公有云厂商DDoS防护产品竞品分析——内含CC的一些简单分析,貌似多是基于规则,CC策略细粒度ip/url//ua/refer...
公有云厂商DDoS防护产品竞品分析
from:http://www.freebuf.com/articles/network/132239.html
行文初衷
由于工作关系,最近接触了很多云上用户,对抗D产品做了一下用户调研,有些想法想和大家分享一下。首先,从数据分析角度上,看一下抗D安全业务需求,然后站在产品经理的角度上,从用户体验的五要素战略层、范围层、结构层、框架层、表现层方面深度解析市面的云厂商的抗D产品。最后,站在攻击者的角度上看看攻防双方博弈的手段。
安全业务需求
1、前言
任何安全业务需求其实都源于其自身的需求,满足自己的安全需求后才能有对外输出能力。所以,有必要聊一下,云厂商为啥把抗D的需求做为云计算平台的首要安全需求。
国内公有云大致分类:
阵营 | 厂商 |
---|---|
云基础服务&行业结局方案 | 阿里云、腾讯云、UCloud、金山云等 |
运营商云 | 天翼云、大云、华为云(暂放)等 |
IDC云 | 世纪互联、网宿云、蓝汛云等 |
应用云 | 京东云、乐视云、美团云等 |
备注:排名不分先后。
现在国内主流提供公有云服务的厂商无论自研还是二道贩子加起来超过100家。这为安全业务提供了需求基础。
2、DDoS数据解读
我们从被DDoS行业和攻击次数趋势两个维度分析一下公有云厂商面临抗D需求,下图是某公有云厂商提供的2016Q4和2017Q1行业数据对比。
解读:
l 针对游戏用户的攻击占比最多。
l 直播被DDoS次数成上升趋势。
l 针对公有云基础设施的攻击,一直不断,例如:CDN扫段DDoS攻击、DNS DDoS攻击等。
l SaaS,提供在线服务的公有云用户也是黑客攻击重点。例如:在线教育、App SDK提供商。
2016Q4与2017Q1攻击趋势数据对比:
解读:
l 攻击频率在不断升高
综上所述:公有云业务基本上天天被D,它上面的SaaS服务也在天天被D。保护自身的安全才能保障在云上的所有SaaS服务的SLA。所以,对于保护自身安全是公有云厂商首选要做的事情。
3、公有云厂商内部DDoS防御架构
为了更清晰的了解公有云厂商内部抗D系统的业务,我简单描述一下其架构。
主要是针对SYN Flood、UDPFlood bps和pps做阈值告警,设置流量牵引规则。
一般云厂商BPS阈值一般设置在2G<x<10G。超过后牵引到黑洞路由上。
4、现阶段DDoS攻击峰值态势解读
根据报告分析,现在DDoS攻击峰值在不断增高。
l 攻击峰值小于5G的在增加,一般公有云厂商自身清洗设备都能处理,并且没有财务负担。
l 攻击峰值在5G<x<10G之间的用户,比如说直播或者游戏,公有云厂商也忍了,对这些用户照顾一下。使用本地清洗设备处理,也可以忍受,同时要考虑内部清洗设备总清洗流量以及公有云带宽负载情况,综合考虑评估。
l 攻击峰值在10G<x<20G /20<x<50G之间的用户,那对不起,如果你没有购买抗D服务,公有云厂商立刻黑洞,会影响你的业务。公有云厂商需要调用运营商接口黑洞,有财务成本。
l 攻击峰值在50G<x<300G之间的用户,一般都是专业高防机房或者专业的高防供应商帮助你清洗,保证你的业务存活。一般都需要购买昂贵的高防IP来完成。(昂贵到什么程度,一般都是大几十万的费用一个月,还是固定套餐,超出部分还需要弹性收费)。
l 攻击峰值大于300G的用户,恭喜你,黑客盯上你了,你的业务也非常赚钱(一个月流水要上千万,叫点保护费也是应该的)。防御手段:单家高防解决方案无法满足你的需求。需要联合解决方案。
根据云上用户调研,对抗D产品的核心诉求是:
l 保证业务存活
| 公有云提供一定免费清洗能力,同时需要购买一定量的云外抗D资源(一般云上会提供高防IP服务)。根据自身业务特点购买,比如说游戏、SaaS等。由于目前的攻击峰值在不断升高,建议准备T级别的抗D资源。
l 在线用户不要掉线
| 抗D线路质量好坏
| 防护高级攻击抗击程度例如:CC攻击、Web socket攻击。
l 尽量在抗D上少投入
| 需要固定和弹性套餐结合。
高防产品竞品分析
1、战略层面分析
竞品选择:通过以上安全业务需求分析,以及自己的能接触到提供试用机会的高防产品,我选择了一下几个比较典型的厂商做对比。
入选厂商 | 入选理由(抗D特点-产品定位) |
---|---|
阿里云盾-BGP高防 | BGP线路连通性优越 |
阿里云盾-游戏盾 | 抗D解决方案从资源对抗型转为资源对等型 |
知道创宇-抗D保 | 借助腾讯强大的高防机房资源,7层防护优越 |
金山云-普通高防 | 大流量防护,单点支持1.4T防护。 |
备注:腾讯大禹高防也是非常优秀的产品,但是没有试用,这里没入选,其最大的优点,BGP线路最大可到100G,是目前防御峰值最大的BGP高防(阿里最大套餐才20G,号称防300G,那是BGP高防+静态高防组合达到峰值)。
2、产品范围层面分析
l 阿里云盾-BGP高防(绑定静态高防)
| 用户体验:
| 20G以内线路质量不错,但是大流量攻击需要结合静态高防,线路质量下降。
| CC防护针对棋牌类用户误杀严重,CC不支持Web socket防护。
| 攻击流量超过600G阿里BGP高防会强制黑洞。
| 产品功能体验:
| 核心功能模块成熟度
模块名称 | 成熟度 |
---|---|
四层转发配置(高防机房防火墙配置,机房调度能力) | *** |
7层CC防护策略灵活度(CC策略细粒度ip/url//ua/refer) | ** |
攻击流量图(大数据支持,时序数据库支持) | *** |
原始/攻击日志 | * |
业务可用性监控 | * |
l 阿里云盾-游戏盾
| 用户体验:
| 抗D四层防护用户体验非常好,同时可以节省云厂商的带宽投入,动态调度节点。但是用户购买也不便宜呀。由于是App SDK接入一般不提供按月购买。
| CC防护效果最好,CC支持Websocket防护。
| CDN近源清洗,攻击还没到大网上就处理很让其只能徘徊在新用户分配的用户组中,可以保住绝大部分现有付费用户。
| 产品功能体验:
| 核心功能模块成熟度
模块名称 | 成熟度 |
---|---|
四层转发配置(高防机房防火墙配置,机房调度能力) | *** |
7层CC防护策略灵活度(CC策略细粒度ip/url//ua/refer) | ** |
攻击流量图(大数据支持,时序数据库支持) | *** |
原始/攻击日志 | * |
业务可用性监控 | * |
l 知道创宇-抗D保
| 用户体验:
| 背靠腾讯线路质量不错。
| CC防护效果用户反馈非常好,CC支持Websocket防护。
| CDN近源清洗,攻击还没到大网上就处理大部分DDoS攻击。
| 产品功能体验:
| 核心功能模块成熟度
模块名称 | 成熟度 |
---|---|
四层转发配置(高防机房防火墙配置,机房调度能力) | *** |
7层CC防护策略灵活度(CC策略细粒度ip/url//ua/refer) | ** |
攻击流量图(大数据支持,时序数据库支持) | *** |
原始/攻击日志 | *** |
业务可用性监控 | *** |
l 金山云安全-普通高防
| 用户体验:
| 在用户实际遭受攻击超过800Gbps,用户的业务存活。
| 联通性一般。业务有波动(听说刚上线BGP高防,但是没有测试过,听说联通性不错,)
| CC防护效果一般,CC有限支持Websocket防护。
| 产品功能体验:
| 核心功能模块成熟度
模块名称 | 成熟度 |
---|---|
四层转发配置(高防机房防火墙配置,机房调度能力) | *** |
7层CC防护策略灵活度(CC策略细粒度ip/url//ua/refer) | *** |
攻击流量图(大数据支持,时序数据库支持) | *** |
原始/攻击日志 | * |
业务可用性监控 | * |
3、产品结构与框架层分析
l 阿里云盾-BGP高防产品信息架构
l 阿里云盾-游戏盾产品信息架构
l 知道创宇-抗D保产品信息架构
l 金山云-普通高防产品信息架构
4、产品表现层分析
这部分涉及到交互设计:(流程图)
由于本部分涉及到用户隐私,咱不在这里分享。谢谢大家理解。
DDoS攻击和防御技术总结
现代化DDoS攻击手段不断翻新,下面是一个游戏用户碰到的部分攻击情况:
攻击手段 | 防御手段 |
---|---|
SYN Flood/TCP Flood/UDP Flood流量型攻击小于公有云机房黑洞阈值 | 公有云机房自身清洗设备处理 |
SYN Flood/TCP Flood/UDP Flood流量型攻击大于公有云机房黑洞阈值,到上T级别攻击 | 专用高防机房/公有云高防IP |
CC攻击(针对用户API攻击、例如:登陆API、开房间API等) | 公有云高防IP支持7层过滤CC防护的高防IP |
业务逻辑攻击-游戏用户App登陆前要做版本对比,如果App升级程序在CDN节点上缓存,攻击者会针对其CDN节点攻击,导致用户登录不成功 | 把CDN节点切换到高防IP节点上 |
暴力破解用户App,模拟游戏协议攻击 | 类似游戏盾的解决方案 自身开发业务安全过滤规则 |
打用户薄弱环节-DNS攻击 | 需要选择抗D能力的DNS提供商-dnspod/dns.com |
。。。(魔高一尺) | 。。。(道高一丈) |
高防技术也在这种博弈中不断的发展。预祝2017年大家完美的解决自身的抗D问题。
转载于:https://www.cnblogs.com/bonelee/p/9219719.html
公有云厂商DDoS防护产品竞品分析——内含CC的一些简单分析,貌似多是基于规则,CC策略细粒度ip/url//ua/refer...相关推荐
- 中国公有云厂商2019年收入排名TOP10分析
6月30日,全球云观察<2019年中国公有云厂商发展状况白皮书>正式公开发布,再次特别感谢给予支持的业内朋友,有了你们的帮助.支持与鼓励,才让该云发展白皮书得以成功发布. <2019 ...
- 2019年中国公有云厂商收入利润排名
继续延续了往年的统计方法,即:云计算是一个筐,什么都可往里装. 从公有云到私有云,从私有云到公有云,抑或还采取混合云,企业上云变得十分普遍.行业数字化转型,在很大程度上推动了公有云厂商进入了一个发展的 ...
- 中国公有云厂商2018年收入利润综合排名
他们说:看过排名更懂云了-- 做这个排名之前,首先需要说明一下这次估算和统计的公有云供应商的业务范围,包括了这些云供应商的公有云.CDN.IDC.私有云.混合云.与云相关的集成项目,共计六项主要的业务 ...
- 2018中国公有云厂商排名第二:阿里云 213.4亿元
43家 中国公有云厂商 2018年收入利润 深度分析|系列报道 排名第二:阿里云 213.4亿元 2019年1月30日,阿里巴巴发布2019财年Q3财报.财报显示,2018年(1月-12月)阿里云营收 ...
- 2018中国公有云厂商排名第三:中国联通 154.3亿元
43家 中国公有云厂商 2018年收入利润 深度分析|系列报道 排名第三:中国联通 154.3亿元 联通在央企混改之路上成为排头兵,改制的进程不断加快,其收入与利润也得到了很好体现. 在公布的可见的数 ...
- 2018中国公有云厂商排名第一:中国电信 482亿元
43家 中国公有云厂商 2018年收入利润 深度分析|系列报道 排名第一:中国电信 482亿元 在2018上半年中国电信公布的财报显示,IDC收入保持20%的增速,云和大数据收入合计增幅达120%.物 ...
- 【每日新闻】中国公有云厂商最新排名来了,谁拔得头筹?
一个人越敢于担当大任,他的意气就是越风发.--班生 中国软件网每日精选文集 中国软件网 每日新闻播报 第01-24期 1 趋 势 洞 察 ■ 工信部陈立东:积极维护良好的5G国际发展环境 工信部 ...
- IDC发布视频云市场报告:公有云厂商占主导,腾讯云持续领跑
国际数据公司(IDC)发布最新<中国视频云市场跟踪(2019 下半年)>报告,报告显示2019年中国视频云市场规模达到46.2亿美元,其中,视频云解决方案市场增速迅猛,腾讯云位列第一. 根 ...
- 公有云厂商服务内容对比
服务对比 服务 aws azure rackspace google gcp IBM softlayer 华为云 阿里云 腾讯云 百度云 网站 aws.amazon.com azure.microso ...
最新文章
- ISDN,俗称一线通!
- 安卓应用如何引用动态库
- 文巾解题 46. 全排列
- 一种高效快速的内存池实现(附源码)
- ERP customizing extraction - how extraction function module is determined
- 计算机网络封装过程图,网络传输过程是怎样的?网络数据传输的过程图解
- php-fpm的重启
- 解决编译redis报错zmalloc.h:50:10: fatal error: jemalloc/jemalloc.h: No such file or directory
- intellij idea下载安装以及创建项目(输出Hello World)
- 25. 谷粒商城订单系统
- 使用python调用DLL文件
- win10熄屏时间不对_详解win10屏幕熄屏时间设置教程
- python生成列表a到z_python实现 1-26=A-Z, then AA-AZ, BA-BZ...ZZA-ZZZ, AAAA, etc.
- 阿里云MaxComputer SQL学习之DDL
- 光伏电站清扫机器人_光伏电站清扫机器人
- 十大最佳Python书籍[2021年更新]
- 创业穷途,我要加入丐帮
- 争议南科大 何须尽责朱清时
- Java计算两年后的前一天yyyyMMdd
- 快速入门CSS || 干货 自整语句大全
热门文章
- python mysql安装
- java框架知识_java框架知识点总结
- ajax.beginform onfailure,如何使用Ajax.BeginForm OnSuccess和OnFailure方法?
- 树莓派3 64linux,树莓派3 model b安装64位debian+qt5.9
- java sql 返回 json_java访问oracle 返回json 实践(一)
- php微信支付na,虚拟支付
- mac os vmware 显卡驱动_【新机】华为Mate 40系列国行售价明天公布,饿了么可以买手机?| 干翻牙膏厂,AMD发布RX6000显卡...
- java中wait方法使用实例_java中wait、notify和notifyAll的概念用法和例子?
- linux下查看BLAST程序,Linux下BLAST的使用---转载
- mysql sql模式_MySQL SQL模式特点汇总