)的數(shù)量增長了 200% 以上。

此外，值得注意的是，Neustar 還提到，一半以上的緩解威脅利用了三個或更多的媒介，這清楚地表明攻擊正在變得越來越復(fù)雜。

安全“高壓”下的企業(yè)生存現(xiàn)狀

隨著業(yè)務(wù)的多元以及市場競爭的激烈發(fā)展，商業(yè)競爭、惡意報復(fù)、勒索甚至是發(fā)泄不滿，都可能成為企業(yè)遭受 DDoS 攻擊的緣由。有數(shù)據(jù)統(tǒng)計顯示，超過 8 成的企業(yè)在近一年內(nèi)都遭受過 DDoS 攻擊，顯然，DDoS 攻擊已經(jīng)成了為針對企業(yè)的普遍攻擊手段。而且，DDoS 的攻擊時段多為業(yè)務(wù)高峰期或在線人數(shù)最多時段，以達(dá)到最大的破壞效果，這對于追求盈利的企業(yè)來說，會造成巨大的品牌影響力損害以及財務(wù)損失。

針對這個常見的網(wǎng)絡(luò)攻擊方式，很多企業(yè)的應(yīng)對方式是部署帶有抗 D 功能的 WAF 產(chǎn)品。但是，這種捆綁功能，實際上只能針對小流量，或者應(yīng)用層的攻擊，有一定效果。DDoS 攻擊流量達(dá)到一定的峰值，只靠防護(hù)設(shè)備是很難擋住，需要選擇更專業(yè)的抗 D 產(chǎn)品。

借助運(yùn)營商的能力，進(jìn)行緊急擴(kuò)容或開啟流量清洗，針對反射放大類攻擊,或直接在運(yùn)營商側(cè)進(jìn)行過濾,都會提升抗 DDoS 攻擊的防御效果。目前市場上專業(yè)的抗 D 產(chǎn)品一般可以分成這幾類：本地設(shè)備清洗、運(yùn)營商清洗、云清洗和一些新技術(shù)在抗 D 中的應(yīng)用。相比之下，傳統(tǒng)安全廠商提供抗D硬件盒子, 如流量清洗設(shè)備；云安全廠商所提供的 SaaS 模式部署的抗 D 服務(wù)，更容易被接受，且成本及人力投入也更小。

目前，流量清洗市場主要由阿里云等行業(yè)巨頭占據(jù)主導(dǎo)地位，該類廠商的產(chǎn)品性能較強(qiáng)，但價格高昂。這對于一般的中小企業(yè)或者一些個人用戶來說，有相當(dāng)大的價格壓力。如何兼顧到這群客戶的需求？市場上出現(xiàn)了高性價比，實用性能的產(chǎn)品，如又拍云 DDoS 高防 IP 產(chǎn)品。

又拍云高防 IP 產(chǎn)品體驗

又拍云 DDoS 高防 IP 是針對容易遭受大流量 DDoS 攻擊的電商、金融、游戲等類型的客戶專門推出的增值云防護(hù)服務(wù)。當(dāng)攻擊發(fā)?時，所有攻擊流量將被牽引到?拍云分布各地的不同?防節(jié)點(diǎn)，分布式處理完成后，將正常流量返回最終源站。具體應(yīng)用流程為：用戶可通過配置高防 IP，當(dāng)其域名或源站 IP 在遭受?流量的 DDoS 攻擊時，通過?防 IP 代理源站 IP ?向?戶，隱藏源站 IP ，將攻擊流量牽引到?防 IP 進(jìn)?清洗后，把正常訪問的流量返回源站，確保源站的安全穩(wěn)定。

FreeBuf 通過一次實際操作體驗了該產(chǎn)品的全流程運(yùn)用，旨在分析較為真實的用戶體驗。

在又拍云官網(wǎng)上成功進(jìn)入控制臺總覽界面，可以發(fā)現(xiàn)，又拍云的產(chǎn)品分為基礎(chǔ)產(chǎn)品與增值服務(wù)兩個板塊：基本產(chǎn)品均可免費(fèi)使用，而增值服務(wù)則需要進(jìn)行付費(fèi)購買。

其中，需要使用到 SSL 證書服務(wù)于 DDoS 高防 IP 兩項增值服務(wù)。添加完證書之后，進(jìn)入 DDoS 高防 IP 管理控制臺界面。此時可進(jìn)行選擇服務(wù)購買，可見的是又拍云提供多種付費(fèi)模式套餐。

完成購買服務(wù)后，列表中即會出現(xiàn)該集群策略，可以在策略中配置白名單，避免誤傷友軍（此步驟需要聯(lián)系客服進(jìn)行協(xié)助）。配置完實例之后，即可切換到域名解析列表。

點(diǎn)擊右上角的“添加轉(zhuǎn)發(fā)規(guī)則”則可以定義高防集群轉(zhuǎn)發(fā)規(guī)則。如果用戶需要添加的域名協(xié)議為 HTTPS，則需要上傳添加證書。

添加完成之后，即可開啟對應(yīng)的 WEB 基礎(chǔ)防護(hù)。此時高防業(yè)務(wù)正式上線開始運(yùn)作。

值得一提的是，后續(xù)運(yùn)營管理者可以在防護(hù)報表來對 DDoS 流量與威脅風(fēng)險事件進(jìn)行查看。同時，如果有多個集群策略的話，亦可以選擇不同的集群實例來查看流量圖譜。

事件記錄中，風(fēng)險和威脅都會被實時記錄。可以直觀地查詢和了解具體情況。

高性價比的產(chǎn)品或?qū)崿F(xiàn)彎道超車

通過對于產(chǎn)品的實操，以及結(jié)合相應(yīng)的官方資料及實驗數(shù)據(jù)，可以將又拍云的高防 IP 產(chǎn)品亮點(diǎn)分析為三個方面：

第一：總體來看，該產(chǎn)品擁有較高的性價比，與大安全廠商昂貴的價格相比，是適合小企業(yè)及個人的選擇。游戲企業(yè)是該類攻擊的主要受害者，其中不乏大量的小型企業(yè)。一般這類型客戶面臨的問題包括：預(yù)算有限，安全專業(yè)人士有限，企業(yè)安全配置能力有限。他們對于安全產(chǎn)品的性價比非常看重。

這款產(chǎn)品可以較好地協(xié)調(diào)上述問題：首先，?防 IP 提供在線 SaaS 服務(wù)接??式，?戶不需要購買任何硬件設(shè)施，可直接使??防 IP 服務(wù)，?助配置管理。據(jù)官方給出的數(shù)據(jù)顯示，只要?站或應(yīng)?具備正規(guī)運(yùn)營的資質(zhì)，通過簡單的 DNS 操作，在 10min 內(nèi)即可接?防護(hù)。而且，通過測評過程可以發(fā)現(xiàn)，其控制臺?持 DDoS 流量數(shù)據(jù)透明化展示。這對于資源有限的企業(yè)來說，這樣靈活便捷部署，且可視化的數(shù)據(jù)呈現(xiàn)方式可以減輕更多的人力資源投入，降低管理運(yùn)營門檻。

此外，在帶寬方面，該產(chǎn)品的上限能力無法與大廠商媲美，但是 50G 的保底帶寬可滿足一般的中小企業(yè)，且其價格相對便宜，用戶也可根據(jù)?身業(yè)務(wù)需求選擇合適防護(hù)帶寬，節(jié)省費(fèi)?。

值得一提的是，云抗 D 產(chǎn)品輕便易用的特點(diǎn)也符合抗 D 產(chǎn)品的發(fā)展趨勢。又拍云曾獲得 2020 數(shù)字新基建·年度最佳云服務(wù)模式創(chuàng)新獎（中國云體系產(chǎn)業(yè)創(chuàng)新戰(zhàn)略聯(lián)盟），這表明其發(fā)展空間比較大的同時也擁有相應(yīng)的基礎(chǔ)實力。隨著單點(diǎn)防護(hù)的邏輯正在向一體化功能邁進(jìn)，該產(chǎn)品如果集成其他安全防護(hù)的功能，對于客戶，特別是中小企業(yè)來說將更便捷，且有更高的安全系數(shù)。

第二，專業(yè)防護(hù)能力較好。從一次實際的攻擊測試記錄中可以分析出其防護(hù)能力。首先，從流量清洗效率來看，該產(chǎn)品在 15 分鐘內(nèi)可以將異常流量大幅度降低，半小時內(nèi)完成流量清洗。

在可抵御的最大流量方面，其支持異地多節(jié)點(diǎn)多線路防護(hù)，單點(diǎn)防御可達(dá) 2T，全?總防御近 10T。可抵御的流量類型方面，其?持 BGP 、電信、 聯(lián)通、移動等多類線路，可以有效防御 SYN Flood、ACK Flood、UDP Flood、HTTP Flood、CC 攻擊等。

市場上很多抗 D 產(chǎn)品面臨產(chǎn)品能力問題，特別是針對 CC 攻擊，產(chǎn)品防御效果不明顯，以及攻擊可視化、溯源等能力不足的問題。相比之下，又拍云的產(chǎn)品在防護(hù)能力和產(chǎn)品端方面都有不錯的一面。

第三，該產(chǎn)品延展性較強(qiáng)，?持 TCP、UDP、HTTP、HTTPS 等協(xié)議，針對不同場景、不同類型的攻擊均可防御，滿?電商、?融、游戲等各種類型的業(yè)務(wù)需求。這對于涉及多領(lǐng)域業(yè)務(wù)的企業(yè)來說是一個有利的消息，可以避免多個產(chǎn)品部署的繁瑣。

總結(jié)

以上是生活随笔為你收集整理的高性能、低成本的高防 IP 产品能现实吗？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。