新品发布|绿盟ADS NX5-10000应对大流量DDoS攻击

百家 作者:绿盟科技 2018-03-12 07:48:48

在纷繁复杂的网络攻击种类里,DDoS主要属于资源消耗型的一类。通过利用大量分散的攻击源对目标带宽、基础网络设施或服务器等进行消耗,造成业务异常。攻击端能够调用的资源越多,对目标造成的伤害也就越大。因此,防守一方想要实现有效的拦截和清洗,也要有势均力敌的防护资源才能与之抗衡。随着互联网带宽的高速扩容,DDoS攻击的发展态势和行业需求也在不断变化。变的是不断刷新历史纪录的攻击量级,而不变的是对高性能资源的持续要求与渴望。



DDoS攻击频次及峰值流量不断刷新纪录

近几年观察到的DDoS攻击流量趋势和案例表明,大流量DDoS攻击更新速度加快。物联网的兴起使DDoS可调用的攻击资源得到了极大的延展,从传统PC到移动设备,再到IoT物联网终端,都成了培育DDoS僵尸的温床。据DDoS威胁报告统计,2016年我国境内发生的攻击次数与去年同期相比增长18.6%,攻击总流量同比增长25%。2017依然延续着这个增长趋势。

 

除了攻击次数和流量总和发生增长,大流量DDoS攻击的事件占比和单次攻击峰值也大幅刷新了历史纪录。2017上半年,超300Gbps的超大流量DDoS攻击共发生46次。峰值超过300G的DDoS攻击事件在前几年依然是震惊行业的特大号新闻,而今已见怪不怪了。更有甚者,单次峰值超过600G的DDoS攻击已经成为事实。攻击者用直白的数字证明了他们的存在与实力,并向所有人宣战:带宽扩容不是抵抗DDoS的方法,只会引起更强劲的攻击。作为安全厂商,我们要直面攻击,坚决应战,打好每一场攻防的硬仗。

客户需要大流量防护 运营商需要增值运营服务

运营商一直是ADS服务的主力行业。抗DDoS设备在移动集采和电信集采项目中的需求一直很旺盛,而移动集采在2017年更是提出了单体100G的防护要求。

从方案建设来看,电信云堤、移动和联通增值业务的发展离不开高性能设备的采购和部署,此次推出的高端型号一方面可以有效实现大流量防护节点的建设,另一方面也可以有效降低大规模部署和运营复杂度。

 

从防护需求来看,全国各地的骨干网正在紧锣密鼓的开展流量清洗服务,集团也提出了大流量清洗平台的发展规划。广东、福建和江苏等地的带宽发展和DDoS防护体量呈正比增长,其带宽出口从几T到几十T不等。大规模的防护体量既是自身业务防护、基础设施安全的需求,同时也是打造增值业务的需求。

 

从运营商自身的业务发展来看,大流量防护的增值运营发展态势良好。一是源于大流量DDoS攻击下,子一级客户对云清洗防护的采购需求;二是金融客户作为DDoS攻击的重点受灾对象,由于运营能力有限,不得不频繁向上一级运营商求助的需求。


2017年6月,黑客组织匿名者向全球超过 140个金融机构发起了新一轮的攻击行动,全球近 140 家金融机构均在其公布的攻击列表中。鉴于金融行业流量的涉密性以及安全要求,在遭受DDoS攻击时主要通过运营商的清洗服务进行防护。绿盟科技《2017上半年DDoS与Web应用攻击态势报告》数据显示,2017第二季度 300G以上大流量DDoS 攻击呈增长趋势,共发生46 次, Q2 比Q1 增加了7倍多。

 

从游戏行业的业务发展来看,游戏行业的也是DDoS攻击的重灾区。中国的游戏市场已经进入繁荣发展期。不管是网游、页游、端游,还是手游,尤其是手游得到爆发式增长。游戏行业遭受DDoS攻击的主要原因是行业恶性竞争,黑客恶意骚扰。其中,90%的游戏业务在被攻击后的2-3天内彻底下线,攻击持续时间超过2-3天,玩家一般会从几万人调到几百人。攻击导致的用户数量下降是对游戏厂商最大的威胁。

 

阿里云报告显示,2017年1月至6月,游戏行业大于300G以上的攻击超过1800次;游戏公司每月平均被攻击次数为800余次。2017年2月27日02点28分,某游戏公司遭遇峰值高达700+Gbps的DDoS攻击。300G以上的DDoS攻击,在游戏行业已是“家常便饭”。面对高频大流量的DDoS攻击,多数游戏场景由于缺少足够的带宽容量进行防御抵抗,只能向上一级运营商节点求助。业务市场的强烈需求加快推动了运营商高性能清洗节点的建设步伐。

ADS NX5-10000以高性能防护定位高端市场

在如上形势刺激之下,行业市场释放出两个方面的信号,一方面是对于单体100G以上的高性能防护设备的需求;另一方面也表现出抗DDoS高端型号市场的强大牵引力。与友商相比,绿盟科技全新推出的ADS NX5-10000有效填补了抗DDoS产品在高端型号上的空白。

 

绿盟ADS NX5-10000的产品首要定位是为了满足运营商及大流量业务出口打造高性能清洗节点的需求,有效实现快速部署、全面防护和智能运营。与ADS现有型号对比,ADS NX5-10000在软件功能上与ADS 8000等型号保持一致。产品最大的亮点在于高性能防护、40G/100G接口能力以及业务板灵活扩容。运营商和大型IDC等流量型客户,得以使用40G/100G接口进行实施部署,从而拥有与大流量DDoS攻击相抗衡的带宽资源。

 

如前文所述,基于该高端型号产品,配合ADS流量清洗策略闭环系统、基于SDN构建智能抗DDoS清洗系统,以及绿盟科技抗DDoS安全服务体系,能够极大发挥精准防护、全面清洗的功能优势,帮助运营商、大型IDC、云计算等行业市场客户,有效应对大流量DDoS攻击的挑战。 

高端型号ADS NX5-10000接口丰富、扩展灵活

绿盟抗拒绝服务系统此高端型号与其它型号相比,主要有如下四点优势。

 

  •  硬件架构 ADS NX5-8000为2U的盒式设备,由接口网卡和机体组成。ADS NX5-10000采用6U的机框式平台,产品构成包括机框、接口板和业务板。这样看来,ADS 10000的组成更为灵活,符合高性能平台的架构特点,便于日后的扩容和部件复用。

  • 网络接口 现有的ADS产品型号只能支持千兆端口、千兆光口和万兆光口,而ADS 10000能够支持40GE接口和100GE接口。符合运营商网络的改造趋势。并且一块接口板就能同时满足10GE、40GE和100GE三种接口类型,适配性强,节约成本,即使未来发生网路改造也不需要再额外采购和更换接口板。

  • 防护性能 绿盟抗拒绝服务系统原有的最高型号为ADS NX5-8000,单机最大40G的防护能力,而ADS NX5-10000能够实现满配240G的清洗量级,这极大扩宽了绿盟科技在各类抗DDoS市场的准入条件,有助于进一步提升市场份额。

  • 扩容方式 采用盒式设备供货的ADS产品通过证书授权的方式实现防护能力扩容,而ADS NX5-10000的清洗能力与业务板关联。因此,ADS NX5-10000在进行扩容时需要同时扩容证书和业务板。

 

通过这些优势可以看到该型号与大流量部署场景的高度适配性,从而更好的服务于行业大平台项目,有助于客户改善大规模部署中遇到的难题。

抗DDoS的未来之路 贴合市场、持续发展

对于运营商这样超大体量的客户而言,防护节点的清洗能力要与带宽扩容相匹配,打造T级的防护节点已经有了明确方案。其他大型客户的防护规格,尤其是采用按需防护的部署模式,可能会根据常见的DDoS攻击体量来考虑节点的清洗能力。绿盟发布的DDoS态势报告全面直观地展示了攻击的发展趋势和规模分布,200G以下的DDoS攻击在数量上依然占有较大比重。针对这个体量的DDoS攻击防护,绿盟ADS NX5-10000一台搞定!

 

市场的需求在变,产品的发展也在变。为了确保产品活力和市场占有率,我们需要了解当前的市场痛点,更要运用发展的眼光分析市场,通过交叉分析,把握未来的需求走向。攻击的发展趋势表明,DDoS流量的量级依然会持续增长,而业务带宽的快速扩容预示着市场的不竭需求。为了实现供需双方的高度契合,绿盟抗拒绝服务系统ADS一方面通过大量的实战积累和对复杂多变的业务场景进行总结提炼,不断提升防护实力,确保技术先进性;另一方面加强对硬件高性能平台的调研和引入,使产品灵活应对各类业务场景的部署需求和使用条件,确保绿盟抗DDoS产品及方案在未来市场上依旧独领风骚。




请点击屏幕右上方“…”

关注绿盟科技公众号
NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接