1.3.4 云清洗联盟
“云清洗联盟”旨在整合全球运营商、MSSP和IDC的资源,构建一个云端的“DDoS防御生态系统”。
“云清洗联盟”会通过华为云SOC统一管理和调度联盟内的DDoS清洗资源,为客户提供强大的DDoS近源云清洗服务,同时还可为客户解决上游管道的网络拥塞问题,保护上游带宽。
一个云清洗联盟的运作方式过程如下。
① 例如,MSSP1和MSSP2都是云清联盟的成员,当MSSP1客户本地的Anti-DDoS系统发现攻击流量达到本地处理能力上限时,系统会发送信令给MSSP1的SOC系统,向MSSP1的SOC系统申请处理DDoS攻击。
② MSSP1的SOC系统收到信令后,分析发现攻击流量来自两个不同大洲的网络。然而,MSSP1只在其中一个大洲网络部署了清洗中心,因此,对来自未部署清洗中心大洲的攻击流量,MSSP1的SOC系统会上报云信令给华为云SOC,申请云清联盟中的清洗中心进行近源清洗。与此同时,对来自部署了清洗中心大洲的攻击流量,MSSP1的SOC系统也会调度自己所部署的清洗中心进行引流清洗。
③ 华为云 SOC 收到 MSSP1的请求信令后,会根据调度算法选择拥有所需清洗中心的MSSP2来处理此请求。华为云SOC会给MSSP2的SOC下发清洗指令,要求MSSP2的SOC调度距离攻击源最近的清洗中心,对来自MSSP1未部署清洗中心大洲的攻击流量进行引流和清洗。
④ MSSP2的SOC收到清洗指令后,会调度清洗中心对来自MSSP1未部署清洗中心大洲的攻击流量进行引流和清洗。
⑤ MSSP1和 MSSP2的清洗中心引流清洗完成后,会将清洗后的流量回注给客户。
在上述过程中,我们发现云清洗联盟成员 MSSP1借助联盟为他的客户提供了面向全球的DDoS云清洗服务,实现了对客户攻击流量高效快捷的近源清洗。而云清洗联盟成员MSSP2由于为MSSP1贡献了DDoS清洗服务,也将获得MSSP1的分成收益。MSSP1和MSSP2通过云清洗联盟实现了双赢的结果。
可见,加入云清洗联盟的企业既可以为自己的客户提供面向全球的DDoS云清洗服务,还可以通过为其他成员提供清洗服务而获得收益,同时还能提升自己在全球
DDoS防护领域的品牌价值和影响力。
另外,从长远来看,MSSP 加入云清联盟可以将自身安全服务能力展现给更多最终客户,获得更多市场机会,还能够及时获得全球DDoS攻击态势、网络攻击数据和趋势分析,以实现安全服务能力的持续提升。
1.4 华为Anti-DDoS产品集
互联网和物联网的迅猛发展使我们受益颇深。网络资源在一定程度上已成为孕育DDoS攻击的温床。
在10余年的被攻击中,华为Anti-DDoS解决方案已进化为可以精准防御100多种应用型攻击的“产品集”
1.4.1 解决方案组成
华为自主研发的检测中心、清洗中心、ATIC 实现了 Anti-DDoS 解决方案的核心保障能力。其中,Anti-DDoS解决方案是指检测中心和清洗中心两部分
1.检测中心
检测中心负责检测流量,发现攻击后上报管理中心,管理中心下发引流策略至清洗中心,清洗中心进行引流清洗。
2.清洗中心
清洗中心主要根据管理中心下发的策略进行引流、清洗,并把清洗后的正常流量回注,同时将这些动作记录在日志中上报管理中心。清洗中心提供多种DDoS流量清洗手段,可以准确识别正常流量,清洗各类异常流量,包括流量型攻击、应用层攻击、扫描窥探型攻击及畸形包攻击等。清洗中心同时具备检测中心的功能,当业务对检测清洗性能要求较低时可只部署清洗中心。
3.管理中心
管理中心(Abnormal Traffic Inspection
and Control System,ATIC)负责检测中心和清洗中心的统一管理,是Anti-DDoS解决方案的管理中枢。其具有设备管理、策略管理、性能管理、告警管理、报表管理等功能。
