9月17日,百度在北京举行了以 “我来了”为主题的全球发布会,宣告百度旗下云安全产品——百度云加速3.0的隆重上线。在国内外主流云平台和100多家媒体的见证下,百度云加速在现场举行了一场精彩的DDoS安全攻防演练并成功防御。演练持续了约10分钟,攻击流量峰值达1Tbps,比之前的行业最高值高出2倍多,刷新了世界最高记录,成为发布会最大的亮点之一。
跌宕起伏的现场实战
攻防演练的环节事前是保密的,除了少数工作人员,到场的嘉宾和媒体都不知道今天这样一场演练到底是什么内容。直到发布会进行到15:00,百度云安全总经理马杰宣布进入实战演练环节,并介绍了演练场景,真相才一步步被揭开。
乐视云作为模拟攻击方,云加速、CloudFlare和云堤则组成了强大的防守方。在乐视云计算有限公司CEO、乐视战略项目副总裁吴亚洲发出开始信号后,工作人员随即启动了针对云加速的大流量攻击。来自乐视云的巨大流量直接打到云加速平台上,云加速工程师随即快速响应,百度自主研发的DDoS/CC清洗算法自动运行,并且与CloudFlare和云堤形成联动:云加速识别到来自国外的攻击流量,通过Anycast在路由层面分散到全球超级节点进行清洗;国内攻击流量则是云加速将攻击特征同步给云堤,由云堤进行近源清洗。整个攻防过程中,正常的访问得到回源,而攻击流量则被清洗掉。
攻防演练技术详解
据百度云加速的工作人员介绍,整个攻击过程持续了约10分钟,有来自乐视云全球100个数据中心的多波攻击。
第一波攻击来自乐视云海外10几个节点。刚开始攻击为数十G流量,超过70G后,百度云加速启动蓝色报警。而后,攻击流量逐渐增加至350G左右,云加速开始发出橙色报警。云加速启动合作伙伴CloudFlare的海外防御:云加速海外各个节点连至就近CF节点,通过Anycast进行流量分摊防御。
第二波攻击来自国内。第一波海外攻击被压制无法取得效果的时候,攻击方启动了国内70多个节点,攻击流量增加至600G,云加速发出红色预警。启动了云堤的近源压制后,把攻击流量在攻击源头的省内进行了拦截,余下的数百G流量持续在云加速ADN中心进行清洗。看到攻击效果还是不理想,攻击方做最后一搏,总流量突然升至1T以上,刷新了全球最高纪录。但由于防御措施全开,除了攻击总量突然飙升外,几乎没造成任何影响。
能让一座城市断网的攻击能力
峰值1Tbps是什么概念呢?目前,国内机房服务器常见带宽为100Mb左右。而10Gbps,是目前多数互联网公司网站的防御上限值,只有少数互联网巨头例外。为人熟知的火车票售票官网12306.cn,在2014年春运期间,访问日峰值达297亿,总带宽约12G,被誉为“世界最忙网站”。而1Tbps就相当于一秒内约产生了83个12306“最忙”的一天产生的所有访问流量,或者说是一秒钟内就产生了近3个月12306春运日访问峰值的流量。
国内一些中小城市的总带宽一般也就500G左右,也就是说如果这次演练的1Tbps的流量打到某个城市的IP上,这个城市就要断网。但为什么发布会上,持续10分钟、峰值高达1Tbps流量攻击,无论是对普通网民还是云加速的用户都没有产生影响呢?首先,由于百度云加速的合作节点分布全球各地,1Tbps的流量打到云加速平台之后,就会被瞬时分散到各个节点,并且受到了近源压制。所以对接入云加速的网站和用户造成的影响几乎没有。其次,像北京、上海等国家级网络节点的带宽非常高,经过初步清洗的流量就不会对网络产生很大的影响,因此,普通的网民也很难察觉出网络异常,但专业人士都能在网络上检测到当天有大流量经过。
刷新世界最高纪录
百度云加速此次对峰值1Tbps的DDoS攻击的成功防御,刷新了安全行业的最高记录,再次印证了百度云加速无论是在市场上还是在技术上都已经成为国内云安全市场的第一的地位。同时,也说明了百度云安全联合国内外云安全厂商,在技术能力上已经处于世界领先水平,将携手为广大网站和云平台提供更安全、更高效、更稳定的服务。
标签: 云加速, 百度云, 百度云加速, 百度云安全, 百度安全