在2015年9月中國互聯(lián)網(wǎng)安全大會上，網(wǎng)宿科技首席安全官歐懷谷介紹了網(wǎng)宿提供云安全服務(wù)來解決海量 DDoS 攻擊問題。

目前，DDoS 攻擊呈愈演愈烈之勢，此前錘子科技堅果手機發(fā)布會官網(wǎng)遭到DDoS攻擊;百度云安全用一場DDoS攻防實戰(zhàn)演練;魅族官網(wǎng)遭受DDoS攻擊?？梢哉fDDoS攻擊的規(guī)模、類型、頻率在逐年增加。據(jù)Garnter統(tǒng)計，DDoS的攻擊從2013年的100G左右，大幅度增加至2014年的400G。

歐懷谷介紹，DDoS攻擊主要針對經(jīng)濟收益較高、政治敏感的領(lǐng)域，攻擊方多抱有炫技、惡性競爭、政治因素等目的。在過去的幾年里，用戶一般選擇硬件抗DDoS產(chǎn)品，通過旁路或串聯(lián)部署，進行核心匯聚清洗或CP(Cuctomer Premises)端清洗。

“這種方式產(chǎn)品成熟度高、市場接受度好，CP端占有率高，但也面臨著成本高、擴展性差、運維管理復(fù)雜、攻擊樣本數(shù)據(jù)有限及無法應(yīng)對突發(fā)大規(guī)模攻擊的限制等問題?！?歐懷谷談到。

他表示，運用云安全 Anti-DDoS將成為未來抗DDoS的發(fā)展趨勢。通過云DDoS清洗的方式，可提升綜合防護能力，用戶按需付費，可彈性擴展，基于大數(shù)據(jù)攻擊分析并能夠免費升級，且對用戶而言基本是零運維、零改造。

目前，云安全Anti-DDoS技術(shù)方案分為兩種，一種為BGP Anycast，針對各類應(yīng)用均可防護，國外廣泛使用，國內(nèi)尚無商用；另一種為Secure CDN，可適用于中國的網(wǎng)絡(luò)環(huán)境，僅針對WEB應(yīng)用有效。

歐懷谷介紹，網(wǎng)宿基于Secure CDN提供一站式安全服務(wù)，包括針對加速需求的WSS（Website Security Service,安全加速服務(wù)）和針對流量攻擊的DMS （DDoS Mitigation Service，DDoS流量清洗服務(wù)）。

其中WSS專注加速和抗DDoS，打造優(yōu)質(zhì)的安全加速平臺，同時注重加速質(zhì)量和抗攻擊效果；而DMS則更專注于抗DDoS攻擊，平臺抗攻擊能力達 600Gbps，對SYN Flood、UDP Flood、ICMP Flood及CC等主流DDoS攻擊有效防御。

“在資源方面，網(wǎng)宿覆蓋全國所有地區(qū)超500個節(jié)點,帶寬儲備 12T，有近60個海外加速節(jié)點，覆蓋歐美、東南亞、非洲等國家及地區(qū)。網(wǎng)宿專業(yè)安全運營團隊及時有效處理各類復(fù)雜攻擊，并可為客戶提供1對1的技術(shù)咨詢服務(wù)。通過網(wǎng)宿云安全平臺，可以為各類客戶提供一站式安全解決方案?！皻W懷谷談到。