云安全：利用網(wǎng)格云對(duì)抗應(yīng)用層DDoS

　　現(xiàn)行的解決方案無(wú)法好好利用在網(wǎng)絡(luò)上散布的運(yùn)算能力，也無(wú)法協(xié)調(diào)上游設(shè)備在流量飽和前將它偏轉(zhuǎn)掉。沒(méi)有一個(gè)現(xiàn)成的解決方案可以同時(shí)運(yùn)作在邊界網(wǎng)絡(luò)和云端中。

　　來(lái)看看這篇從infosecurity-magazine.com上的文章，Arbor Networks的產(chǎn)品主管 - Rakesh Shah談?wù)摻袢盏腄DoS攻擊，這篇發(fā)表在Cloud Security Alliance的文章的確值得一讀。

　　我從Arbor成立時(shí)就開(kāi)始注意他們了，當(dāng)我還在Exodus Communications的時(shí)侯，他們的原始創(chuàng)辦人曾經(jīng)來(lái)找過(guò)我，看看我們是否可以資助他們。當(dāng)時(shí)，我很懷疑他們是否可以從網(wǎng)絡(luò)上拿到足夠的資料來(lái)做他們計(jì)劃中的事情。不過(guò)，我錯(cuò)了。時(shí)代改變了。

　　Rakesh的這段話(huà)中有兩個(gè)重點(diǎn)。首先是過(guò)早的針對(duì)網(wǎng)站和DNS服務(wù)器的DDoS技術(shù)已經(jīng)...老了。它們依然有用，但是網(wǎng)絡(luò)供應(yīng)商對(duì)于如何防阻他們已經(jīng)做得越來(lái)越好。

　　當(dāng)我還在Speedera Networks時(shí)，在Akamai收購(gòu)我們之前，我們只被DDoS攻擊成功過(guò)一次，那次是我們的DNS服務(wù)器受到攻擊。我們難過(guò)地告訴客戶(hù)我們?cè)馐芄舳鵁o(wú)法維持住他們的網(wǎng)絡(luò)流量。那個(gè)客戶(hù)轉(zhuǎn)移到了Akamai，結(jié)果在第二天又被同個(gè)DDoS攻擊成功，而這間記錄非常良好的公司就只有被DDoS攻擊成功過(guò)一次，因?yàn)樗麄冇蟹浅：玫姆植际郊軜?gòu)。今天你就沒(méi)再聽(tīng)過(guò)類(lèi)似的故事了。

　　攻擊HTTP的DDoS不會(huì)消失，但我們已經(jīng)越來(lái)越知道如何處理它們了。現(xiàn)在，都是應(yīng)用層的DDoS攻擊了，它可以不停的耗掉后端的服務(wù)器，終究用完所有的云計(jì)算.額度，結(jié)果受害者只能出選擇花錢(qián)將云計(jì)算.額度加大，或是就讓?xiě)?yīng)用服務(wù)關(guān)閉。

　　以用量為基礎(chǔ)的計(jì)價(jià)方式并不總是好的，尤其是這些用量都是DDoS造成時(shí)！

　　Rakesh所提出來(lái)的第二個(gè)有趣的觀點(diǎn)是，DDoS攻擊防護(hù)方案并沒(méi)有用到網(wǎng)絡(luò)上散布的運(yùn)算能力。所以能夠解決DDoS攻擊的終極方案就是使用網(wǎng)格云。如果有解決方案可以用上網(wǎng)絡(luò)巨量的運(yùn)算能力，那么應(yīng)用層DDoS攻擊就會(huì)失敗。

　　畢竟，利用僵尸網(wǎng)絡(luò)/傀儡網(wǎng)絡(luò) Botnet來(lái)進(jìn)行DDoS攻擊本身就是種網(wǎng)格云，有些僵尸網(wǎng)絡(luò)能運(yùn)用的總和運(yùn)算能力連Google或其他云端供應(yīng)商的集中式數(shù)據(jù)中心都相形見(jiàn)拙。

　　利用網(wǎng)格云來(lái)對(duì)抗使用網(wǎng)格云推動(dòng)的DDoS攻擊不僅聰明，還很經(jīng)典。我期待可以看到一個(gè)真正的解決方案實(shí)現(xiàn)出來(lái)。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]