当前,大规模复杂的、混合的DDoS攻击愈演愈烈,这对于网络资源的保护提出了新的挑战。由于企业向云计算模式转移的步伐越来越快,数据中心作为大量虚拟数据的存储地,已经成为DDoS的重要攻击目标,这种单点攻击所产生的危害程度远远大于那些直接受攻击对象。
DDoS攻击移师云计算
《Arbor第五期全球互联网基础设施安全年报》通过对北美洲、南美洲、欧洲、非洲和亚洲的132家一级、二级和其他IP网络运营商的调查显示:互联网服务运营商遇到的DDoS攻击达到49 Gbps,相对于2008年只增长了32%,与2007年相比增长了100%,是2001年的100倍。DDoS攻击正在转移至云计算,攻击规模仍在扩大,但增速减缓,互联网架构和运营面临困境。
由于网络设备以及传统的边缘安全技术,例如,防火墙、入侵检测系统由于自身不能提供足够的DDoS保护。面对这些不可避免且日益增长的网络威胁,网络运营商在寻找通过最优现行方法(BCP)保护网络不受攻击的方法。BCP包括网络架构最优方法、主机最优方法和部署DDoS专用的异常检测和抵御方案,例如思科Clean Pipes清洗中心解决方案。
与传统的DDoS防御技术相比,Clean Pipes解决方案能够准确识别出流向关键任务主机及应用程序的合法流量和恶意流量。准确阻挡恶意流量,同时让合法流量通过,保证商业、服务运作正常。
随着DDoS攻击的不断演变,思科Clean Pipes解决方案也在同步迅速发展。从思科Anomaly Guard Appliance开始的1Gbps抵御容量,到之后的Anomaly Guard Module(AGM)可以达到每个模块3Gbp抵御容量,而多个AGM 模块更是可以提供10+ Gbps的防御保护。
鉴于云计算网络环境的复杂性与攻击变化的多样性,思科决定停止对Guard模块继续研发,转而与长期合作的互联网优异流量分析者Arbor公司进行合作,通过集成路由与安全技术实现异常流量(主要是DDoS)“云”清洗系统,将Clean Pipes解决方案升级到了2.0版本。在Clean Pipes 2.0中,Arbor Peakflow SP 威胁管理系统(TMS)将成为Guard的升级方案。