网络加速也就是我们熟知的CDN在云计算的驱动下正在迎来快速增长，所以我们也就是看到了步入2015年传统CDN服务商、云计算提供商、安全厂商等都在进行CDN的布局。而在CDN服务基础上，对于DDoS的防御成为CDN重要的组成部分。阿卡迈(Akamai)作为CDN市场的重要玩家，其对于DDoS有着更为深刻的洞察。所以近日记者采访了阿卡迈(Akamai)公司大中华区产品市场经理李文涛，就目前的DDoS热点问题进行了讨论。

阿卡迈(Akamai)公司大中华区产品市场经理李文涛

在李文涛看来，目前DDoS呈现了三个方面的特点。首先，DDoS攻击频率更高，持续时间更长，大型DDoS攻击增长非常迅速。Akamai每个季度都会公布一份全球互联网安全状况报告。从这份报告中，我们可以看到在每个季度DDoS攻击发生频率比去年同期平均增长了132%，其中网络层的攻击增长了134%，应用层的攻击增长了122%。2015年每次DDoS攻击的持续时间会接近21个小时，比去年同期提升了19%。此外，大于100Gbps带宽的大型DDoS攻击数量越来越多，这种攻击比去年同期增加了一倍。

其次，DDoS攻击手段越来越多，而且是两种或者更多种攻击手段同时并用。李文涛指出，传统的DDoS攻击经常是利用一些被黑客控制的个人计算机或服务器去攻击受害者，而Akamai观察到一种新的攻击方法，SSDP攻击。SSDP攻击的发起源和传统DDoS攻击不同，它的发起源是家庭智能设备或者个人智能设备，比如说你的智能手机、路由器、机顶盒或者智能网关。

第三个趋势是DDoS攻击对企业造成的损失越来越大，有调查报告显示(Ponemon研究院)，单次DDoS攻击对于一个企业平均带来的损失约是一千万人民币，就是150万美金左右。此外，单次DDoS攻击会造成平均9个小时的数据中心不可用，这个对于企业来说是一个非常大的损失。另外还要考虑到品牌声誉损失，员工的生产力下降等等，所以DDoS攻击对企业造成的损失非常巨大。

云计算对于DDoS的影响

目前整个云计算以及宽带设施的完善，造成了DDoS攻击门槛的降低。对此，李文涛表示，Akamai更多是从客户业务的角度看云计算对于DDoS的影响。目前企业越来越多的转向互联网和移动互联网。企业应用在互联网上产生的流量，已经超过了在企业内网产生的流量。云计算不断普及，尤其是公有云在企业普遍使用。以往企业迁移到公有云的应用更多的是一些重要性相对比较低的应用，比如说内部研发测试工具等等。而现在是企业正在逐步将它的核心生产应用迁移到公有云或者是软件及服务的平台上，比如说CRM、ERP等。这就意味如果这些应用遭到DDoS出现服务不可用，那么对于企业造成的影响是非常巨大的。

另外，李文涛说，DDoS攻击者可用的资源越来越多，除了云计算提供商提供的计算资源外，企业内网的服务器或者软件漏洞导致其被黑客去利用，变成一个攻击的发起者。另外还有一个很重要的资源帮助黑客自己的隐藏身份，就是遍布全球的一些匿名代理服务器网络，比如其中比较有名的TOR网络。此外，互联网上一些正当的做流量压力测试的工具，也被黑客利用来攻击别人。压力测试网站的的价格非常便宜，只要花几十美元就可以发起一次比较中小规模的DDoS攻击。而且计费非常灵活，按小时计费或者按带宽计费，这无疑让DDoS攻击更加简便和难以追踪。

综上可以看出云计算让DDoS攻击更加难以应对，但是企业也不是只能被动应对。李文涛从防御的角度谈了他的看法，随着云、社交网络、IOT、互联网的普及，企业的安全防护需要从边界防护，变成一个无处不在的防护。一个大型企业的安全产品平均要用20到40种左右，比如访问控制，云安全、防火墙、杀毒软件等等。供应商的选择就变得愈发复杂。

针对DDoS防护，Akamai建议遵循三个原则选择供应商。第一，威胁情报的可视化非常重要。这个供应商需要有全球性的视角去看，业界有哪些最新出现的威胁，我可以尽快的响应。这个行业内有哪些共性的危机和危险，我可以去建议，这个是非常重要的。

第二点就是一线的攻防经验，这家公司必须有很多的实操经验，它必须实际帮客户抵御很多的DDoS攻击，它才能不断改进它的技能。因为攻击从本质上来说是人与人的斗争，所谓魔高一尺，道高一丈。另外全球的防御能力和容量是非常重要的，因为DDoS攻击源头是分散在世界各地的。

第三是安全不再是一个支撑性的概念，而是一个业务的参与者，企业应将它上升到CXO的决策。有机构调研阻碍企业进行有效DDoS防护的因素，其中前三条因素都不是技术因素。第一条企业缺乏相应的安全预算预防DDoS。第二条企业缺乏安全人才，在市场上招聘一个有安全经验的人非常困难，而且流动率很高。第三就是企业的CXO没有参与到决策过程。

最后一点就是人员的安全意识，而且人员的安全意识应该是基于角色的安全意识。比如说您拥有CRM系统的管理权，您的安全等级是什么？您要做的安全预防措施是什么？这些教育培训和管理是非常重要的。所以李文涛认为，DDoS防护一半是技术问题，但更主要的是业务和决策层面的问题。

Akamai帮助企业应对DDoS攻击的策略

Akamai在全球DDoS防护提供商对比中被Forrester Research评为领导者，所以不论是从解决方案的完整度还是市场表现来看，Akamai在DDoS防护方面的实力都是数一数二的。李文涛从平台、产品和人三个方面谈了Akamai在DDoS防御方面的实力。

Akamai智能平台全球有超过20万台的边缘服务器，这20万台服务器覆盖了110个国家，覆盖了1400个运营商的网络，离95%的互联网用户只有一跳之遥，可以形象的理解为，每个网民在他的家门口都有一个我们的服务器。这意味着什么呢？就是说Akamai的产品和防护是全球式的。

另外Akamai对安全信息的可视化。全球互联网流量的15%到30%都是流经Akamai平台，Akamai可以收集到互联网上面的各种各样的行为信息，无论是正常行为，还是恶意攻击。通过分析这些数据，Akamai可以掌握到很多一线的安全情报，因为Akamai的节点就在攻击者的家门口。

第二个层面是Akamai的产品。通过覆盖全球的云平台，Akamai推出了很多安全产品，比如说DDoS防护和Web应用防火墙WAF。这些防火墙部署在全球所有用户的就近位置，还可以就近分析识别流量的情况和恶意攻击，可以实现就近阻断。2015年Akamai推出了Kona Client Reputation，结合Akamai平台收集的大数据，可以看全球每个IP地址的信誉分数是多少。这有助于显著提升对攻击识别的准确率。

Akamai还推出了Bot Management爬虫管理，搜索引擎的爬虫其实是安全的，但是有些爬虫是恶意的，通过Bot Management，企业可以实现对于互联网爬虫的管理。以上是Akamai在互联网层面的防护。另外就是用户数据中心的防护，Akamai的Prolexic Routed产品，用于保护企业数据中心DDoS攻击。

第三，安全是人与人的战争，Akamai的的经验和人才资源是其他厂商不能比拟的。Akamai拥有分布全球的7×24的Security Operation Center(简称SOC)，向客户提供安全监测与攻击防御支持。并且Akamai拥有有11年的DDoS防护经验，平均每周防护40到50次DDoS攻击，并获得了诸多重要认证，包括：CISSP、CISA、GPEN、GSEC、CEH、GSEC、GIAC、GWAPT及MSIS。

另外Akamai的Security Incident Response Team团队(简称SIRT)，位于美国、以色列、波兰等地，他们主要是做信息的监控和研究的。通过分析和提炼挖掘流经Akamai平台的全球流量，Akamai会定期发布互联网安全状况报告。很多时候一个漏洞在业界发布之前，我们就已经通知给了我们的客户。同时我们也会第一时间做好我们的建议防御措施，这对客户来说非常重要。此外，Akamai非常注意培育市场的安全意识，比如会协助市场咨询机构去调查DDoS给带来的损失，借此唤起企业管理者对安全的防护意识。所以平台、产品、人是Akamai与其他厂商的三个主要区分点。

Akamai与运营商的战略性关系

对于运营商在DDoS防御中的角色，李文涛表示，Akamai和运营商的关系是战略性的，互联网本质上来说是成千上万运营商组成的网络，运营商提供网络基础资源，Akamai为了做全球性的服务，我们与全球1400个运营商合作，建立了一个覆盖全球110个国家的网络。Akamai现在全球使用到的运营商带宽已经超过了30个Tbps，就是30000Gbps。另外Akamai利用运营商的机房去部署自己的节点，从而才能把节点部署在离最终用户非常近的地方，因为这些资源是控制在运营商手里的，通过与运营商合作，我们才能有效的发现和抵御DDoS。

另外一方面CDN对运营商的价值也就不言而喻，因为CDN可以给运营商带来很多的内容，减少它的网络的压力，做一些网间结算的冲抵等等，所以这是一个非常互利共赢的生态。由于Akamai很早就开始关注生态建设，所以和全球的运营商拥有非常好的合作。

李文涛强调，企业不应该为了做安全而损失用户的体验，这点很重要。Akamai有一个天生的好处，就是做网络加速，通过充分利用全球的平台和技术创新的优势。Akamai的解决方案实现了安全与性能的兼得。

企业防御DDoS攻击的注意事项

最后，李文涛就企业如何防御DDoS攻击给出了自己的建议。他说，安全其实保卫的是信息，所以作为一个企业的首席安全官，需要对企业的各个业务线有充分的了解，需要和企业的各个部门和业务线的决策者，甚至CEO一起来定义出关键业务流程和业务信息，哪些是值得保护的，用什么样的级别去保护。

第二个企业需要有相应的安全规划，规划非常重要。一个企业用到的安全解决方案不下40种，有些可能是端点防护，有些是数据中心的边界防护，有些是云的防护。这些我们需要有一个通盘的考虑。

第三点就是日常的安全管理和运维，包括安全意识的培养和日常安全审计等。总之，从业务层面企业需要定义最重要的信息和要保护的业务，然后进行业务流程的梳理和对应的安全策略规划。企业一定要将安全提升到CXO层级，因为它和业务越来越紧密相关了。