當前位置:行業資訊 >> 行業新聞 >>
大數據分析技術的華為下一代Anti-DDoS系統
2014-04
字號:
DDoS被譽為黑客攻擊的終極武器,參加RSA2014大會歸來,華為企業網絡產品線營銷工程部高級營銷經理金席指出,如今這一攻擊被關注和討論的聲音越多越多,并呈現出了新的特點。
DDoS攻擊的峰值流量越來越高,2013年DDoS攻擊流量峰值超過300G。并且,應用層的DDoS攻擊越來越多,流量雖然小,但攻擊非常精準。同時,來自移動終端和針對移動業務的DDoS攻擊增長迅速。以往,數據中心常是被DDoS攻擊的目標,現在卻更容易被利用向外發起攻擊。
所以,DDoS攻擊變得越來越復雜,而帶來了防御技術的挑戰。
運用大數據分析技術的華為下一代Anti-DDoS系統
如今,華為將“大數據”技術應用到DDoS檢測和防御中,在高仿真、高隱蔽性DDoS攻擊檢測與防御方面走出了不一樣的路。在RSA2014大會期間,華為發布了下一代Anti-DDoS解決方案。
金席表示,“華為下一代Anti-DDoS通過軟硬件協同設計,從60多個維度對網絡流量進行抽象建模和信譽體系建設,使DDoS防護更精準。軟件即是大數據分析技術,硬件則是高性能防護平臺。”
軟件方面,相對于DDoS防護的業界傳統的方式netflow機制來說,華為下一代Anti-DDoS對流量的捕獲是全流量的檢測,百分之百采樣。金席說到,這作為大數據的核心理念之一,只有提取全面,后續的分析才能精準。
“僅僅全流量的捕獲還不夠,華為方案會針對這些流量從多種維度進行分析。譬如每秒的查詢率、每秒的包轉發率、每秒的比特流和統計比例。進而針對經常會發生DDOS攻擊的八大協議族,TCP、UDP、HTTP等,針對這些協議的38種協議狀態,建立60多種流量模型。每一個報文、每一個流都會從60這種模型進行檢測,一旦出現異常,便會觸發清洗機制。”金席說。
最后,為提升防御時的用戶體驗,華為Anti-DDoS系統采用會話緯度建立業務訪問IP信譽體系,這樣能提高下一次進行判斷時的效率。
硬件一直是華為的優勢,據悉,華為下一代Anti—DDoS平臺,每個業務版上有四顆高性能的處理器,最大的設備整機能夠達到960G的DDoS防護性能。
保障阿里350億的購物狂歡
很多人對2013年11月11日阿里巴巴350億元的交易額記憶猶新,這個過程中,華為可以說是一個幕后英雄。
根據阿里巴巴的數據統計,雙11當天經歷了多輪DDoS攻擊事件,峰值攻擊流量超過19Gbps,最小的攻擊流量500Mbps。每輪攻擊華為的清洗方案均在2秒內成功阻斷,無漏報誤報現象,有力地保障了阿里巴巴雙11的業務正常運轉。
金席表示,通過多輪測試,阿里巴巴在現網多個數據中心出口,部署了華為的Anti-DDoS解決方案。它的總防護性能數百G,平均每天防護的DDoS攻擊次數超100次,每年DDoS攻擊防護次達數萬次,峰值防護的DDoS攻擊流量超100Gbps。
除了運用大數據分析平臺,據悉,華為還具有一個300多人的專業攻防團隊,實時監控和分析全球安全事件,針對每一類新型DDoS構建數據模型、開發關聯分析算法,以確保高的檢出率。如今華為打造的下一代Anti-DDoS平臺,在檢測與防御精度和響應速度上又邁進了一大步!
TOP
主辦單位:上海安全防范報警協會
shanghai security defense & alarm association
地址:上海市普陀區云嶺東路235號3號樓404室 電話:021-54732822 傳真:021-54732822
協會標準咨詢郵箱:sdaasc2015@126.com 協會工程咨詢郵箱:sdaapc2015@126.com 協會申訴咨詢郵箱:shanfang2701@126.com
ICP備案號: 滬ICP備14004542號-2
技術支持 : 愛建網
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。
shanghai security defense & alarm association
地址:上海市普陀區云嶺東路235號3號樓404室 電話:021-54732822 傳真:021-54732822
協會標準咨詢郵箱:sdaasc2015@126.com 協會工程咨詢郵箱:sdaapc2015@126.com 協會申訴咨詢郵箱:shanfang2701@126.com
ICP備案號: 滬ICP備14004542號-2
滬公網安備 31011202001934號
技術支持 : 愛建網
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。