数据中心安全防护亟待突破近况

    随着黑客技术发展、网络带宽的普遍增加、僵尸主机数量的不断扩大，现在的业务瘫痪型攻击也不再是以前的百兆级别的了。在2012年，发现数起千兆级别的 CC攻击，因此高性能是数据中心DDoS防护方案的重点。同时，对于攻击防护的设备精准度也必不可少。一方面，能够精准识别每一次攻击；另一方面，误判更是客户不能容忍的。现在，智能终端的普遍应用会给传统的防护设备带来更多的挑战，如何保证智能终端访问不受影响成为新的课题。

    郭庆认为，虽然造成链路瘫痪的攻击数量上少于出口带宽，但正是这种DDoS攻击对数据中心系统，甚至整个数据中心造成致命伤害。这时，数据中心需要考虑投入产出比，虽然不能一味地增加对于DDoS防护的投入。当问及数据中心在DDoS防护上的投入应该如何做预算时，郭庆说道：“数据中心一年受到DDoS大面积影响的总小时数期间损失利润的20%-30%作为流量清洗投资的预算较为合适。”

    他谈到在大规模DDoS攻击发生时，整个网络的上下游均出现故障，实现最佳的防御效果需要三个条件：1. 有经验和技能的清洗专家； 2. 与上游运营商的热线机制； 3. 快速检测攻击变化与应急灾备能力。云清洗是DDoS防护的大趋势，厉害的DDoS攻击者手法多，变化快，时常需要定制正则语法来清洗，大规模攻击的清洗位置越靠近上游越好。云清洗服务商需要具备自治域AS号进行BGP路由调度控制与DNS全网策略控制能力，才能带给客户良好的网络服务品质。

    他进一步阐述道：页面被篡改，数据泄露这种事情客户是不会找运营商的，一般是自己关起门来商量对策。所以运营商在上游只需清洗大流量攻击，清洗开通后的关键是防止误杀正常业务，这方面运营商需要专业的清洗技术服务。不过最近一些新型的攻击导致客户系统提供不了服务，如访问出错、页面访问缓慢，客户也会找到运营商一起判断处理。这些新型的攻击很多时候对性能有较大影响，严重的时候引起系统会宕机，有时很难快速分清现象根源，这也是需要专业清洗技术服务的原因。

（编辑：PHP编程网 - 金华站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!