本篇文章5423字,读完约14分钟
中国电信刘:用全网力量保护网络安全 会上,中国电信网络安全产品运营中心市场总监刘出席了国际数据中心服务大会,并在当天的安全运维分论坛上发表了“以全网力量保障网络安全”的主旨演讲。 中国国际数据中心圈12月28日报道,第11届中国国际数据中心行业年会(IDCC2016)于12月20日至22日在北京国家会议中心隆重举行。在中国信息与通信研究院、发展与政策论坛和联盟的指导下,本次会议由中国国际数据中心行业年会组委会主办,中国国际数据中心圈主办,得到了众多媒体的大力支持。
作为中国云计算和数据中心领域最大、最具影响力的标志性事件,IDC中国行业年会已经成功举办了10次。本次会议的规格和规模都是“上一层楼”,吸引了全部现场人员,其影响力涵盖了数据中心、互联网、云计算等所有领域。
会上,中国电信网络安全产品运营中心市场总监刘出席了国际数据中心服务大会,并在当天的安全运维分论坛上发表了“以全网力量保障网络安全”的主旨演讲。
刘中国电信网络安全产品运营中心营销总监
以下是这次演讲的文字记录:
各位下午好。我叫刘。我来自中国电信。我以前联系过很多朋友,这里也有一些新面孔。我的名字是刘,所以很多朋友看到我,说你一定是中国电信。龙博这个名字仍然具有电信的特点。以下是中国电信作为安全领域的基础运营商所具有的优势,或者从中国电信的角度来看,我们的合作伙伴和客户可以解决哪些问题。这是我的联系方式。我们有兴趣在会后交流。
我们都知道北京的天空是独一无二的,就像这张照片,我们不知道当你看到这张照片时你敢想些什么。我刚和一个联系了很长时间的朋友谈过。他说今天来安全论坛的所有人都是生死攸关的。每个人都冒着生命危险相互交流。就像这张图片,这和我们真实的网络环境没有什么不同。每个人的愿望都是看到右边的图片,蓝天白云,青山绿水。但真实的网络环境是每个人现在都经历过的,也就是说,在这张图片的左边,烟雾是痛苦但无助的。
刚才,我说真实的网络环境充满了烟雾。事实上,这也是我们的网络环境充满安全风险的原因。今天,我将谈两个方面。一个是DDOS。面对这样的攻击,有三种人。第一个是被攻击,第二个是不知道被攻击,第三个是不承认被攻击。事实上,每个维护安全的工程师都有三种态度。第一个不知道网络安全的风险,第二个知道风险但不知道如何解决,第三个知道风险但不愿意面对。我的同事是第四种人。我们知道网络中存在安全风险。我们也应该一起面对他们。同时,我们应该清楚地知道如何解决它们。对于不同的安全风险,我们有不同的针对性解决方案。
这是几天前互联网上一场特殊的火灾,DDOS攻击,非常形象。当这么多的鱼同时过来时,网和人们都受不了了。刚才,图片中的一些同事也说,DDOS攻击是DDOS攻击给我们带来的现状。这是几天前,俄罗斯十几家银行同时遭受了DDOS攻击。事实上,互联网环境中每天都有很多DDOS攻击。让我们来看看DDOS攻击的现状。
首先,让我们把这两幅画做一个非常生动的比较。每个人都认为我从三家运营商或第三方二级运营商那里购买了宽带,尤其是作为IDC的合作伙伴。你从运营商那里购买了贷款,否则你的客户会认为你当前的带宽是左图,这是非常好的。我想开多少就开多少。然而,DDOS攻击就像右图所示,即使您花费大量的精力、人力和物力来设计我们的应用程序,速度也和跑车一样快。当你的路上满是无用的数据包时,最快的跑车只能爬上鸟巢。
让我们来看看中国电信DDOS攻击的现状。这是我们模拟的照片。这是南京一位遭受DDOS攻击的客户。很明显,来自四面八方的交通同时冲击南京的消费者,对消费者来说实际上是一场灾难。如果攻击流量足够大,对我们的运营商来说也是一场灾难,比如省网和城域网。由于DDOS攻击,城域网将完全瘫痪,所有用户将无法访问互联网。这个网站是我们的官方网站。你可以看看DDOS的现状和疯狂。官方网站的数据有一个安全态势模块,全部来自中国电信的专业网管。所有提供的数据都是真实有效的。当然,为了确保我们客户的安全,我们会发挥部分IP地址。
这是我们的统计数据。从2013年1月到2016年11月,大家都注意到我们的单位是T,2016年10月,DDOS攻击流量总量达到历史最高值,应该超过40,000 t,整个网络充满了恶意攻击流量。你可以清楚地看到,我们可以从这方面看到,世界上有一个非常明显的增长趋势。有些人可能会问为什么会突然下降。这实际上与我国的战略或一些运营商在关键时期的调整有关。
让我们再来看看攻击的高峰。80%的攻击低于40克。作为一个普通客户,有多少客户的带宽超过40克。你们中的许多人都是IDC圈的同事。IDC圈的带宽可能比单个客户大得多。例如,您购买了100 g,购买100 g后,您向客户提供服务,超过70%或80%的客户正在扩展。在100G带宽下,大约70%是客户的正常流量,其余30%是流量。也许我们可以吃一些带宽的流量攻击,在攻击到来后我们可以吃一些。然而,每个人都知道理论上任何带宽利用率都不能达到100%,所以让我们想想当这个40G攻击到达你的机房时会发生什么。
让我们再看看这个数据,每天35次,超过100克的攻击。与我们上一个统计周期相比,它增加了4-5倍,也就是说,大流量攻击越来越频繁。让我们想象一下,一天35次超过100克的攻击,不幸的是哪个同事中了彩票?我们来的时候,也一直在讨论。许多朋友问我,我们在李云迪看到的最大的袭击现在有多大。我们通常受保护的客户业务没有受到影响的峰值攻击值是692克,我们看到的最大值超过800克,发生在中国。
DDOS攻击对谁有利?这是根据我们每天的统计数据。事实上,如果你刚才去李云迪的官方网站,你可以看到从清晨到现在全国范围内DDOS攻击的现状。你有什么特点吗?我们总结的是,DDOS灾区的分布与经济发展密切相关。我们可以看到整个沿海省份,这与政治敏感性密切相关。例如,在新疆、西藏或一个省,我们的客户正在创建一个全国或全球论坛,或者我们的一个客户正在一个省发布一个重要产品,攻击肯定会随之而来。这是我引用的第三方数据。DDOS攻击在2015年袭击了这个行业。第一个是新闻媒体,第二个是互联网金融。政府、企业和游戏都位列前十。
DDOS攻击有许多原因。很多业内朋友以前说过,每个人都是出于爱好,我的技术能力很强。我会尽我所能打开一个网站。事实上,这是一种主要形式。到目前为止,最重要的是恶性竞争、敲诈和政治原因。目前,整个中国大陆和整个互联网行业都在进行大众创业和创新。只要有竞争,就自然会导致一些黑灰色的不正当手段。不用说,政治原因,让我们谈谈敲诈。过去,每个人都说敲诈会被一些初创公司或互联网公司所利用。我想举行一个新闻发布会,当我发布一个新产品时,我很容易受到攻击。然而,我想和你分享一个信息。现在,敲诈勒索到达政府和该国企业和机构的可能性也大大增加了。例如,在一个城市的汽车牌照彩票平台上,这种网站经常被DDOS攻击敲诈。如果你不给我钱,我不会让你在26号中奖,或者如果你在26号开始中奖,我不会让每个人都来看你。我提高了卷心菜的价格。DDOS攻击的成本非常低。这与DDOS攻击防护的成本完全不成比例。DDOS攻击的低成本也是DDOS攻击泛滥的一个非常重要的原因。
这就是DDOS攻击带来的危害。例如,刚才提到的品牌效益,很多公司在成立后很难创造自己的品牌。当你的品牌在一个非常关键的时期受到攻击,或者公众舆论导致你的股价或其他影响,这将对你的品牌利益造成不可估量的损失。业务完全受阻,尤其是那些在互联网上提供语音服务的公司,如国际数据中心。你为什么这么说?例如,我们从中国电信购买了100克专线。对于IDC和云服务提供商,我们已经提供了1,000个IP地址。当一个IP地址受到攻击或一个客户受到攻击时,您的共享出口带宽会完全拥塞,其他999个客户也会受到影响。换句话说,我们所说的是攻击在所有点都被阻止,这影响了整个机房或整个节点业务的连续性。
这是我们创造的一个标志。例如,最常用的方法是DDOS攻击保护,这将有一定的效果。当流量超过运营商提供的专用线路带宽时,它对保护您的门没有任何影响,因为您的接入电路完全拥塞。此时,您的道路上充满了无用的数据包,您真正想过来的车辆在路上受阻,无法到达。
我们总结了DDOS攻击防护的四个先决条件。首先是带宽,我们的DDOS攻击防护能力有多强?一些同事突然说我有200克,我有500克,事实上我说带宽是目前DDOS攻击防护的最高成本,没有。而且必须有足够的贷款,以避免吃掉所有来自DDOS攻击的流量。只有当交通有能力吸进,才能采取下一步行动,我会清理它。如果你不能完全吸收它,你就不能谈论它。第二种防护设备必须有专业和规范的清洁设备,以达到最佳的清洁效果。第三职业队。第四次DDOS攻击的处理必须有一个非常完整的响应机制,否则当攻击来临时我们什么也做不了。
让我们来看看李云迪的分布式拒绝服务攻击。主要有两种治疗方法。第一种处理方法叫做交通抑制。流动抑制在业界被翻译成一个专业术语,叫做黑洞。当我们包裹一个黑洞时,为什么我们称之为流动抑制?这是因为我们的行为与传统意义上的其他黑洞完全不同。首先,在IP服务被封锁之后,整个服务被封锁。一些朋友说他们已经达到了黑客攻击的目的。我的目的是让他的服务无法使用。现在中国电信李云迪公司屏蔽了自己的IP地址。为什么我愿意和你合作?这是我们云银行流量抑制的特点。首先,我们将攻击源或流量分为三个方向。第一个方向来自国外,第二个方向来自国内。除中国电信外的其他运营商,如联通和移动。第三个方向来自中国电信内部30多个省份的内部网络。许多接入中国电信的IDC或云服务提供商的正常服务都是为中国大陆网民提供服务。更具体地说,它实际上是为中国电信的网民提供服务,因为它是多线接入。然而,当真正的攻击发生时,根据我们三年的统计分析,40%的攻击流量来自国外,4: 3: 3。现在随着DDOS攻击的变化,来自国外的个人DDOS攻击不超过99%,所以我们采取了行动。当外来攻击到来时,所有国内的大陆运营商都可以进入你的业务。如果60%的攻击来自国外,那么60%的攻击已经消失,剩下的40%取决于IDC、合作伙伴、带宽和清理能力是否能够实现。我们的交通抑制有几个特点。首先,我们向客户开放我们的能力,客户自己操作我们的能力。我们的许多语言服务提供商或国际数据中心正在使用它们。整个网络将在五秒内生效。
这是云库的流程清理。流动清洗与刚才相比。离我们的客户越远,我们的清洁操作就越安全。这里有一个例子。南京的顾客受到了DDOS的攻击,来自四面八方甚至是外国的车辆都来到了南京。清洗开始后,我们会将流量从某个省或方向转移到最近的李云迪清洗机房进行清洗,并通过中国电信的另一个骨干网返回给客户,以确保我们的容量分配。一些同事会问中国电信有多少清洁能力。中国地图和世界地图,在我们的清洁中心部署到全国26个清晰节点之前,其流量为1200克,目前,我们的容量已经增加到香港、欧洲和美洲,因此我们的云计算容量接近2000克,覆盖全球。
我们正在测试一个云银行的高安全性,许多客户正在尝试。这也是我第一次在更大的场合推荐我们的概念。云银行高安全性的概念正如其名。如果云银行高安全性的正常接入流量没有通过中国电信连接到服务器和国际数据中心,我们使用部署在中国电信31个省的高质量国际数据中心,首先将流量吸引到附近的高安全性国际数据中心,然后返回给客户。现在,我们的模型还可以集中所有中国电信的能力,为我们的个人客户提供攻击保护。
第二,烟雾域名系统。中国电信能做什么?首先,可能的域名服务提供商提供权威的域名托管服务,而中国电信提供缓存域名服务。权威的域名系统已经被篡改。这种失败非常大。例如,苹果公司损失了130亿美元。据分析,其失败的原因是权威域名系统的失败。无论是恶意篡改还是由于自身错误导致的域名系统不及时同步,它都会与运营商缓存的域名系统同步。这个房间里有国际数据中心的同事。你的顾客在玩游戏。预测的域名系统只能稍后等待,因为缓存的域名系统不同步。只有在同步之后,才能通过缓存的DNS将它解析为它想要访问的服务。
我们传统的域名紧急事件现在有两个痛点,一个是后期发现,另一个是缓慢恢复。现在,我们,中国李云迪,给域名系统安全起了个名字叫“无忧行动”,并提供两项服务。首先是监控。对中国电信31个省份的调查目前覆盖了三家运营商。电信、联通和移动实时检测用户的域名系统是否被篡改或改变。域名系统被动检测基于对域名系统数据的实时分析。二是域名快速修改服务。我们需要确保我们客户的权威域名系统修改与中国电信的缓存域名系统同步。
现在我们的校正服务也完全支持API,我们的客户对此非常满意。
它有四个特点。第一个特点是主动和被动监控。第二个特性是自动应用编程接口。我们向客户提供的功能对客户完全开放,以确保实时性能。第三个特点是自助服务系统和微信服务号码都能为每个人提供一致的服务。第四个将很快生效。
这幅画与第一幅相呼应。我只是和你分享,整个网络环境是完全不能令人满意的。真正的网络环境是今天。事实上,中国电信作为一家基础运营商,愿意与我们的合作伙伴一起让我们的互联网环境变得更加美好。我们愿意为明天的互联网安全做出我们应有的贡献。谢谢你!
标题:中国电信刘:用全网力量保护网络安全
地址:http://www.yunqingbao.cn/yqbxx/2238.html