云計算和大數(shù)據(jù)時代的到來，越來越多的企業(yè)開始將業(yè)務(wù)、數(shù)據(jù)、大量文件等資源遷移到云端，安全問題也接踵而來，以DDoS攻擊為例，攻擊者借助于客戶/服務(wù)器技術(shù)，將多個計算機(jī)聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

因此，一旦IDC受到攻擊，不僅會直接影響IDC自身業(yè)務(wù)，甚至可以利用IDC所具備的超大流量對其他網(wǎng)絡(luò)中的設(shè)備進(jìn)行飽和攻擊，其后果不堪設(shè)想。然而，由于DDoS攻擊呈現(xiàn)全球化大規(guī)模的特點，要想有效的防御DDoS，僅依靠某一服務(wù)商顯然是不夠的，必須建立一個面向全球的應(yīng)急防御體系。

華為與合作伙伴聯(lián)合發(fā)起“云清聯(lián)盟”      

華為公司作為知名的網(wǎng)絡(luò)設(shè)備和解決方案的提供商，并在安全領(lǐng)域深耕十幾年，依靠多年的行業(yè)客戶經(jīng)驗，為不同規(guī)模的用戶提供技術(shù)和產(chǎn)品支持。在2015華為網(wǎng)絡(luò)大會上，華為與中國電信、青松科技等公司共同倡議發(fā)起“云清聯(lián)盟”，基于云端提供聯(lián)合DDoS攻擊防御服務(wù)，并面向全球招募合作伙伴倡議成立“云清聯(lián)盟”，與眾多合作伙伴一起，聯(lián)合防御DDoS攻擊。

華為大數(shù)據(jù)安全領(lǐng)域產(chǎn)品總監(jiān)易建超介紹到，“云清”的含義是基于云端的流量清洗方案，聯(lián)盟的含義是旨在將全球MSSP服務(wù)提供商和IDC服務(wù)提供商的資源進(jìn)行整合，構(gòu)成一個云端的“DDoS防御生態(tài)系統(tǒng)”，統(tǒng)一的管理和調(diào)度，在上游更加徹底解決大流量DDoS攻擊問題。

對于“云清聯(lián)盟”的成員，一方面可以提供一個清洗服務(wù)，為現(xiàn)有客戶提供DDoS安全增至服務(wù)，另一方面可以通過貢獻(xiàn)自己的DDoS清洗能力，為其他的成員或聯(lián)盟合作伙伴提供防御服務(wù)，其商業(yè)收益以資源貢獻(xiàn)率為度量標(biāo)準(zhǔn)進(jìn)行分配，合作共贏。

[[134728]]

華為大數(shù)據(jù)安全領(lǐng)域產(chǎn)品總監(jiān)易建超

不難看出，聯(lián)盟成員不僅在短期內(nèi)可以獲得為自己的客戶提供全面向全球的DDoS云清洗聯(lián)盟服務(wù)能力，提升自己在全球DDoS防護(hù)領(lǐng)域的品牌價值和影響力，從長遠(yuǎn)的角度來看，聯(lián)盟成員可以及時獲得全球DDoS攻擊態(tài)勢的網(wǎng)絡(luò)攻擊數(shù)據(jù)和趨勢分析，借助大平臺將自身安全服務(wù)能力推向更多最終客戶。

強有效的抗DDoS解決方案為支撐

易建超介紹道，“云清聯(lián)盟”業(yè)務(wù)架構(gòu)是分層運行的，包括安全運營中心SOC、清洗中心、和應(yīng)急響應(yīng)中心。其中云SOC系統(tǒng)，是整個云清系統(tǒng)的大腦，負(fù)責(zé)云清系統(tǒng)的管理、業(yè)務(wù)訂購、業(yè)務(wù)調(diào)度以及用戶Portal功能；清洗中心是DDoS攻擊檢測和清洗設(shè)備及管理平臺，由云清聯(lián)盟成員部署在全球運營商各主要互聯(lián)網(wǎng)交換中心節(jié)點的數(shù)據(jù)中心中，這些清洗中心通常與Tier1運營商直接互聯(lián)，確保發(fā)現(xiàn)攻擊時可以最快速度引流到清洗中心進(jìn)行清洗。應(yīng)急響應(yīng)中心可以提供客戶遭受攻擊后的應(yīng)急處理指導(dǎo)，通過云SOC系統(tǒng)與盟員間的管理平臺進(jìn)行對接，協(xié)調(diào)清洗中心進(jìn)行快速響應(yīng)，以及攻擊報告解讀等安全咨詢服務(wù)。云清聯(lián)盟成員在全球各主要區(qū)域部署的7×24的應(yīng)急響應(yīng)專家團(tuán)隊支撐。 

不管聯(lián)盟的運營模式如何，最終目標(biāo)還是幫助用戶去有效的防護(hù)DDoS攻擊，一個強有力的DDoS防護(hù)解決方案便成了關(guān)鍵。

對此易建超談到到：“傳統(tǒng)引流僅是基于路由最短路徑而不顧引流路徑是否具備足夠的可容納攻擊流量的可用帶寬，這就會導(dǎo)致引流路徑涉及的鏈路出現(xiàn)擁塞，相當(dāng)于把DDoS的攻擊效果進(jìn)一步放大了；而基于大數(shù)據(jù)分析算法，引流路徑的計算不僅僅是考慮最短路徑，還將綜合考慮引流路徑的最大可用帶寬，清洗中心的最大可用帶寬，并以多路徑引流分散攻擊源頭的流量，使‘清洗’更高效，且保證了網(wǎng)絡(luò)的暢通。”

隨著整個聯(lián)盟的啟動，華為與眾合作伙伴聯(lián)合倡議，希望更多的運營商、MSP服務(wù)商和IDC服務(wù)商提供商群策群力，響應(yīng)云清洗聯(lián)盟解決方案，一起為構(gòu)筑安全的互聯(lián)網(wǎng)環(huán)境貢獻(xiàn)智慧和力量。