越来越多的数据泄露事故不断动摇企业和消费者的信心，也增加了云计算领域对安全重视。根据记录，目前最大的DDos攻击流量峰值达到了1.04Tbps，而实际上我国机房服务器常见带宽仅有1000Mbps，而10Gbps是目前大部分互联网公司防御的上限值。为人熟知的火车票售票官网12306.cn，在2014年春运期间，访问日峰值高达297亿，总带宽也不过12Gbps。

当然，值得庆幸的是，这样大规模的DDos攻击只是百度发布云加速3.0时的一个现场攻防演练，虽然1Tbps的数据令人恐慌，但是也是在向众人展示，面对危害最大的云计算安全隐患，我们不是没有防备的手段。

越来越多的云应用越来越智能的攻击

云计算时代，各种安全和隐私问题层出不穷，各种安全漏洞或者用户信息泄露的事件也几乎每隔一段时间就会见诸于报端，而企业也是在发现自己的数据被侵犯之后才后知后觉，显然已经晚矣。

随着云计算、移动互联在各个行业落地，各种类型的漏洞攻击、APT攻击、0day攻击、DDoS攻击层出不穷。黑客攻击正变得越来越智能化，尤其是DDoS为代表的流量攻击，手段也极为专业，从强度上也是不断攀升，且波动、区域流量变动、巨大流量突袭等等各种攻击特征混在一起，并在短短的几分钟内呈现出来，让很多企业难以防范。

据悉，此次百度云加速的攻击演练方式就采用了全SYNFlood流量型攻击，同时混合50万QPS的CC攻击，堪称目前攻击力最为强大的流量攻击手段，加上海内外总计127个机房的586台服务器，最终成功发出了1.4Tbps这个恐怖的攻击流量。

云防御生态体系需要全球化、网络化

事实上，针对国内网络环境的特殊情况，安全业界针对DDoS这一行业难题，也曾经有过多种尝试。最早，业界的抗DDoS解决方案是采用硬件设备来清洗流量，业内通常称为ADS(AntiDDoSSystem)。安全宝最早在中国提出ADC(抗DDoS中心)概念，即用户无需自己购买庞大的带宽储备和昂贵的ADS设备，而是直接租用ADC的防御能力。

不过，由于最大节点所拥有的可用带宽才是其防御能力，因此若想清洗1Tb这种恐怖级别的攻击流量，除了建设巨大带宽储备的ADC节点外，也必须在大网层面有相应的手段去支撑。

所以百度云加速发布了ADN(AntiDDoSNetwork)，即不但加强自身ADC建设，更重视与合作伙伴共同构建全球合作的防御体系。也就是随着攻击流量的国际化，防御也必须网络化和全球化。不过可惜的是，目前业内能够实现全球防御部署能力的只有百度云加速。

目前，百度不仅在上海电信建成了一个这样带宽高达数百G的“阿尔法”级ADC。实现通过电信节点来分担电信过来的攻击流量和请求，更是可以通过CloudFlare遍布全球的Anycast节点，来分担海外的攻击流量和请求。此外，还引入了电信云堤，通过云堤提供的近源压制策略，在运营商层面使用路由黑洞技术，在各个跨网的关键点上消灭到指定目标的非电信流量。这就让整个防御体系具备了足以支撑整个抗攻击系统1Tbps的清洗能力

对此，百度云安全马杰表示，“当攻击来的时候，我们会分析流量来源，海外攻击用Anycast技术分散到cloudflare的全球超级节点上进行清洗;境内流量，我们会分析攻击特征，并将特征同步给我们的合作伙伴电信云堤，由云堤提供的强大的近源压制能力帮助我们进行流量封堵。”实际上，这个过程不仅摒弃了简单粗暴的封IP方式，更是通过智能的ADN网络，实现了高吞吐、低误杀的DDoS清洗能力。

有安全才能有加速

有安全才有能可能有加速。目前，百度云安全的市场份额超过30%，已经牢牢地占据着中国云安全市场第一的位置。而作为网站提供网络加速、安全防护和搜索引擎优化等一站式服务的管理平台，百度云加速3.0无疑让用户有了更加专注自身商业价值的环境。

根据百度在云安全市场的战略布局，今后，凡是接入百度云加速的用户，都能免费享受由百度云加速与合作伙伴共同提供的全球CDN加速网络。

而这个CDN加速网络就包括了CloudFlare向百度云加速的用户开放的全球45个超级节点。结合百度自身在国内的17个超级节点，实际已经形成了一个覆盖全球的安全和CDN加速网络。

为了进一步的提升网络性能，百度云加速在海外使用了Anycast(任播)技术。用户加入云加速后，海外只会分配一个IP地址，全球流量会在路由层面毫秒级自动分发到分布在五大洲的数十个超级节点。相比DNS分区域解析，这种在路由层面解决就近访问的方式，比DNS方式更迅速、更精确。百度云加速发布的测试结果显示，运用百度云加速的全球的加速网络，国内网站的海外访问速度能够提升超过700倍。

百度云加速全新推出3.0之后，展现了全球化、网络化应对全球安全挑战的新方向，而这也让追求网络加速，以及如何更低投入和成本的企业用户看到了新的选择、新的方式。