IT技术网站固然人们在2019年新年钟声里互道安全喜乐,但仍有很多人关于20多天前的那场DDoS攻击依然心有余悸。12月13日夜间,国内多家银行的HTTP、HTTPS在线业务遭到了来自以海外地址为主的攻击。国内电信运营商在第一时间针对80端口及443端口的CC攻击停止了封堵,有效地维护了被攻击金融客户的链路,但是即使是经过了运营商进一步过滤,仍有不少攻击抵达银行的数据中心,招致其对外的WEB效劳器CPU运用率大幅提升,响应速度降低,影响了国内用户的正常访问。
记者理解到,在本次DDoS攻击过程中,F5AdvancedWAF(API平安-新一代WAF)的平安防护战略被证明十分有效地协助用户抵御了攻击。于是记者采访了F5首席技术官吴静涛,请他从应用的角度分享F5关于平安防护的一些创新思绪。
产品+效劳抵御住这次“特殊”的DDoS攻击
DDoS攻击曾经被看作是目前最大的网络平安要挟之一,2018年关于各种用户的互联网业务被攻击瘫痪的新闻报道也不绝于耳。那么这次DDoS攻击有何特别之处呢?
吴静涛通知记者,过去DDOS简直都是从国外发起,但是这次攻击不一样,国内也有发来源,影响面十分广。除了F5新一代WAF产品发挥作用之外,F5快速响应客户需求并提供周到的现场效劳,也是协助客户在这场攻防战里致胜的关键要素。
他进一步解释道,“在WAF市场F5不断是全球最抢先的公司之一。这次攻防对立中,F5的新一代WAF产品翻开了应用平安防护功用,抵住了猖獗的流量攻击。同时在F5产品+效劳的大致系下,在产品功用之外又有专家在现场对攻击事情的实时处置,所以获得了十分好的防御效果。”
F5的平安义务感:在其位谋其政任其职尽其责
其实DDoS攻击暴虐这么多年,市场上曾经构成了十分丰厚的“抗D”产品,但是真正能抗住的产品百里挑一,那么为什么F5的产品能够获得如此棒的防护效果呢?吴静涛十分客观地从客户端的变化开端分析F5的平安优势。
他指出,客户应用的终端种类日益丰厚,阅读器、原生APP、各种嵌套式应用、IOT设备比比皆是,传统的统一平安防护战略显然无法防护一切的应用。在这样的形势下,F5产品的部署位置决议了由F5来做平安防护更容易获得出众效果。众所周知,F5既在应用端又在客户端,离企业客户和用户都很近,所以由F5来将应用中的不同流量提取出不同的灰度,做流量精分,再针对不同灰度的精分结果去做平安防护,最终完成对关键应用停止精密化的平安防护战略就事半功倍顺理成章了。
记者早已发现,不少用户在上云之后,常常平安防护工作交由云效劳提供商来部署,用户只需在互联网的接纳入口上做一个统一的平安防护,但当遭遇DDoS攻击时,云清洗和统一平安防护战略很多都失效了。在吴静涛看来,究其缘由就在于平安战略不够精密。F5的做法是经过产品+效劳的方式,对一些关键的业务、关键的应用以流量精分的方式,对一个App里多种流量停止精密化的平安防护战略。“传统的平安架构完整不能顺应往常以分钟级做攻防转换的新攻防形式,F5会先给客户提供这样的平安效劳,等客户考证之后认同防护效果,再选购。这样先尝后买的形式十分受客户欢送。”
F5关于平安防护的优势还有很多,其中“一键防护”功用最贴近用户需求。吴静涛透露道,由于攻防转换常常是分分钟的事,所以客户需求有一个十分快速的工具来应对。显然这时搭建DevOps模型让研发部门去改是来不及的,由于代码需求阅历校验、测试、评价之后才干上线。所以最好的处理之道就是全自动去修正、配置,但由于大多数客户不允许全自动切换,因而F5推出了“一键切换”功用,协助客户快速应对,十分好地满足了用户对应用的可用性、平安性、可视化和自动化提升等多种需求。
如何有效防御DDoS攻击?F5给出四点倡议!
从企业客户角度来看,与DDoS攻击对立是一个漫长的过程,攻击手腕和工具会不时刷新,那么如何才干让本人立于不败之地呢?吴静涛也给出了四点倡议:
第一点倡议,用户需求认识到网络攻防和合规是两回事,平安部署不应该以合规为目的,而要重点思索攻防,将攻防放置于首位。
第二点倡议,用户需求改动统一平安战略,关于关键应用而言,需求对应用做完流量精分之后,再依据不同灰度的流量停止平安战略配置。F5产品+效劳的攻防模型曾经被众多用户证明是有效的,可供参考。
第三点倡议,不要将平安防御才能全部寄希望于全自动平安形式,从另一个角度而言,全自动也意味着平安风险,最好的处置方法是要做可控的风险管理。
第四点倡议,慎重选择透明形式和Bypass形式!吴静涛强调,很多客户被攻击就是由于这两个形式,往常的DDoS攻击终极目的其实并不是让业务瘫痪,而是为了在彻底打穿透明形式和Bypass形式之后,掩盖不法分子如入无人之境般窃取中心数据。对此F5给出的处理之道是构建一个超高弹性的全代理架构,做现代攻防的处置。
“攻防是第一目的,流量精分是完成办法。F5希望完成的效果是经过机器学习之后的一键操作,而不是简单的全自动,最终构建出完好的平安防御体系。”吴静涛总结道。
经过AIOps方式给客户一键选择权
在2018年,人工智能是最为火爆的IT关键词,而在F5的AdvancedWAF(API平安——新一代WAF)里早有机器学习的应用。
在引见机器学习应用之前,吴静涛先抛出两个问题:客户如何判别能否进入攻击状态?如何判别能否需求开启全线防御?传统做法是设置一个阈值,例如流量大于几,吞吐量到达几就启动防御。但往常流量十分灵敏,时辰处于变动状态,很难精确界定能否处于攻击状态。F5的做法是经过产品把数据采集回来后停止大数据的剖析,做成智能基线。智能基线是经过机器学习经过判别之后,才会被触发最终判别进入攻击状态。
他表示,判别出攻击状态也并不意味着要进入全线防御。在F5产品+效劳的框架下,经过大数据采集、机器学习、智能基线判别,最后停止预案全部工作都由F5完成,客户本人来判别能否经过“一键切换”进入防御状态。“F5经过机器学习的办法来去判别正常流量、异常流量和用户行为,然后经过AIOps的方式去做处置,最后给客户一键选择权。”
采访完毕时,吴静涛通知记者,2018年是F5“凤凰方案”的元年,他自己就是凤凰方案在中国的主导人。回首2018,F5中国十分好地完成了这个战略目的,而且也为2019年的快速增长打下了十分坚实的根底。“我们在2019年第一季度十分有自信心完成开门红,迈下全年快速增长的第一步。”
产品+效劳才是防御DDoS攻击的利器
未经允许不得转载:IT技术网站 » 产品+效劳才是防御DDoS攻击的利器
评论前必须登录!
注册