Cloudflare Jeremy Yang：為客戶提供智能保護、可見性和控制，讓DDoS停機和中斷成為過去

2021年4月15日，Cloudflare 中國區(qū)售前總監(jiān)Jeremy Yang以《DDoS防御對出海IDC/Hosting企業(yè)的利潤影響》為題進行了精彩演講。

《摘要》

“2021 全球互聯(lián)網(wǎng)數(shù)據(jù)大會

GIDC

2021年4月15日，GIDC全球互聯(lián)網(wǎng)數(shù)據(jù)大會暨華南數(shù)據(jù)中心聯(lián)盟峰會于深圳召開。

大會以“趨勢、生態(tài)、硬件、服務(wù)、技術(shù)”五大關(guān)鍵詞為核心，圍繞“新基建”驅(qū)動下的新數(shù)據(jù)產(chǎn)業(yè)發(fā)展、“云網(wǎng)協(xié)同下的數(shù)據(jù)中心產(chǎn)業(yè)新趨勢”、“新基建環(huán)境下的IDC資產(chǎn)證券化趨勢”、“內(nèi)容出海與全球化數(shù)據(jù)安全趨勢”、“綠色能源——全面有效控制數(shù)據(jù)中心能效產(chǎn)出”、“IPFS區(qū)塊鏈與分布式存儲”、“混合云趨勢下軟件定義的云網(wǎng)協(xié)同新趨勢”、“云邊融合——分布式計算趨勢下的算力重構(gòu)”、“多云趨勢下的新場景需求”等九個子主題，邀請了IDC及云計算等行業(yè)的數(shù)百家企業(yè)共同參與，共同探索應(yīng)5G時代下的新互聯(lián)網(wǎng)發(fā)展趨勢。

會上，Cloudflare 中國區(qū)售前總監(jiān)Jeremy Yang以《DDoS防御對出海IDC/Hosting企業(yè)的利潤影響》為題進行了精彩演講。

4.15

2021 GIDC 全球互聯(lián)網(wǎng)數(shù)據(jù)大會

暨華南數(shù)據(jù)中心高峰論壇

Cloudflare 中國區(qū)售前總監(jiān)Jeremy Yang

 首先，Jeremy Yang表示，在2020 年第四季度， Cloudflare 發(fā)現(xiàn)：DDoS 勒索（RDDoS）攻擊成為威脅環(huán)境中的罪魁禍首。許多大型組織遭到 DDoS 攻擊（以 UDP 反射攻擊為典型）并收到勒索信，要求他們通過支付贖金來避免日后的 DDoS 攻擊，這通常來自于聲稱是 Fancy Bear、Cozy Bear 和 Lazarus 的團伙。

他對DDoS 攻擊趨勢進行了介紹：一方面，DDoS 攻擊的頻率和地理分布繼續(xù)呈激增趨勢，超過 500 Mbps 和 50 mpps 的大規(guī)模攻擊急劇增長，局部與全球相結(jié)合；另一方面，采用的攻擊手段數(shù)量顯著增多，以SYN、RST 和 UDP 洪水為主導，對 NetBIOS 的攻擊激增 5400％，其次是對 ISAKMP 和 SPSS 的攻擊。

其次，Jeremy Yang表示，“不論客戶的規(guī)?；蚣夹g(shù)經(jīng)驗如何，無論他們使用哪種計劃，為客戶提供智能保護、可見性和控制，讓 DDoS 停機和中斷成為過去?！?/strong>這是Cloudflare DDoS 的保護愿景。

Cloudflare亦正為之不斷努力著。

據(jù)Jeremy Yang介紹，從過去十年來看，Cloudflare在全球建立了非常龐大的數(shù)據(jù)網(wǎng)絡(luò)。在全球有16%左右的互聯(lián)網(wǎng)流量是經(jīng)過Cloudflare整條大網(wǎng)絡(luò)的，目前在Cloudflare的網(wǎng)絡(luò)上有接近3000萬的互聯(lián)網(wǎng)和數(shù)據(jù)資產(chǎn)，如電商網(wǎng)站/手機App/API。此外，目前在全球100多個國家、200多個城市已經(jīng)建立了數(shù)據(jù)中心，并且所有的數(shù)據(jù)中心提供的都是同樣的功能和性能，每一個數(shù)據(jù)中心都可以讓用戶在接近數(shù)據(jù)介入的原端攔截可疑流量，過濾DDoS，同時轉(zhuǎn)發(fā)你的合法請求。

”從安全的角度來看，2020年的第四季度，我們每天都會有570億次攻擊被攔截掉，從互聯(lián)網(wǎng)流量的積累上，以及互聯(lián)網(wǎng)網(wǎng)絡(luò)安全攻擊威脅的數(shù)據(jù)庫積累上，我們都有非常大的優(yōu)勢。“Jeremy Yang如是說道。

他講到，Cloudflare全新設(shè)計了一種架構(gòu)和產(chǎn)品。”從我們的角度來看，傳統(tǒng)方式無法有效區(qū)分正常合法訪問，包括流量和攻擊流量。Cloudflare有強大的數(shù)據(jù)基礎(chǔ)，我們每天差不多有16%-20%的數(shù)據(jù)流量都經(jīng)過Cloudflare網(wǎng)絡(luò)，所以我們有很強大的數(shù)據(jù)基礎(chǔ)。“

第二點，集中的流量匯總和清洗。傳統(tǒng)的清洗中心方法的基石已支離破碎。專門的集中式“清洗中心”成為網(wǎng)絡(luò)流量的阻塞點；流量進一步轉(zhuǎn)發(fā)到備用數(shù)據(jù)中心，以實施其他 L7 服務(wù)（例如 WAF 檢查和 CDN 等），這引起了不可接受的延遲。

而作為在東南亞、南美、中東、歐洲等都有點位分布的Cloudflare來言，Cloudflare可以在全球任何一個地點進行網(wǎng)絡(luò)清洗。Cloudflare 網(wǎng)絡(luò)內(nèi)置 DDoS 保護，每一個數(shù)據(jù)中心均提供 DDoS 緩解；每一數(shù)據(jù)中心的每臺服務(wù)器均運行完整的服務(wù)堆棧，包括 DDoS 緩解、CDN 和 WAF 檢查等。

隨后，Jeremy Yang表示Cloudflare 具有著業(yè)界領(lǐng)先的 DDoS 緩解。此前，根據(jù) 2019 年“IDC MarketScape：全球 DDoS 保護解決方案”，Cloudflare 被提名為“領(lǐng)導者”；在 Gartner 的 2020 年“DDoS 云清理中心解決方案比較”報告中，Cloudflare 在 23 項評估標準上獲得“高”評分的數(shù)量勝于其他 6 家 DDoS 保護供應(yīng)商；Cloudflare 在“Forrester Wave?：DDoS 緩解解決方案，2021 年第一季度”報告中評為領(lǐng)導者，并在策略類別中獲得所有受評供應(yīng)商的最高分。根據(jù)報告顯示： 

“Cloudflare 從邊緣防護 DDoS，速度很快?！?/p>

“Cloudflare 以其全球網(wǎng)絡(luò)而自豪。常常宣傳自己的速度最快，或者是規(guī)模最大或互連最多的一個?！?/p>

“其 DDoS 保護服務(wù)得益于巨大的網(wǎng)絡(luò)容量?！?/p>

“Cloudflare 的使命是幫助建設(shè)更美好的互聯(lián)網(wǎng)，并且使 DDoS 的影響成為過去式?！?/p>

“鑒于Cloudflare 客戶所稱的滿意程度，至少它已經(jīng)步入正軌?！?/p>

Jeremy Yang表示，Cloudflare DDoS 保護是另辟蹊徑的，具有著較為明顯的安全優(yōu)勢，具體體現(xiàn)在：

一、現(xiàn)代分布式架構(gòu)。59 Tbps 網(wǎng)絡(luò)容量 — 20 倍于史上規(guī)模最大的 DDoS 攻擊；3 秒內(nèi) TTM（全局），0- 秒（靜態(tài)規(guī)則）；無清理中心 — 在最接近源頭的位置緩解 DDoS 攻擊。

二、大規(guī)模威脅情報。威脅情報源自 2500 多萬互聯(lián)網(wǎng)資產(chǎn)，每天有超過 10 億個唯一 IP 地址通過 Cloudflare 的網(wǎng)絡(luò)，機器學習模型驅(qū)動新規(guī)則創(chuàng)建，數(shù)秒內(nèi)部署到全球。

三、易于使用，并具成本效益。入門和部署所需時間只需數(shù)分鐘（最多幾小時），而非數(shù)天或幾周；以簡便的自助服務(wù)創(chuàng)建規(guī)則，無需使用專業(yè)服務(wù)；未計量和無限 DDoS 保護。

最后，Jeremy Yang表示，Cloudflare除了有安全產(chǎn)品、CDN、內(nèi)容加速優(yōu)化、高可用的產(chǎn)品以外，還會有很多跟網(wǎng)絡(luò)、網(wǎng)站、應(yīng)用開發(fā)者相關(guān)的產(chǎn)品和應(yīng)用，如針對開發(fā)者，將會有邊緣計算、邊緣存儲、開用者應(yīng)用工具、便捷化管理工具，這亦是Cloudflare在未來的規(guī)劃。