智卓安全：用智能卓越诠释DDoS防御

北美东海岸断网事件再一次刷新了人们对DDoS攻击的恐惧，有消息称，1.2T的攻击规模更是创造了DDoS攻击的新记录。DDoS攻击，这个从互联网诞生之日就一直存在的“互联网幽灵”，仿佛成为了大家挥之不去的梦靥。专注于DDoS防御的安全企业智卓安全认为，DDoS攻击已经成为最引人注目、受到黑客欢迎的攻击方式。

DDoS攻击演变趋势——愈演愈烈

不妨盘点一下近期发生的DDoS攻击事件：乐视遭受了峰值达200Gbps的DDoS攻击，沙特黑客组织宣布对Pokemon Go发动了DDoS攻击并且还宣称将发动更大规模的攻击，印度孟买ISP商遭遇峰值达200+Gbps的DDoS攻击，美国DNS服务商Dyn遭受DDoS攻击造成美国大面积断网，据传攻击规模达1.2T……

如果拿这些数据和2015年的攻击事件相比，我们很容易看出DDoS攻击流量越来越大，攻击频率也越来越高。据相关数据显示，仅2016年上半年， 规模超过100Gb/s的攻击就有274起，而2015年全年才只有223起；2016年上半年流量超过200Gb/s 的攻击共46起，而2015年全年只有16起；此外，2016年上半年规模最大的DDoS 攻击流量达到579Gb/s，较2015年提高73%。

从攻击手法上来看，2016年，最经典的攻击手法SYN Flood依旧占据大头；CC攻击有后来居上的趋势，因为发起容易，具有非常大的隐蔽性，因此攻击效果显著；UDP攻击屈居第三名，但却是流量攻击的首选，各种反射放大攻击都属于UDP攻击。

另外，还有一点非常值得注意：物联网僵尸网络正悄然成为黑客青睐的攻击发起工具。比如最近发生的北美东海岸断网事件，智能摄像头、智能洗衣机等家用物联网设备就成为了发起DDoS攻击的重要来源之一。

那么到底是什么原因使得DDoS攻击越来越频繁、规模越来越大呢？

第一，现在联网的设备越来越多，设备的计算能力越来越强，上云的企业也越来越多，这就导致了一个连锁的反应：供黑客抓取的肉鸡越来越多，抓取的肉鸡发起攻击的能力越来越强，攻击的目标越来越多。PC、智能终端、服务器都可能成为僵尸网络的一部分。

第二，由于利益链条的驱使，黑灰产业俩分的规模在不断扩大，黑产团伙之间的竞争也在不断加剧，而竞争加剧所带来的直接结果就是攻击成本下降，我们可以看到网上到处都有售卖DDoS攻击的工具。举个例子，一只“优质”的肉鸡（比如数据中心的服务器）才卖到一块钱，打瘫痪一个中等规模的互联网公司可能才花费不到1000块钱。

DDoS防御格局——三大阵营“争奇斗艳”

在这样严峻的形势下，想要将DDoS攻击的影响降到最低，依靠企业自身的力量几乎不可能完成（受到技术、成本、资源等方面的限制），必须要借助专业厂商提供的DDoS防御服务。纵观当前国内DDoS防御格局，可以大致分为以下三大阵营：

第一，提供抗DDoS硬件设备的厂商。这类企业往往是深耕信息安全领域多年的传统网络安全公司，他们有着强大的技术和丰富的经验，这类厂商以启明星辰、绿盟科技为代表，为用户提供本地部署的抗DDoS硬件设备。但是有一点应该清楚，DDoS防御不仅仅需要技术，带宽等基础网络资源也是非常重要的一个环节。单个企业由于出口带宽的限制，很容易被流量打满，因此硬件设备往往有力使不出。

第二，以BAT阵营和电信运营商为代表的大型基础设施服务商。BAT这样的大型云服务商在做DDoS防御时具有很大的优势，他们拥有大量的云服务客户，拥有丰富的IDC资源，在面对大规模DDoS攻击时总会显得游刃有余。阿里云的DDoS高防系统、腾讯云的宙斯盾以及大禹系统、电信旗下的云堤等都是DDoS防御服务的优秀产品。但是，这些企业都有一个问题，价格对于普通中小企业来说有些难以接受。而中小企业往往由于资金、人力等各种方面的问题，在面对DDoS攻击时会显得十分无助，因此这些厂商并未很好的解决大量中小企业的安全问题。

第三，创业型云安全企业。这类厂商在规模上自然比不上那些大型厂商，但是他们往往有着一个非常显著的特点：单点切入，专业性非常强。智卓安全就是一个非常典型的代表。尽管这类企业起步较晚，但是起点高，成长非常迅速，对当前的市场格局具有很大的冲击力。而且，这类创业型安全公司解决了一个很重要的问题：在很大程度上缓解了中小企业在安全方面投入不足的痛点。对比BAT阵营，这类企业的DDoS防御服务要便宜许多，并且质量上并不逊色。要知道，中小企业往往对安全的需求并不是很高，因此一个很基础的解决方案就能解决很多问题。

这三大阵营各有各的优势，为目前的抗DDoS服务做出了非常大的贡献。

智卓安全DDoS防御系统—智卓云盾

在这三大阵营中，有一家创业型安全公司引起了人们的注意，这就是上文多次提到的智卓安全。智卓安全成立于2016年，是一家专注于抗DDoS服务的网络安全公司，其核心团队成员均为从事互联网安全行业十年以上的业界资深专家。智卓安全防御能力高达到1T，仅此一项就值得业界称道。智卓云盾是智卓安全旗下的DDoS防御产品，采用全网流量智能调度、全国分布式流量清洗节点来实现海量流量的清洗，可以针对网络7层协议进行全方位的防护。

智卓云盾安全架构

具体来看，智卓安全通过在全国数十个骨干机房建立防御节点，采用智卓安全独创的智卓流量调度系统，以秒级的响应速度将攻击流量牵引分发到分布式防御节点上进行清洗。同时，智卓安全与多家安全厂商联动，对攻击来源进行特征提取和精确分析，在事中做到流量压制、在事后做到攻击溯源，做到DDoS攻击立体防护。

当然，智卓安全还有另外一个非常大的优势，那就是垂直深入，推出定制化的DDoS防护解决方案，并针对游戏、电商、互联网金融以及政府等DDoS攻击的重灾区行业，推出了垂直行业的解决方案。比如针对游戏行业，智卓安全深度支持业务环节中的帐号登录、支付系统，提供海量的洪水攻击防护能力和多线路近源访问加速；针对电商和P2P金融领域，智卓安全可以最大程度上保护合法流量并提供1T以上的防御能力和多维度CC攻击防护；针对政府相关行业，智卓安全提供页面个性化配置管理服务、加密保护服务和快速响应服务。另外，智卓安全可以针对不同用户的个性化需求，提供7*24小时DDoS应急服务，应对多变的DDoS攻击。

智卓安全在DDoS防护领域用其特有的技术与服务优势，保证企业在专业的防护下，畅享安全！