【IT168 评论】事件回顾：今年的10月21日，美国网络遭受大规模攻击，美国东部大规模互联网瘫痪，包括Twitter、GitHub、PayPal、BBC、华尔街日报、Xbox官网、CNN、HBO Now、星巴克、纽约时报、The Verge、金融时报在内的众多站点无法访问。而引发本次美国大规模互联网瘫痪的原因是美国主要域名服务器(DNS)提供商Dyn(Dynamic Network Service)遭受到了严重的DDoS攻击，大量机器在同一时间对Dyn发起流量攻击，网络带宽被瞬间占满，导致大量网站用户访问失败。

　　DDoS攻击缘何如此猖獗，屡禁不止?有没有一家安全厂商能够从根本上去解决这些问题?我想很难，正所谓孤掌难鸣，这就迫切的需要业界能形成一个强有力的组织和其相抗衡，在此强大的呼声中，云清联盟就此诞生。面对日益猖獗的DDoS攻击，华为联合网络安全界诸多厂商形成统一战线，构建了一个云端的“DDoS防御生态系统”，统一进行管理和调度，在上游更加彻底地解决大流量DDoS攻击问题，云清联盟主要由中国电信、华为、青松科技等公司共同倡议发起。

▲云清联盟会员授牌仪式

　　近期，2016云清联盟高峰论坛也在京成功举行，云清联盟的logo也借此机会首次发布。并借机为联盟成员中国电信股份有限公司、华为技术有限公司、青松智慧(北京)科技有限公司、中建材信息技术股份有限公司、广州尚航信息科技股份有限公司、非洲联盟委员会(African Union Commission)、乐视云计算有限公司、北京金山云网络技术有限公司、青云(北京优帆科技有限公司，简称QingCloud)、武汉云众科技有限公司进行了成员授牌。

　　浅读DDoS攻击

　　云，作为社会发展的必然产物发展迅猛，随着云和互联网的快速发展，越来越多的用户把业务放到云上。以DDoS攻击为代表的网络攻击，直接危及ISP链路和在线业务的可用性。DDoS攻击流量越来越导致本地清洗设备无法防御，而且攻击源遍布全球，单个组织应对困难。目前，DDoS攻击已经形成了黑色产业链条，在互联网上公开售卖攻击流量和攻击工具。IoT不断发展，成为僵尸网络滋生的温床。

▲云清联盟执行主席 刘立柱

　　云清联盟执行主席刘立柱表示：DDoS能够如此猖獗，攻击成本低、获利大是主要原因之一。他讲道，DDoS攻击成本越来越低，相应的产业链已经形成，攻击形态也各式各样，譬如政治、商业的，甚至于恶作剧的攻击比比皆是。如果说DDoS攻击最让人头疼之处，那就是DDoS攻击的持续性和破坏性很大。

　　抗DDoS几大着手点

　　论坛中，刘立柱通过向大家介绍当今抗DDoS产业所存在的问题从而引出云清联盟在抗DDoS方面的几个着手点：

　　●建立一个调度平台，把本地清洗设备与云清洗中心联系起来，通过分层次的防御，解决多元化攻击问题。

　　●制定DDoS云清洗系统的信令协议标准，让不同厂商的清洗设备，与不同安全服务提供商的云清洗中心能够使用统一的接口，方便完成对接。

　　●建立全网DDoS威胁情报大数据，共享数据信息。不同地区，不同运营商发生的攻击事件，可以联系起来进行事件分析，获取情报信息，并在联盟范围内进行共享，增强各个组织和企业的安全能力。

　　●制定DDoS防护等级评估和测试标准，为抗DDoS产业提供标准和依据，并提供DDoS攻击防护。

　　随后云清联盟其他联盟成员代表纷纷进行精彩的演讲，中国电信股份有限公司网络安全产品运营中心CEO刘紫千主要从国内的攻击态势出发向大家介绍了中国电信在DDoS攻击防护方面做的努力，并进行了案例分享。他认为成立云清联盟这样的组织，通过联盟成员之间的携手合作能够对DDoS的研判更加确凿，并令抗D防护更加有效，整顿和治理工作也会更加明确。

　 抗D工作 协同是关键

　　随着互联网的快速发展，云清联盟日后面临的趋势也会不断发生改变，更加复杂，那云清联盟日后工作的难点也是大家所关注的问题之一。

　　刘立柱表示：云清联盟抗D工作中最主要的难点是需要更多的信息来进行分析，他讲道，所有的DDoS防护是循序而动的，每一次DDoS攻击多少都有相应的变化和变动，如果简单从工程师的角度来讲它要调优产品的配置。这就需要联盟能够快速有效的实现协同。联盟成员可以把发现的各种类型的攻击通过云清联盟的组织去做相应的研究，并可以通过研究转化成技术草案或标准;也可以促进设备厂商或联盟合作伙伴中的设备厂商、服务商，甚至本身就是做IDC服务的服务商，他们能够及时的做出响应的动作，可以为客户提供最好的服务，也能促进他们自身工作的改进，通过联盟组织大家共享情报、共享信息。

　　云清联盟秘书长Frank Ip对其进行了补充：云清联盟的工作还有一大难点是没有一个机制去协同，他认为协同是解决问题最有效的方式。他表示协同是云清联盟未来要花很大的精力去做的事。

　　抗D军团“广纳百川”

　　正所谓一山不容二虎，同类型的厂商之间终究是存在竞争的，那华为作为云清联盟中的重要一员，是否能够容纳同类型的厂商一起为抗DDoS工作出力?作为华为安全网关领域总经理，刘立柱明确表示对同类型厂商的加入也非常欢迎，他表示所有的安全产品大家都希望先确定标准，只有产业向前发展才能带来更大的商业机会，只有大家愿意一起按照游戏规则进行，产业才能得到发展。所以他表示非常欢迎和华为同样类型的厂商进行参与，也相信通过诸多厂商的共同努力，DDoS攻击问题能够得到有效缓解。