中新網5月11日電 10日，云清聯盟在京發布全網協同防護方案，華為、中國電信云堤、青松云安全作為組織發起者，針對目前DDoS日益猖獗、攻擊規模及頻率快速增長的現狀，對方案作出詳細闡述，共同探索協同防御的新思路、謀劃抵御DDoS攻擊的新格局。互聯港灣、金山云、樂視云、云端網絡、新浪云等企業的聯盟會員也出席活動，為協同防護方案提供助力，共同抵御攻擊，守護互聯網安全。

黑客手段多樣 攻擊規模及頻率快速增長

隨著互聯網、IoT技術的飛速發展，黑客攻擊手段的不斷變化，DDoS攻擊也正在呈現攻擊規模大、攻擊頻率高的趨勢，給抵御攻擊帶來新的困境。 　　根據《云清聯盟2016年安全報告》數據顯示，物聯網全球性的發展，設備基數大、應用范圍廣，并存在大量安全問題，正成為新的重要DDoS攻擊源；由于缺乏安全防護措施和黑客攻擊隱蔽性強的原因，使大量云服務商和IDC被黑客控制用于發起攻擊，成為目前主要的攻擊源；黑客通過惡意代碼傳播、掃描企業網站掃描、探測等多種組合的流程化攻擊，控制大量僵尸網絡，并且攻擊方式向兩極化發展，慢速攻擊、混合攻擊占比不斷增大，使檢測防御的難度增加；1.5T的峰值記錄的被刷新、100G攻擊次數增長100%、日均攻擊次數增長110%，DDoS攻擊的攻擊規模及頻率呈快速增長的態勢。

DDoS攻擊之巨 任何“獨斗”難以獨善其身

單純依靠某一兩個企業或廠商，面對大容量、高頻次的DDoS攻擊現狀，都已顯得力不從心和捉襟見肘，必須依托行之有效的組織和共同抵御的模式，方可從容面對DDoS攻擊，避免企業的嚴重經濟損失。 　　發布會首先由云清聯盟指導單位，CNCERT國家互聯網應急響應中心運行部嚴寒冰主任致開幕詞。 　　云清聯盟執行主席、華為安全開發部部長劉立柱對方案進行了闡述：協同防護方案是以云清聯盟威脅情報中心(GTIC)為核心，通過對會員共享的威脅數據進行大數據分析，從而獲得全網實時威脅情報并提供給會員；聯盟將通過電信云堤的云端清洗和壓制分化外部大流量DDoS攻擊，結合華為等設備廠商的Anti-DDoS的本地防護體系、青松云安全的“云松”MSS一站式安全業務托管平臺實現本地防護、以及IDC和云服務會員對其內部外發攻擊DDoS流量的攔截和治理，構建出一個產業級、全員參與、全方位的協同防護方案。 　　劉立柱提到，云清聯盟全網協同防護方案的價值在于以實際行動為產業提供了一個真正意義上的協作平臺，使產業鏈不同層面的企業能夠各自充分發揮其長處和優勢，就如同云清聯盟口號說的，“組織起來應對有組織的攻擊”。 　　云清聯盟副理事長、 中國電信云堤CEO劉紫千對聯盟成員的義務和權利進行了說明，強調了互助協作的重要性，并對未來云清聯盟威脅情報中心提供的價值作出描述。該情報中心從實戰實用角度出發，可實現獲知超過邊緣帶寬的攻擊規模測度、彌補部分檢測能力未覆蓋的范圍、對于攻擊來源地的準確溯源能力、獲知聯盟成員內部被感染的肉雞的能力，同時還能獲取多種類型信譽庫作為防護策略的重要輸入和了解攻擊態勢信息的服務，對抵御DDoS攻擊起到關鍵指引作用。 　　云清聯盟副理事長、青松云安全 CEO 孫大偉也詳細講解了“云松”MSS一站式安全業務托管平臺的特點與優勢。快速幫助聯盟成員建立起自己的安全能力中心，同時“云松”平臺可以自動匹配全網協同的防御策略，響應云清威脅情報中心下發的指令，并保持攻擊數據交互的同步。孫大偉認為協同防御是制衡DDoS攻擊最有效的戰略，DDoS攻擊是分布式的，防御也可以是聯合起來的，我們聯合的不僅是資源，更是能力，未來的DDoS防御不應是復雜而困難的，而是一致并簡單的。未來我們每個節點，每個機房，每個終端，都會通過云清聯盟并獲得這些力量。 　　樂視云安全中心總經理萬濤表示：“協同防護對IDC和CDN云服務商來說，相當于我們每個人把自己的資源‘打掃’的比較干凈，自然整個環境就會變好。黑產總是要利用現有的資源，我們要讓他們的成本提升，能得到的資源減少，從而降低他們對我們的影響。” 　　互聯港灣解決方案與產品部售前總監于永濤接受采訪說：自加入云清聯盟以來，互聯港灣與聯盟各成員一起構建強大的云端DDoS防御生態系統，以聯盟提供的全網實時威脅情報為核心，為混合云用戶提供實時高效的全網防御服務，確保用戶業務的穩定性和可持續性，協同各成員一起構建更加穩定安全的網絡環境。 　　金山云網絡安全架構師王生新接受采訪說：金山云認為減輕DDoS攻擊并提供威脅情報共享是云服務商義不容辭的責任和業務。金山云部署了高效、實時、準確的攻擊檢測和入侵防御系統，能快速發現僵尸網絡并隔離攻擊主機，并且樂于向聯盟貢獻此數據。