阻隔DDoS黑手 星域CDN打造安全下載的移動(dòng)互聯(lián)網(wǎng)環(huán)境

　　CTI論壇(ctiforum)8月13日消息（記者 李文杰):提到DDoS，互聯(lián)網(wǎng)企業(yè)無一不對(duì)之又恨又怕。依據(jù)今年DDoS防護(hù)服務(wù)市場(chǎng)領(lǐng)導(dǎo)者Black Lotus發(fā)布的最新報(bào)告，這只隱藏于互聯(lián)網(wǎng)深處的黑手讓全球61%的各類型服務(wù)提供商深受其攻擊之苦，直接造成利潤(rùn)流失或隱私被竊。

　　移動(dòng)互聯(lián)網(wǎng)時(shí)代，DDoS的攻擊范圍比以往更加廣泛，涵蓋各行各業(yè)的企業(yè)用戶飽受其苦。但就在月余前，國內(nèi)最具影響力的云加速服務(wù)商迅雷攜手國內(nèi)最大的移動(dòng)互聯(lián)網(wǎng)公司小米重磅推出星域CDN，宣告將憑借獨(dú)有的動(dòng)態(tài)防御技術(shù)比以往更加有效地應(yīng)對(duì)DDoS攻擊，除可輕松應(yīng)對(duì)高達(dá)100G流量的DDoS攻擊外，還可高效防劫持、防盜鏈，從而打造起數(shù)據(jù)下載更加安全的移動(dòng)互聯(lián)網(wǎng)環(huán)境。

　　“絞殺式”作戰(zhàn)100G流量DDoS攻擊安然無恙

　　受制于既有CDN有限節(jié)點(diǎn)布局瓶頸，傳統(tǒng)CDN服務(wù)商和既往互聯(lián)網(wǎng)企業(yè)的CDN節(jié)點(diǎn)尚停留在數(shù)百量級(jí)。與之大為不同的是，星域CDN憑借獨(dú)創(chuàng)的無限節(jié)點(diǎn)技術(shù)首次打破現(xiàn)有CDN數(shù)百量級(jí)有限節(jié)點(diǎn)布局瓶頸，在全國布下數(shù)十萬級(jí)的加速節(jié)點(diǎn)，包括借助賺錢寶建立起的無數(shù)個(gè)人節(jié)點(diǎn)和眾多骨干節(jié)點(diǎn)。這些節(jié)點(diǎn)的存在，令星域CDN從根本上就具備了與傳統(tǒng)CDN完全不一個(gè)量級(jí)的“絞殺”式防御DDoS能力。

　　打個(gè)形象的比喻，DDoS攻擊就像是一群惡霸試圖讓對(duì)手商鋪無法正常營(yíng)業(yè)，惡霸們扮作普通客戶一直賴在對(duì)手商鋪，造成真正的客戶無法進(jìn)入或讓工作人員不能正常服務(wù)客戶。通常，惡霸們完成這些壞事需要叫上眾多同伙一起。

　　在應(yīng)對(duì)這些團(tuán)伙作戰(zhàn)的惡霸們時(shí)，采用既有有限節(jié)點(diǎn)CDN的服務(wù)商和互聯(lián)網(wǎng)企業(yè)會(huì)略顯“人手不足”。在DDoS入侵時(shí)，一臺(tái)服務(wù)器被攻擊后，數(shù)據(jù)被迅速轉(zhuǎn)移至另一臺(tái)，新的一臺(tái)也被攻擊后，就再轉(zhuǎn)移至下一臺(tái)，如此反復(fù)。但總計(jì)幾百個(gè)（通常在300多個(gè)）的有限節(jié)點(diǎn)數(shù)量，意味著其能承受的DDoS攻擊量是有限的。

　　與這些CDN服務(wù)商和企業(yè)被業(yè)內(nèi)稱之為“肉機(jī)式”抵御方式大為不同，得益于無數(shù)賺錢寶個(gè)人節(jié)點(diǎn)、眾多骨干節(jié)點(diǎn)和迅雷本就不少于傳統(tǒng)CDN服務(wù)商的自建IDC，星域?qū)�DDoS的作戰(zhàn)方式堪稱“絞殺式”流暢作業(yè)。受到DDoS攻擊時(shí)，星域CDN可無數(shù)次將數(shù)據(jù)進(jìn)行轉(zhuǎn)移，這意味著任何一個(gè)節(jié)點(diǎn)被打垮時(shí)，星域所支持的服務(wù)都不會(huì)終止。星域發(fā)布會(huì)上公布的數(shù)據(jù)顯示，星域可輕松絞殺高達(dá)100G流量DDoS攻擊，且這個(gè)數(shù)據(jù)還在被星域不斷擴(kuò)大。同時(shí)，星域CDN的星域調(diào)度技術(shù)又可實(shí)時(shí)調(diào)度數(shù)據(jù)資源，并瞬時(shí)將其切換至安全加速節(jié)點(diǎn)，這讓用戶完全感覺不到服務(wù)變化，實(shí)現(xiàn)體驗(yàn)上的無感切換。

　　安全再進(jìn)兩階  0盜鏈+高效防劫持

　　惡霸DDoS不僅會(huì)假裝成客戶影響真實(shí)客戶進(jìn)出店鋪，還通過為商鋪提供虛假信息，導(dǎo)致商鋪上上下下忙成一團(tuán)之后卻發(fā)現(xiàn)都是一場(chǎng)空，最終跑了真正的大客戶，損失慘重。星域CDN的動(dòng)態(tài)防御技術(shù)在實(shí)現(xiàn)對(duì)DDoS團(tuán)伙作戰(zhàn)的絞殺式防御外，還進(jìn)一步通過防盜鏈技術(shù)和防劫持技術(shù)的突破，將移動(dòng)互聯(lián)網(wǎng)的數(shù)據(jù)下載安全度再提升兩個(gè)臺(tái)階。

　　星域CDN動(dòng)態(tài)防御技術(shù)中的動(dòng)態(tài)密碼鎖，可讓用戶企業(yè)實(shí)現(xiàn)自定義密碼鎖，后者可根據(jù)自身業(yè)務(wù)靈活改變防盜鏈邏輯，使防盜鏈變成動(dòng)態(tài)密碼鎖，從而讓盜鏈無處下手。舉個(gè)例子，某視頻企業(yè)通過星域CDN自己設(shè)置動(dòng)態(tài)密碼鎖后，在收到視頻觀看請(qǐng)求時(shí)，服務(wù)器會(huì)通過每一秒就刷新的動(dòng)態(tài)密碼，自動(dòng)識(shí)別這個(gè)請(qǐng)求是來自真正用戶還是假用戶亦或病毒。

　　在鑒別和阻止惡霸假客戶方面，星域CDN的動(dòng)態(tài)防御技術(shù)還實(shí)現(xiàn)了高效防劫持。目前，在互聯(lián)網(wǎng)應(yīng)用行業(yè)尤其是移動(dòng)應(yīng)用分發(fā)領(lǐng)域，劫持非常多見，用戶在下載應(yīng)用程序時(shí)，如果數(shù)據(jù)下載的任何一個(gè)環(huán)節(jié)遭遇劫持后，最終下載下來的就不一定是用戶想要的那個(gè)版本。而迅雷在為小米應(yīng)用商店長(zhǎng)期提供服務(wù)的過程中，早已形成了一套有效防策略，基于此，星域CDN的防劫持技術(shù)已經(jīng)做到了業(yè)內(nèi)領(lǐng)先。

　　Black Lotus曾指出，隨著移動(dòng)互聯(lián)網(wǎng)的更進(jìn)一步爆發(fā)，DDoS的性質(zhì)和惡劣影響將遠(yuǎn)非昔比。但魔高一尺，道高一丈，“星域CDN在迅雷數(shù)十年云加速和云下載技術(shù)基礎(chǔ)上積累并創(chuàng)新出業(yè)內(nèi)獨(dú)有的動(dòng)態(tài)防御技術(shù)，確保用戶資源、帶寬和財(cái)產(chǎn)得到持續(xù)有效的保護(hù)”，網(wǎng)心科技CEO、迅雷CTO陳磊稱。