现在竞争比较激烈,打出来的黑流量贷款是很不稳定的,他不敢保证这次就能打100G下次就打80G,不敢保证,存活周期有的是很短的。DDOS现在不是特别大的难事,以SaaS形式来交付的DDOS提供商越来越多,这个行业相对成熟,因为DDOS出来很多年了,防御技术比较OK,只不过是看什么样的方式来交付,看看稳定性怎么样,看看价格怎么样。有一个难点是现在对于CC攻击是比较头疼的,CC是模拟的真实用户,它是正常的链接,CC是完完整整的正常请求,它就是机器人,点一下搜索,跟正常浏览器没有任何区别,再加上慢速的,十万个IP每十秒点你一次,这个时候性能不够的话直接被搞死了,带宽倒是没占用多少,倒是把CPU内存搞死了,这种是最难防的东西,而且在黑市上这种攻击现在卖得最火,比DDOS贵多了,因为大家知道中国的CDN发展速度是很快的,越来越多的企业都用CDN,这种会把原站的IP防掉,CC可以直接搞到服务器,CC比较难防。
对于这个知道创宇还是有一些心得的。去年基于海量日志以及行为特征分析的CC防御系统已经申请了专利,有几个技术特征跟大家说一下,一个是上下文关联,传统的安全设备大家都听过,日志学习、基于行为的学习,但是你的数据量有多少,如果就你自己网站你有什么可学的。目前我们有一个超级防御模式,可以做到99.99%的CC攻击被干掉,大家感兴趣的话可以试试。
主持人:因为时间有限,我问最后一个问题,我想问常总,IDC这个行业跟安全行业有没有交集?你怎么看未来的机会?
常昊: IDC跟安全,我们应该从务实的角度去考虑,我可以举两个案例。一个案例是我们都用信用卡,原来也做过银行信用卡中心的生意,只有一家银行的信用卡是盈利的,剩下的全是亏损的,这家盈利的银行我就不好说了,从这个案例大家可以想IDC和安全的关系,安全是在帮我们盈利,帮IDC做更好的服务,而不是一个羁绊,让你多花钱。从这个角度可以看到很多生意是因为它更安全才生意变好。大家有没有见过万达影城的灭火器叫万达牌灭火器,烟雾感知器叫万达牌烟雾感知器,大多数运营是没有办法自己把安全问题解决好的,盖楼没办法自己生产灭火器,灭火器很好生产但不会自己生产,因为不划算。我是做漏扫、渗透测试、做比较好的工具,我们本来想做更新形式的运维,有更好的安全厂商、更好的工具能够跟IDC一起把更好的安全服务推送给我们的客户,这个过程中没有人是亏损的,IDC当然会花钱,但是他的钱会从客户身上收回来,客户会入住五星级酒店而不是三星级的酒店。老外的管理安全服务的业务增长非常快,在中国很少,我们现在还在关注建机房、吸引客户,让客户把应用放到云上,但我相信一到两年内能够面临很现实的问题,客户对你的考量不单单是应用起得快不快,而是你是不是能保证我的业务,这是未来的一个方向,也是我们现在在着力做的事情,谢谢大家。
主持人:大家有问题的话可以提问。
问:我想问知道创宇的DDS工具问题,我们现在有在IDC托管,如果有一些工具来的时候会耗流量,如果我们已经有在托管,我们怎么样使用你们的服务?
王利伟:很简单,SaaS零部署零维护,接入方式就是改下域名,中国做清洗基本都是靠DNS来调度,改一下DNS指向到我们的清洗节点就OK了,我这边在你前面加了一个代理,你可以这么想,我的代理可能就是一个反向代理,会把恶意浏览帮你清掉,同时把CC都干掉,再把洁净的流量传给你,很简单。
主持人:安全最大的问题在于以前的安全是给有钱人用的,它是个奢侈品,你必须要很有钱,而且自身有很好的团队才有可能把安全做好,未来IT基础设施变得越来越简单、容易使用,越来越多的业务会覆盖在云上,这些企业的人都很少,国内很多做的不错的公司一年的营收可能过亿,获得的用户特别多,整个公司特别小,三十到五十号人,根本没能力把安全做好,你要求他投入很多的钱,有一个专门的团队做这个事情是很困难的,我们公司的理想是让安全之光照亮整个互联网,我们希望把安全做好的不仅仅是那些有钱的巨头,一般的企业也能够很好地保护自己的知识,保护自己的劳动成果,在没有黑客攻击的网络上。要有一套新的方式,要做到自适应,不需要太多的部署和使用的成本,能适配你的环境,为你的企业生成更好的安全策略,这个过程比较自动化,服务可以托管出来,我们做的就是自适应的安全解决方案。有机会可以看看我们的官网,我在这里就不多介绍了。