【51CTO.com原創(chuàng)稿件】當上個月美國多家網(wǎng)站遭遇了垃圾流量洪水般的攻擊之后，人們不得不承認，在DDoS攻擊面前，互聯(lián)網(wǎng)癱瘓、數(shù)字經(jīng)濟“停盤”已經(jīng)不再是科幻災難片中的場景，即使升級不到國家級別的網(wǎng)絡戰(zhàn)爭，DDoS黑色產(chǎn)業(yè)鏈也足以發(fā)動強大攻勢，讓網(wǎng)絡經(jīng)濟崩潰于無形。

　　令人遺憾的是，全球抗DDoS產(chǎn)業(yè)發(fā)展了多年，大大小小成熟的DDoS清洗設備和方案不下百種。如何才能行之有效地對抗DDoS攻擊呢?在前不久的一次采訪中，記者找到了答案，那就是發(fā)揮聯(lián)合的力量。

　　單兵作戰(zhàn)難成效 須建立全球協(xié)同機制

　　劉立柱是云清聯(lián)盟的執(zhí)行主席，就在不久前，他在2016云清聯(lián)盟高峰論壇上做了一篇《Collaborate to Protect》的主題演講，其核心內容正是探討如何聯(lián)合全球資源共同對抗日益猖獗的云端網(wǎng)絡攻擊。

　　劉立柱首先分析了目前業(yè)界抵御DDoS所常用的幾種方法。他指出，雖然業(yè)界已經(jīng)有很多流量清理方案，但是傳統(tǒng)方案大多部署在用戶網(wǎng)絡出口，當攻擊流量越來越大時，可本地清洗設備無法處理這些攻擊，防御失效。有的用戶選擇將業(yè)務放在云端，采用云端DDoS清理服務，然而這種清洗服務很難做到精細化清洗，滿足應用層防護需求。

　　“本地清洗設備與云清洗中心各自為陣，無法聯(lián)動，是設備廠商和云安全服務提供商面臨的首要問題。此外，運營商、ISP或IDC之間缺少情報合作與協(xié)同防護機制，威脅情報無法共享，清洗設備成為了孤島。”他表示，在2015年云清聯(lián)盟成立伊始，初衷就是為了建立全球協(xié)同機制，展開合作，所以一開始就著眼于全球化。

　　快速防范的前提是創(chuàng)建統(tǒng)一標準

　　劉立柱進一步分析道，當DDoS展開攻擊時，人們無法預估攻擊的持續(xù)時間和頻次，這個時候尤其需要快速反應。如果產(chǎn)業(yè)界可以一起努力，制定DDoS云清洗系統(tǒng)的信令協(xié)議標準，讓不同廠商的清洗設備，與不同安全服務提供商的云清洗中心能夠使用統(tǒng)一的接口，那顯然可以讓DDoS反應的聯(lián)動效果變得越來越好。據(jù)了解，去年云清聯(lián)盟已經(jīng)向國際標準組織IEEE提交了標準提案，目前正在審核期。今年還與國際IETF標準組織積極溝通，希望能夠將之形成國際標準，讓更多的用戶收益。

　　不僅如此，云清聯(lián)盟還可以制定DDoS防護等級評估和測試標準，為抗DDoS產(chǎn)業(yè)提供標準和依據(jù)，并提供DDoS攻擊防護最佳實踐。

　　“標準化工作將是云清聯(lián)盟2017年工作的重點。我們希望先在中國見到成效，然后陸續(xù)建議海外運營商及企業(yè)用戶采用這樣的標準，爭取在2018年標準能夠實現(xiàn)更多的對接。”劉立柱還強調，僅僅形成規(guī)范還遠遠不夠，最重要的是落地執(zhí)行。他告訴記者，云清聯(lián)盟一直在承擔著落地執(zhí)行的工作，推動成員單位從宣傳、實踐到一致的行動計劃。“這樣效率能夠更高一些，也更快一些。”

　　他希望大家可以先進行標準的討論、制定和推進，進行關鍵情況的共享。“全球化工作會遇到很多利益的阻礙，如果只追求利益，很難推進下去。我們想讓大家先看到協(xié)同的效果，然后再水到渠成形成商業(yè)合作模式。”

　　在嚴峻形勢里開出一朵花

　　談到DDoS攻擊未來的發(fā)展時，劉立柱認為形勢非常嚴峻，他解釋到，首先DDoS攻擊的成本越來越低，黑色產(chǎn)業(yè)鏈也在不斷壯大;其次企業(yè)業(yè)務的開展越來越依托于數(shù)字化的基礎設施，DDoS攻擊對企業(yè)的業(yè)務影響也將越來越廣;此外還有很多企業(yè)用戶缺乏防范意識，更沒有一個長期的風險防范策略，一旦遭受攻擊，損失難以挽回。

　　更雪上加霜的是，物聯(lián)網(wǎng)也將成為日后黑客攻擊的首選，因為“物”本身的危險和漏洞更多，一旦聯(lián)網(wǎng)了只會成為黑客的囊中之物。因此物聯(lián)網(wǎng)設備很可能成為較大的攻擊源，安全風險越來越高。

　　云清聯(lián)盟秘書長Frank Ip坦言，DDoS攻擊的流量在飛速增長，現(xiàn)在高達1T流量的攻擊也不罕見。“我可以肯定的是，如果沒有協(xié)同，后面單獨的運營商要面對這樣的挑戰(zhàn)是非常困難的。”但是Frank Ip依然對抵御DDoS攻擊充滿信心，他認為當經(jīng)過產(chǎn)業(yè)界的共同抵御，當發(fā)動攻擊的人發(fā)覺攻擊成本提高了，自然就會減少這樣的活動。劉立柱也補充道，國家層面對網(wǎng)絡安全的重視也一定會讓DDoS攻擊得到有效緩解，目前國家相關部門一直在推進僵尸網(wǎng)絡治理工作，未來通過僵尸網(wǎng)絡發(fā)起的DDoS攻擊肯定比以前有所改觀。

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】