安全服务化趋势下 资源博弈时代将至 欧怀谷 网宿科技首席安全官 内容提要 • 互联网安全现状分析 • 安全防护方式演进分析 • 业界主流云安全服务形态 • 基于CDN的云安全服务成为趋势 • 网宿云安全实战防护 • 网宿云安全报告解读与趋势分析 2019年数据泄露成本将达到2.1万亿美元 Juniper research recently predicted that the rapid digitization of consumers’ lives and enterprise records will increase the cost of data breaches to $2.1 trillion globally by 2019, increasing to almost four times the estimated cost of breaches in 2015. T级攻击时代到来 网络攻击趋势特点 攻击数量激增，越来越频繁 攻击带宽峰值越来越高 攻击手段越来越多样化 攻击针对性、策略性强，与网站业务结合 从攻击的危害来看，造成损失越来越大 网络攻击影响行业——Web应用攻击 网络攻击影响行业——DDoS攻击 网络安全防护方式演进和分析 软件防护 硬件防护 安全代维防护 云安全防护 目前业界主流云安全服务形态 安全硬件厂商→清洗服务 ISP/IDC→MSSP安全增值服务 云计算→云安全服务 CDN→云安全服务 CDN 基于CDN的云安全服务成为趋势 海量资源 为固盾 精专防护 多年服务经 为利器 验用户体验 CDN资源+IDC数据中心资源+云计算资源 网宿云安全——提供一站式安全服务 • Anti-DDoS • DNS 安全 • WAF ... 用户 WEB服务器 网宿云安全中心 用户 数据库服务器 黑客 行业客户对云安全的需求差异 目标业务网站 政府企业 • • 门户 内部信息化系统 金融/互联网金融 • • 门户 网上交易系统 电子商务 • • 门户 在线交易系统 在线游戏 • • 门户 客户登陆页面 网站安全诉求 • • • • • • • • • • • • • • 网站防篡改 合规等保 加速 网站可用性 数据泄露 撞库、暴力破解 等级保护 加速 业务持续性 敏感信息泄露 撞库、暴力破解 防爬虫、防薅羊毛 加速 站点可用性 • • • 服务持续可用 数据安全 加速 网宿云安全实战案例 500Gbps DDoS防护 • 2006-6-25日凌晨250Gbps的DDoS攻击打响，25日下午攻击 带宽增长到469Gbps，28日出现491Gbps的攻击峰值。 • 攻击以SYN flood为主并同时伴随海量的应用层HTTP请求攻 击。 云安全防护发展趋势 资源博弈进阶化 云安全服务多元化 防御机制智能化 • 分散防护 • 抗DDoS • 攻击数据源 • 近源清洗 • Web应用防护 • 信誉库 • CDN海量节点 • 业务风险控制 • 用户行为建模 • 分布式百G级高防机房 • 安全监控 • 防护算法劢态调节 更新 • BGP Anycast机制 云安全产品规划和发展方向 Smart Service 防护技术贴合客户业务 服务自劢化、智能化、可视化 网宿云安全报告 1H2016 • DDoS攻击带宽和请求数都呈增长趋势 • <50Gbps的DDoS攻击短频快态势 • >400Gbps的DDoS攻击呈拉锯战态势 • HTTPS的Web应用攻击呈增长趋势 • 任意下载、SQL注入、恶意扫描为Web攻击Top3 • 利用IoT设备发起DDoS攻击成新趋势 • 应用层CC攻击手段快速进化 THANK YOU