洞見RSA 2021 | 抗拒絕服務(DDoS)如何“彈性”應對網路攻擊

今年RSA大會的主題為 “Resilience（彈性）”。

“彈性”並不是一個新鮮的詞彙，但是在全球被新冠疫情籠罩的今天，卻格外貼切。當我們遭受了重大的災難和危害，我們如何承受逆境並快速恢復？我們的業務、活動如何持續開展？RSA會議本身就給出了一個答案，轉線下為線上，多年來首次以全虛擬的形式為全球網路安全從業者舉辦這場盛會。

網路空間下的“彈性”，更強調靈活的安全戰略，快速應對措施和快速恢復機制，能夠切實保障業務的持續運轉。在過去已經擁有很多成熟的應用，如冗餘系統、資料備份、故障切換等等。但這是一個持續發展的概念，正如RSA對於”彈性”的說明：這個工作永遠不會有結束的那一刻，但工作過程的本身才是重點。因為具有彈性就意味著需要無限的努力和持續的力量，不能放鬆，沒有停頓，沒有終點。

在如今的網路環境和技術背景下，我們再談“彈性”，則需要結合新的網路威脅態勢，新的前沿技術手段，新的風險應對思路，來構建新的“彈性”方案。

RSA2021已經是綠盟科技參展以來的第十四個年頭，此次綠盟科技攜“Smart Security All in One（一站式智慧安全）”解決方案線上參展RSA，主打兩類服務（智慧雲服務、一體化安全運營服務），及兩個應用場景(服務提供商防護運營、企業安全防護)。

作為業務可用性保障的第一道防線，綠盟抗DDoS 解決方案不斷適應網路威脅和市場需求的變化，始終堅持技術創新和自主研發。關於”彈性”主題下DDoS防護，與大家分享綠盟抗DDoS 解決方案的一些思路：

²  雲地聯動，靈活抵禦攻擊

高效能的專業抗DDoS裝置一直以來被認為是保障企業基礎設施和關鍵業務可用性的有效手段。然而當攻擊流量打滿頻寬，造成鏈路堵塞丟包，本地清洗方案也會心有餘而力不足。綠盟科技全球佈局的雲清洗服務，不僅能作為本地清洗的備援服務，同時還能突破本地清洗方案的侷限，輕鬆應對T級大流量攻擊，支援近源清洗的同時，還能實現全球各節點的智慧排程。面對多樣的防護場景，企業更需要一體化的雲地聯動解決方案，不僅僅是地端和雲端的疊加，更要強調的是雲/地以及多節點之間靈活快速的切換。

²  自適應防護，快速恢復業務

彈性的本質，是快速應變的能力。DDoS攻擊防護必須要突破依賴安全專家的傳統“人工”階段，利用AI、機器學習等新興技術，朝自動化、智慧化的方向發展。自動化不僅要體現在初始化配置，監控告警，流量清洗環節，還需要有處理異常、突發、未知攻擊的能力。沒有一套安全策略是可以一勞永逸的，具有自適應策略調節能力的綠盟智慧防護系統能大大提升威脅應對效率和業務恢復速度。

²  威脅情報，主動協同作戰

在攻防之戰中，除了被動防守，更需要主動了解攻擊者態勢，充分利用威脅情報，提前部署防禦工程，防範於未然。綠盟本地檢測清洗裝置可聯動雲端威脅情報中心，線上更新攻擊樣本庫和信譽資料庫，實現“一處被打，多處聯動”的雲化預警和防護機制，提高了協同作戰能力。

²  彈性抗D架構，安全能力可靠

智慧、高效的DDoS防護方案在保障網路彈性的同時，自身也需要具備彈性的架構。產品、服務本身的容災機制、故障恢復能力等也是評估產品、服務質量的關鍵指標。綠盟檢測清洗裝置在軟體層面就對各個元件設定了主動的“監控-恢復”機制，同時硬體層面也能全面支援各種高可用、容災部署，服務層面也透過嚴格的服務級別協議（SLA）保障客戶的使用體驗。

²  SDP架構，業務隱形防護罩

零信任無疑是近年最熱門的安全理念。SDP（Software-Defined Perimeter ）正是目前最好的實現零信任理念的技術架構之一。全球雲安全聯盟於2019年正式釋出了”Software-Defined Perimeter as a DDoS Prevention Mechanism”，較為詳細介紹了SDP技術在抗D方面的技術概要，以及針對各類DDoS攻擊的具體防護原理。透過SPA（單包授權認證）、MTLS（雙向認證）、動態防火牆、裝置驗證、應用繫結五重防禦機制，為關鍵業務系統築起一層隱形防護罩，讓攻擊者無計可施。

不論是對於安全廠商或者企業安全建設者，“彈性”思維需要貫穿始終，才能在不斷變化中重拾平靜。