從雲安全到安全雲 途隆雲10年攻防練就“抗打”本領

2017年中“暗雲”風暴肆虐，根據途隆雲監測，單點DDoS攻擊最高達到901G。這是一個标志性事件，意味着大流量DDoS攻擊已經來臨，并且有成為流量攻擊的普遍趨勢，且這種攻擊是針對單點的。

這代表着流量攻擊越來越大的同時，攻擊手法也在更新，原來黑客隻針對域名攻擊，雲防護系統通常也會對域名進行流量分擔。後來黑客選擇針對單點IP攻擊，一個IP的攻擊達到數百G，直至将IP“打死”，然後再對域名下的其他IP進行逐一攻擊，最終将整個域名拖垮。這時基于域名指向的雲防系統的多點流量排程也将失靈，企業需要的隻能是單點高防系統。

尤其對于遊戲行業來說，天生就是基于IP而非域名通路，單IP的DDoS攻擊讓目前的防禦體系難以應付，并且這種攻擊趨勢開始向整個網際網路蔓延。途隆雲CEO張曉兵在接受至頂網采訪時表示，“這時考驗的是防護方單點抗D的能力，通常稱為高防IP，它和雲防體系相反。雲防體系用多點抗一個攻擊，現在看單點能抗多大的攻擊。”

途隆雲CEO張曉兵

途隆雲10年攻防 抵禦DDoS洪流

途隆雲從2008年建成國内第一個清洗機房開始，10年間，憑借強大的自身資源和技術優勢，目前已具備國内第一、國際領先的單點2.3T

bps的DDoS防禦能力。已擁有青島雙線、青島電信、青島聯通、青島BGP等4個五星級機房，以及吉林雙線四星級機房共5家自營安全資料中心，已經開放香港資料中心。還将建成重慶、成都、沈陽、濟南安全資料中心，張曉兵說，這些點都計劃建成T級以上抗DDoS攻擊能力。

雖然不少雲服務商都提供DDoS的防護能力，但張曉兵強調，途隆雲的抗D不同，一開始途隆雲就為遊戲使用者提供防護能力，遊戲是DDoS攻擊的重災區，自然途隆雲也就具備了高規格的防護實力。而大部分雲服務商一開始為了企業服務，面對的場景不一樣。“我們很早在做T級中心的時候，大多數雲服務商也就具備幾十個G的防護能力。”

“但是現在的DDoS攻擊已經不分企業還是遊戲，形成大的趨勢後，反過來再做已經晚了，不論是時間成本還是投入成本已經比較高。”張曉兵說，目前業内大部分廠商單點防禦能力在300-400G左右，途隆雲以2.3T的單點抗D能力居行業之首。

是以，有的雲服務商也開始選擇和途隆雲合作，騰訊雲就是其中之一，騰訊雲攜手途隆雲等廠商共建DDoS防護聯盟補充防護能力，途隆雲将在T級網絡威脅、網絡空間淨化與協同關聯等方面，與騰訊雲進行深度合作，為騰訊雲數十萬家使用者提供安全、可靠的雲防護能力。

此外，途隆雲還聯合營運商，借助其基礎資源，共同打造“安全網絡營運中心”，将傳統網際網路資料中心更新為安全資料中心，使營運商能夠向本地企業輸出雲防護能力。“我們在他們機房部署流量清洗的裝置，在裝置之上部署管理平台，進而幫助營運商提供安全增值服務。”

這樣營運商無需投入大量資金投資采購安全裝置，整個骨幹網絡即可擁有一套完整的安全防護體系。

從雲安全到安全雲

積累了豐富的防護經驗，加上領先的雲防護能力，途隆開始向雲計算市場拓展，并推出了自主知識産權的安全公有雲平台——途隆安全雲。“我們基于高防資料中心搭建雲，稱之為安全雲。”張曉兵說。

張曉兵指出，“我們現在擁有很強的雲研發能力和一個很好的伺服器端的團隊，并且這個團隊的整體能力不亞于雲服務商。”經過内部測試，途隆安全雲的性能已經堪比主流雲平台，而且天生擁有雲防護能力。在他看來，現有的雲使用者在他們的雲上并沒有得到安全，途隆安全雲可以給使用者一個最佳的安全解決方案。

并且雲市場有50%以上的增速空間，有的企業使用者天生就喜歡安全，途隆安全雲可以給他們一個上雲選擇。不僅包括公有雲，也包括為資料私密性要求較高的企業提供私有雲解決方案。

從雲安全到安全雲，“讓安全成為基礎設施”正是途隆雲緻力于實作的目标。

原文釋出時間為： 2017年10月9日

本文作者：陳廣成

本文來自雲栖社群合作夥伴至頂網，了解相關資訊可以關注至頂網。