文档章节

华为SDN技术注入联通云清洗业务 从源头拒绝DDoS攻击

SDN_LAB
 SDN_LAB
发布于 2014/12/01 14:28
字数 1742
阅读 14
收藏 0

在互联网宽带、移动技术的高速发展和普及给企业带来巨大便利的同时,企业也正面临日趋严重的网络信息安全威胁和隐患。其中,DDoS(分布式拒绝服务)攻击规模和攻击次数呈现显著增长,并且攻击的手段越来越复杂、攻击流量剧增,使企业信息安全面临严峻挑战。

2014年9月,在华为HCC2014上,华为与中国联通上海公司联合进行了DDoS云清洗服务的发布仪式,该产品采用华为基于SDN技术的Anti-DDoS云清洗方案,不同于传统的“引流回注”清洗方案,它无需带着攻击流量在整个网络中穿行,而是利用SDN感知方式进行最优资源调度,从攻击源头上实现DDoS防御。

云清洗助上海联通杜绝DDoS攻击

DDoS(分布式拒绝服务)攻击并不是一个新话题,从上世纪90年代就已经开始出现了。但是近年来,越来越频繁的DDoS攻击,给海内外的运营商和企业业务带来了巨大的安全挑战。最严重的一次在20133月,欧洲遭遇了史上最大的DDoS攻击达300Gbps,传统的“引流回注”清洗方案,带着300G的攻击流量在整个欧洲网络中穿行寻找清洗点, 最后导致整个欧洲的运营商网络的拥塞。

上海是中国的金融、贸易、航运的中心,数据显示上海联通服务的企业客户已经超过47000家,如果出现类似攻击,造成的业务中断将给企业带来巨大的经济损失。为了杜绝类似攻击事件的发生,上海联通选择与华为合作,寻求有效解决方案。

对此,华为为上海联通提供的基于SDN技术的Anti-DDoS云清洗方案,利用大数据分析技术从60多种维度对全网络流量进行精细化分析,一旦流量出现异常将在2秒级内实现快速响应。该方案支持SDN感知方式,通过优化资源调度实现云端清洗,从源头上防御DDoS攻击。

上海联通产品管理中心总经理魏尚俊表示,DDoS防御是目前很多联通企业客户的迫切需求,我们依靠互联网提供业务的企业越来越多,这些客户对于网络安全性以及网络服务可持续性要求非常高,上海联通希望为客户提供最安全的服务。因此,在选择云清洗业务的时候,我们从大容量高精度方面,将全球各个领先供应商的方案进行了对比,发现华为最符合我们的要求,服务也是最好。

据了解,自云清洗业务上线以来,上海联通每年防护DDoS数万次,且服务模式不断创新,在运营过程中,上海联通对华为的Anti-DDoS解决方案积累了一套熟练的运营经验,如:提供大客户安全攻防报表推送、大客户攻防演练等更贴心服务,让客户不断增加安全防护意识。

华为云清洗方案的三大亮点

对于为何选择华为的云清洗解决方案,上海联通产品管理中心总经理魏尚俊表示,在构建云清洗的时候,我们看中了华为解决方案的三大亮点:第一,高容量,业界其他企业的方案设计上,普通的云清洗设备流量在几十G左右,而华为是可以扩展到T级别,现在DDoS攻击手段越来越复杂、攻击流量越来越大,我们当初建设时就需要考虑到以后的兼容性和扩展性;第二,华为的方案采用了最新的大数据分析技术,华为专业的安全团队时刻分析全球最新的攻击工具,并对僵尸网络活动进行追踪,然后将研究结果以僵尸网络IP信誉、攻击特征库的形式更新到现网设备,让防护更加高效和精确;第三,华为的方案采用了SDN技术,可基于源头过滤攻击流量,亦可实现智能引流清洗,在发生大流量DDoS攻击时,最大限度地保护联通的网络带宽。

据了解,后期上海联通会对不同企业客户采用差异化的防护策略,不仅仅在城域网采用DPI检测加清洗的防护方案。对一些重要的VIP客户,还会考虑在客户网络接入处增加一个小型硬件设备,实现检测及客户网络带宽范围内攻击清洗,以真正实现云清洗。

实现软件定义网络在安全领域的成功应用

华为企业网络产品线安全产品领域总监易建超表示,基于SDNAnti-DDoS方案是软件定义网络在安全领域的成功应用。举例来说,有超大的来自DDoS攻击流量来攻击位于上海某DC的应用。传统的没有SDN的情况下,这个流量会在上海的DC边界实现清洗,那么攻击流量会从上海城域网穿行,给链路带来流量压力。如果采用SDN对网络的可视化和控制能力,可以快速发现攻击流量来源并在源头路由器对攻击流量实现阻断。

另外,基于SDN可以实现智能引流清洗,避免传统引流只基于路由最短路径而不管引流路径是否具备足够的可容纳攻击流量的可用带宽,导致引流路径涉及的链路都出现拥塞,相当于攻击效果被无形放大。基于SDN可以实现智能引流的原理是,引流路径计算不仅仅考虑最短路径,还看引流路径的最大可用带宽,清洗中心最大可用带宽,从攻击源头实现多路径引流。

华为企业网络产品线副总裁刘立柱表示,华为安全产品团队一直致力于为客户提供最优的Anti-DDoS安全解决方案,未来,华为同上海联通将进行更深入的合作,包括提供安全业务规划咨询、应急响应服务等,为联通的企业客户提供更加贴身和快速响应的安全防护方案。

更多资讯请关注SDNLAB,可点击此阅读原文



本文转载自:http://www.cww.net.cn/tech/html/2014/10/17/20141017933435993.htm

SDN_LAB
粉丝 27
博文 186
码字总数 268737
作品 0
南京
私信 提问
2015上半年 DDoS 威胁报告:过百G流量攻击多!

雷锋网8月20日消息,绿盟科技今日发布了《2015年上半年DDoS威胁报告》。报告显示,2015 年上半年DDoS攻击存在两极分化的态势,大流量攻击不断增长(>100G的攻击有33起)并开始走向云端,小流...

oschina
2015/08/21
844
0
老板怎么办,我们网站遭到DDoS攻击又挂了?

相信现在正在阅读此文的你,一定听说过发生在上个月的史上最大的 DDoS 攻击。 美国东部时间 2 月 28 日,GitHub 在一瞬间遭到高达 1.35Tbps 的带宽攻击。这次 DDoS 攻击几乎可以堪称是互联网...

又拍云
2018/04/03
0
0
从保障淘宝到全球市场“第一阵营”,阿里云的DDoS防护之路走了多远?

2年前,不少技术圈的朋友,读过论坛里的一篇解读文章:DDoS,阿里为什么要走自己的一条路(https://bbs.aliyun.com/read/271764.html?pos=13),文章讲述了阿里巴巴为什么决定研发自己的DDo...

云安全2016
2018/05/21
0
0
阿里云DDoS高防的演进:防御效果成核心

分布式拒绝服务(DDoS)攻击这一网络公敌,是任何互联网业务的重大威胁。随着DDoS攻击工具化的发展,无论是简单野蛮的流量型攻击,还是复杂精巧的应用型攻击,黑客发起DDoS攻击变得越来越简单和...

阿里云云栖社区
04/08
0
0
阿里云DDoS 高防IP功能作用与防御原理 高防IP实践教程

阿里云DDoS有什么功能作用?DDoS防御架构原理是什么呢?阿里云DDoS 高防IP这么贵又怎么办?一起来看看吧! 阿里云云盾产品所涉及的产品组件,全部为自主研发产品,拥有充分自主知识产权。结构...

看987432.cn
03/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Angular 英雄编辑器

应用程序现在有了基本的标题。 接下来你要创建一个新的组件来显示英雄信息并且把这个组件放到应用程序的外壳里去。 创建英雄组件 使用 Angular CLI 创建一个名为 heroes 的新组件。 ng gener...

honeymoose
今天
5
0
Kernel DMA

为什么会有DMA(直接内存访问)?我们知道通常情况下,内存数据跟外设之间的通信是通过cpu来传递的。cpu运行io指令将数据从内存拷贝到外设的io端口,或者从外设的io端口拷贝到内存。由于外设...

yepanl
今天
6
0
hive

一、hive的定义: Hive是一个SQL解析引擎,将SQL语句转译成MR Job,然后再在Hadoop平台上运行,达到快速开发的目的 Hive中的表是纯逻辑表,就只是表的定义,即表的元数据。本质就是Hadoop的目...

霉男纸
今天
5
0
二、Spring Cloud—Eureka(Greenwich.SR1)

注:本系列文章所用工具及版本如下:开发工具(IDEA 2018.3.5),Spring Boot(2.1.3.RELEASE),Spring Cloud(Greenwich.SR1),Maven(3.6.0),JDK(1.8) Eureka: Eureka是Netflix开发...

倪伟伟
昨天
17
0
eclipse常用插件

amaterasUML https://takezoe.github.io/amateras-update-site/ https://github.com/takezoe/amateras-modeler modelGoon https://www.cnblogs.com/aademeng/articles/6890266.html......

大头鬼_yc
昨天
9
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部