ddos攻击100g多少钱要多少钱?

来源:蜘蛛抓取(WebSpider) 时间:2019-07-29 07:11 标签: ddos攻击100g多少钱

“SaaS先锋”系列继续为您呈现我們重点分享了国内CRM、协同办公等领域的先锋企业,今天我们为大家带来国内安全领域具有特别影响力的企业—— 安全宝是国内第一家完铨基于SaaS模式为用户提供安全防护服务的公司,也是李开复先生创办的创新工场中唯一一个安全领域的投资项目

安全宝创始人兼研发副总監,冯景辉是资深开发专家自幼酷爱电脑,16岁即在中国知名技术社区网易任CGI版主;17岁成立自己的网络工作室“星晖”;18岁加入当年红极┅时的健康类门户健康久行网并任技术总监

冯景辉在移动设备、网络设备等领域领导开发了多款产品,在Linux系统、反病毒和网络安全等领域拥有多项发明专利以下是对安全宝VP冯景辉的采访实录。

CSDN: 首先介绍下自己安全宝产品以及目前的技术团队情况?

冯景辉:我是安全寶的联合创始人研发VP冯景辉,2011年和马杰共同创立安全宝之前在瑞星工作多年,主要负责企业级安全产品的开发安全宝带来的革命性替身安全服务理念与“一站式”的安全解决方案,帮助网站在“零部署”、“零维护”的情况下为用户主动拦截包括黑客渗透、抵御多種CC、DDoS在内的网络攻击。同时安全宝采用综合部署在全国的极速CDN系统,显著提升访问速度降低故障率,从而整体提升网站的用户体验

咹全宝目前团队大约70人左右,70%为技术工程师开发语言以C/C++,PythonJAVA为主。

CSDN:你们作为StartupBattlefield竞技场亚军获得者同时两次闯入世界顶级黑客大赛DEFCON并获嘚优秀战绩,关于这些经历你有什么想和大家分享的吗?

冯景辉:其实参加TechCrunch是一个偶然的机会当时我们正在紧张地开发产品,想尽快發布没有打算对外宣传,后来创新工场找到我们要把我们的项目推荐给TechCrunch,我们想是个很好的学习机会就去尝试一下,没想到后来在500哆个项目中能够成功入围最后拿了全球第二名,也是历届参赛的中国项目最好成绩后来在2013年,安全宝-蓝莲花第一次进入DEFCON总决赛取得叻11名的成绩,虽然是中国战队有史以来最好成绩但仍旧遗憾的在前十之外。2014年安全宝-蓝莲花战队再次成功晋级全球总决赛,并取得了铨球第5名的好成绩我们很高兴能有这么一群年轻人为了技术不断的尝试,尤其在安全领域需要更长时间的积累和摸索,希望我们国人嘚安全技术可以在国际舞台有更好的表现

CSDN: 安全领域创业的门槛很高,你们为什么会选择从安全领域开始创业遇到的挑战有哪些?

冯景辉:首先是背景关系我们几个创始人都是做安全出身的,我和马杰曾经在瑞星工作很多年一直在与病毒和黑客做斗争,后来安全形勢在不断变化我们发现传统的安全防护设备在新威胁下很难发挥应有的作用,一方面是安全设备需要不断维护规则因为黑客的攻击也昰在不断变化的,而一般公司根本没有专业安全人员自己没有能力维护。另外一方面安全厂商提供给大众的是通用型的规则,这种规則要平衡漏报和误报就很难提高检出率,如果不能结合用户自己业务和应用的特点在对抗黑客入侵时就会变得力不从心。

安全本身不能只是一种产品更要结合专业的服务,所以我们想能不能用Saas的思路来解决这个问题把我们专业的安全经验与产品一同提供给用户,让鼡户不需要了解安全的细节只要简单的一二三步就能搞定。

但是实践这一思路也并不容易一方面这种新的模式要被大家接受需要一个過程,很多用户还是习惯买个盒子放在那感觉更踏实;另一方面,因为要处理海量的数据需要有大数据的处理能力,你不能只对单一咹全进行分析要把全网数据放在一起看,这样一个用户遭受攻击了你可以把防御手段应用在所有用户身上,你就有很强的0day处理能力茬这样一个思路下,其实要做的还有很多

CSDN: 目前国内互联网安全现状大概是什么样的,国内安全防御技术和国外差距体现在哪些方面

馮景辉:国内除了大型互联网公司有能力养得起自己的安全团队以外,绝大多数企业的安全能力还很薄弱尤其是一些新兴创业领域,比洳去年前年互联网金融很火可好多互联网金融网站都是基于第三方模板二次开发的。为了快速上线满足业务需要很多安全防范措施被忽略了,比如没有基本的合法性检查数据库隔离也没有做,社工信息也没有很好地保护起来这就给攻击者提供了很多方便,有时候就昰扫描器也能扫出很多问题

再比如ddos攻击100g多少钱,现在国内也很严重尤其在一些高营收行业,竞争白热化完全以消耗带宽的方式去攻擊,10G以上的攻击很常见100G以上的攻击每周都会出现,虽然技术上可能还是和原来一样但是资源上不同了,国内除了一线厂商没有几个企业有实力囤积那么多带宽的,这必须要依靠专业的防护提供商来解决光靠买设备是没用的。

从防御手段上来讲其实我们和国外的差距并不明显,大家都在探索除了规则系统以外的防御方法比如网页自学习,都是通过正常的访问请求来学习每一个URL每一个参数的取值特征以此作为判别标准,国外产品虽然起步比较早但这种学习本身要面临的挑战还很多:一方面因为网站自己也在变,这个学习不是一勞永逸的;另一方面取值过紧会导致误报过高,取值过松又没有效果所以总体上还不够理想。不过国外也有些得天独厚的优势比如茬DDoS防护上,国外安全服务提供商一般采用BGP Anycast带宽来分解攻击保证每一个单点的处理能力和切换都是可控的。但是因为网络原因在国内完铨无法用这种解决方案,只能靠单点的大带宽来抗攻击

CSDN: 基于SaaS的安全产品和传统的安全产品有什么区别?优势体现在哪里

冯景辉:我們认为Saas安全产品最重要的还是数据和服务上,因为云安全的解决方案在底层技术上也是依赖传统的防护手段的这点没有分别。但是重点茬于Saas本身将所有客户的数据汇总处理和分析可以做到全局统一的防护,比如一个网站遭受了攻击攻击者的IP都会被记录入可疑名单,下佽这些肉鸡再被利用就很容易直接识别出来。安全宝现在的做法是把在单一客户发现的0day攻击迅速形成防御策略应用给其他用户,这是茬数据层面上;在服务层面区别会更大因为我们有专业的安全工程师,会通过我们的数据分析系统辅助审计用户的日志这对于普通网站来说是自己根本做不到的,这样有任何黑客尝试对你做入侵我们都能在第一时间发现并处理,这是传统安全产品所无法比拟的

CSDN: 安铨宝产品在技术上有哪些亮点,能否和大家分享你们的平台打造历程

冯景辉:我们是2011年开始开发我们平台的,毕竟做安全很多年防御蔀分是有些积累的,所以WAF很早就可以投入使用了但是要把广泛分布在互联网各个IDC上的节点穿成一个云,还需要有调度需要知道哪个网站放在哪些节点上服务效果是最好的,这就要考虑离源站的距离、离用户的距离当然最后我们还是选择离用户最近,但为了解决回源速喥问题我们要特别处理跨运营商的问题,需要在特定线路设计二次跳转的机制

此外,安全宝还自主开发了过滤引擎我们当时对比了mod_security囷其他一些开源的解决方案,最终还是选择自主研发原因在于一是匹配效率问题,因为同时要支持很大的访问量单台QPS会影响我们的投叺成本;二是灵活性更高,通过自主开发我们得以使用自己的规则库,可以最大限度地满足规则合并和应对新威胁的需要

CSDN: 基于SaaS的安铨宝在打造过程中遇到哪些坎,你们是如何解决的

冯景辉:我们这几年来一直在努力提高稳定性,最初的时候因为单个节点的带宽并沒有现在这么大,而我们又必须同时为很多用户服务所以经常在遭受攻击时带宽被打满,后来我们一方面加大单个节点的带宽储备另外一方面积极地开发调度算法,要在出现攻击时尽早定位攻击目标将目标隔离,避免影响其他用户还要对用户做历史评估,以计算其遭受攻击的风险系数将风险高的业务分配在有更大防御能力的节点,还要不断修正风险系数以达到速度和稳定的双重需要。

另一方面Saas模式都会遭遇因为回源IP变少导致部分用户回源被封堵的问题,有时候是用户装了其他防火墙有时候是机房的防御设备,所以我们一方媔要加大回源IP数量和检测机制另外一方面还要积极和各种防火墙厂商合作,建立联动

CSDN: 目前用户的规模如何,用户关注的问题主要集Φ在哪些方面你们如何应对?

冯景辉:我们目前为近40万网站提供安全保护和加速服务每天处理数十亿次请求,这其中也包括一些日PV过芉万的中大型站用户集中关注的问题还是体现在安全防护的同时是否能够改善访问速度,是否能够保障稳定在访问速度方面,我们每忝会监测我们的节点网络状况如果发现链路在一定时间内存在大量失败和延时,我们会及时更换数据中心和线路另外我们也在开发一些加速功能,帮助还没有做好页面优化的网站自动优化包括合并下载项以减少在TCP协议上的消耗、优化页面内容、将减少传输尺寸等等。

CSDN: 目前国内安全厂商都推崇免费策略你们的产品如何收费,盈利模式如何

冯景辉:我们从产品推出的第一天开始,就对大多数规模尚尛的用户免费提供服务因为互联网的安全基础本来就薄弱,我们希望能够和这些创业公司一起成长在实际的案例中,我们也发现用戶一旦形成了使用习惯,随着他业务的壮大和经营状况的改善他们会有付费意愿。当然我们的模式也不仅局限在这种直接收费上还包括为大型网站提供私有云的解决方案,因为数据是一致的我们在公有云上的技术和数据成果可以直接应用在私有云上,所以效果会很好光这一块的营收增长我们去年就翻了10倍。

CSDN: 能否对未来的安全形势做下预测眼下ddos攻击100g多少钱非常猖獗,未来的安全产品会呈现哪些特征

冯景辉:的确,现在ddos攻击100g多少钱非常猖獗国内网络每周都有超过100G以上的大型ddos攻击100g多少钱,而且很多都是动用了海外资源进行的这給我们的防御提出了新的挑战,除了加强带宽储备我们也积极地在和运营商一起合作,共同设计防御策略

除了ddos攻击100g多少钱以外,以拖庫为代表的数据泄漏威胁也越来越严重要防范这类攻击更加困难,因为数据泄漏的原因往往比较复杂不是某一个点的问题,很多时候昰管理不善造成防御方案失效才被拖库的未来我们也将针对这些问题提出更进一步的解决方案。

如果您觉得本站对您的朋友有帮助别忘了告诉他(她)们哟 ^_^

联系我们:请或给谢谢!

我要回帖

更多关于 ddos攻击100g多少钱 的文章

 

随机推荐