從雲安全到安全雲 途隆雲10年攻防練就“抗打”本領

2017年中“暗雲”風暴肆虐，根據途隆雲監測，單點DDoS攻擊最高達到901G。這是一個標誌性事件，意味著大流量DDoS攻擊已經來臨，並且有成為流量攻擊的普遍趨勢，且這種攻擊是針對單點的。

這代表著流量攻擊越來越大的同時，攻擊手法也在升級，原來黑客隻針對域名攻擊，雲防護係統通常也會對域名進行流量分擔。後來黑客選擇針對單點IP攻擊，一個IP的攻擊達到數百G，直至將IP“打死”，然後再對域名下的其他IP進行逐一攻擊，最終將整個域名拖垮。這時基於域名指向的雲防係統的多點流量調度也將失靈，企業需要的隻能是單點高防係統。

尤其對於遊戲行業來說，天生就是基於IP而非域名訪問，單IP的DDoS攻擊讓目前的防禦體係難以應付，並且這種攻擊趨勢開始向整個互聯網蔓延。途隆雲CEO張曉兵在接受至頂網采訪時表示，“這時考驗的是防護方單點抗D的能力，通常稱為高防IP，它和雲防體係相反。雲防體係用多點抗一個攻擊，現在看單點能抗多大的攻擊。”

 

途隆雲CEO張曉兵

途隆雲10年攻防 抵禦DDoS洪流

途隆雲從2008年建成國內第一個清洗機房開始，10年間，憑借強大的自身資源和技術優勢，目前已具備國內第一、國際領先的單點2.3T bps的DDoS防禦能力。已擁有青島雙線、青島電信、青島聯通、青島BGP等4個五星級機房，以及吉林雙線四星級機房共5家自營安全數據中心，已經開放香港數據中心。還將建成重慶、成都、沈陽、濟南安全數據中心，張曉兵說，這些點都計劃建成T級以上抗DDoS攻擊能力。

雖然不少雲服務商都提供DDoS的防護能力，但張曉兵強調，途隆雲的抗D不同，一開始途隆雲就為遊戲用戶提供防護能力，遊戲是DDoS攻擊的重災區，自然途隆雲也就具備了高規格的防護實力。而大部分雲服務商一開始為了企業服務，麵對的場景不一樣。“我們很早在做T級中心的時候，大多數雲服務商也就具備幾十個G的防護能力。”

“但是現在的DDoS攻擊已經不分企業還是遊戲，形成大的趨勢後，反過來再做已經晚了，不論是時間成本還是投入成本已經比較高。”張曉兵說，目前業內大部分廠商單點防禦能力在300-400G左右，途隆雲以2.3T的單點抗D能力居行業之首。

所以，有的雲服務商也開始選擇和途隆雲合作，騰訊雲就是其中之一，騰訊雲攜手途隆雲等廠商共建DDoS防護聯盟補充防護能力，途隆雲將在T級網絡威脅、網絡空間淨化與協同聯動等方麵，與騰訊雲進行深度合作，為騰訊雲數十萬家用戶提供安全、可靠的雲防護能力。

此外，途隆雲還聯合運營商，借助其基礎資源，共同打造“安全網絡運營中心”，將傳統互聯網數據中心升級為安全數據中心，使運營商能夠向本地企業輸出雲防護能力。“我們在他們機房部署流量清洗的設備，在設備之上部署管理平台，從而幫助運營商提供安全增值服務。”

這樣運營商無需投入大量資金投資采購安全設備，整個骨幹網絡即可擁有一套完整的安全防護體係。

從雲安全到安全雲

積累了豐富的防護經驗，加上領先的雲防護能力，途隆開始向雲計算市場拓展，並推出了自主知識產權的安全公有雲平台——途隆安全雲。“我們基於高防數據中心搭建雲，稱之為安全雲。”張曉兵說。

張曉兵指出，“我們現在擁有很強的雲研發能力和一個很好的服務器端的團隊，並且這個團隊的整體能力不亞於雲服務商。”經過內部測試，途隆安全雲的性能已經堪比主流雲平台，而且天生擁有雲防護能力。在他看來，現有的雲用戶在他們的雲上並沒有得到安全，途隆安全雲可以給用戶一個最佳的安全解決方案。

並且雲市場有50%以上的增速空間，有的企業用戶天生就喜歡安全，途隆安全雲可以給他們一個上雲選擇。不僅包括公有雲，也包括為數據私密性要求較高的企業提供私有雲解決方案。

從雲安全到安全雲，“讓安全成為基礎設施”正是途隆雲致力於實現的目標。

原文發布時間為： 2017年10月9日

本文作者：陳廣成

本文來自雲棲社區合作夥伴至頂網，了解相關信息可以關注至頂網。