当Anti-DDoS遇上大数据 精度与速度更近一步

DDoS被誉为黑客攻击的终极武器，参加RSA 2014大会归来，华为企业网络产品线营销工程部高级营销经理金席指出，如今这一攻击被关注和讨论的声音越多越多，并呈现出了新的特点。

DDoS攻击的峰值流量越来越高，2013年DDoS攻击流量峰值超过300G。并且，应用层的DDoS攻击越来越多，流量虽然小，但攻击非常精准。同时，来自移动终端和针对移动业务的DDoS攻击增长迅速。以往，数据中心常是被DDoS攻击的目标，现在却更容易被利用向外发起攻击。

所以，DDoS攻击变得越来越复杂，而带来了防御技术的挑战。

运用大数据分析技术的华为下一代Anti-DDoS系统

如今，华为将“大数据”技术应用到DDoS检测和防御中，在高仿真、高隐蔽性DDoS攻击检测与防御方面走出了不一样的路。在RSA 2014大会期间，华为发布了下一代Anti-DDoS解决方案。

金席表示，“华为下一代Anti-DDoS通过软硬件协同设计，从60多个维度对网络流量进行抽象建模和信誉体系建设，使DDoS防护更精准。软件即是大数据分析技术，硬件则是高性能防护平台。”

软件方面，相对于DDoS防护的业界传统的方式netflow机制来说，华为下一代Anti-DDoS对流量的捕获是全流量的检测，百分之百采样。金席说到，这作为大数据的核心理念之一，只有提取全面，后续的分析才能精准。

“仅仅全流量的捕获还不够，华为方案会针对这些流量从多种维度进行分析。譬如每秒的查询率、每秒的包转发率、每秒的比特流和统计比例。进而针对经常会发生DDOS攻击的八大协议族，TCP、UDP、HTTP等，针对这些协议的38种协议状态，建立60多种流量模型。每一个报文、每一个流都会从60这种模型进行检测，一旦出现异常，便会触发清洗机制。”金席说。

最后，为提升防御时的用户体验，华为Anti-DDoS系统采用会话纬度建立业务访问IP信誉体系，这样能提高下一次进行判断时的效率。

硬件一直是华为的优势，据悉，华为下一代Anti—DDoS平台，每个业务版上有四颗高性能的处理器，最大的设备整机能够达到960G的DDoS防护性能。

保障阿里350亿的购物狂欢

很多人对2013年11月11日阿里巴巴350亿元的交易额记忆犹新，这个过程中，华为可以说是一个幕后英雄。

根据阿里巴巴的数据统计，双11当天经历了多轮DDoS攻击事件，峰值攻击流量超过19Gbps，最小的攻击流量500Mbps。每轮攻击华为的清洗方案均在2秒内成功阻断,无漏报误报现象,有力地保障了阿里巴巴双11的业务正常运转。

金席表示，通过多轮测试，阿里巴巴在现网多个数据中心出口，部署了华为的Anti-DDoS解决方案。它的总防护性能数百G,平均每天防护的DDoS攻击次数超100次,每年DDoS攻击防护次达数万次,峰值防护的DDoS攻击流量超100Gbps。

除了运用大数据分析平台，据悉，华为还具有一个300多人的专业攻防团队，实时监控和分析全球安全事件，针对每一类新型DDoS构建数据模型、开发关联分析算法，以确保高的检出率。如今华为打造的下一代Anti-DDoS平台，在检测与防御精度和响应速度上又迈进了一大步!