精品三级久久久_日韩免费高清_国产精品综合网_日韩一区二区三免费高清在线观看_国产又黄又爽又色的免费视频_国产在线精品一区二区在线播放

DDoS被譽為黑客攻擊的終極武器，參加RSA2014大會歸來，華為企業網絡產品線營銷工程部高級營銷經理金席指出，如今這一攻擊被關注和討論的聲音越多越多，并呈現出了新的特點。

DDoS攻擊的峰值流量越來越高，2013年DDoS攻擊流量峰值超過300G。并且，應用層的DDoS攻擊越來越多，流量雖然小，但攻擊非常精準。同時，來自移動終端和針對移動業務的DDoS攻擊增長迅速。以往，數據中心常是被DDoS攻擊的目標，現在卻更容易被利用向外發起攻擊。

所以，DDoS攻擊變得越來越復雜，而帶來了防御技術的挑戰。

運用大數據分析技術的華為下一代Anti-DDoS系統

如今，華為將“大數據”技術應用到DDoS檢測和防御中，在高仿真、高隱蔽性DDoS攻擊檢測與防御方面走出了不一樣的路。在RSA2014大會期間，華為發布了下一代Anti-DDoS解決方案。

金席表示，“華為下一代Anti-DDoS通過軟硬件協同設計，從60多個維度對網絡流量進行抽象建模和信譽體系建設，使DDoS防護更精準。軟件即是大數據分析技術，硬件則是高性能防護平臺。”

軟件方面，相對于DDoS防護的業界傳統的方式netflow機制來說，華為下一代Anti-DDoS對流量的捕獲是全流量的檢測，百分之百采樣。金席說到，這作為大數據的核心理念之一，只有提取全面，后續的分析才能精準。

“僅僅全流量的捕獲還不夠，華為方案會針對這些流量從多種維度進行分析。譬如每秒的查詢率、每秒的包轉發率、每秒的比特流和統計比例。進而針對經常會發生DDOS攻擊的八大協議族，TCP、UDP、HTTP等，針對這些協議的38種協議狀態，建立60多種流量模型。每一個報文、每一個流都會從60這種模型進行檢測，一旦出現異常，便會觸發清洗機制。”金席說。

最后，為提升防御時的用戶體驗，華為Anti-DDoS系統采用會話緯度建立業務訪問IP信譽體系，這樣能提高下一次進行判斷時的效率。

硬件一直是華為的優勢，據悉，華為下一代Anti—DDoS平臺，每個業務版上有四顆高性能的處理器，最大的設備整機能夠達到960G的DDoS防護性能。

保障阿里350億的購物狂歡

很多人對2013年11月11日阿里巴巴350億元的交易額記憶猶新，這個過程中，華為可以說是一個幕后英雄。

根據阿里巴巴的數據統計，雙11當天經歷了多輪DDoS攻擊事件，峰值攻擊流量超過19Gbps，最小的攻擊流量500Mbps。每輪攻擊華為的清洗方案均在2秒內成功阻斷,無漏報誤報現象,有力地保障了阿里巴巴雙11的業務正常運轉。

金席表示，通過多輪測試，阿里巴巴在現網多個數據中心出口，部署了華為的Anti-DDoS解決方案。它的總防護性能數百G,平均每天防護的DDoS攻擊次數超100次,每年DDoS攻擊防護次達數萬次,峰值防護的DDoS攻擊流量超100Gbps。

除了運用大數據分析平臺，據悉，華為還具有一個300多人的專業攻防團隊，實時監控和分析全球安全事件，針對每一類新型DDoS構建數據模型、開發關聯分析算法，以確保高的檢出率。如今華為打造的下一代Anti-DDoS平臺，在檢測與防御精度和響應速度上又邁進了一大步!