廣東聯(lián)通:打造DDoS秒級防御,筑牢基礎(chǔ)網(wǎng)絡(luò)防護(hù)墻

發(fā)布: 2023-07-14 18:00 | 作者: MSCBSC | 來源: 移動通信網(wǎng) | 字體:       

近日,以“共建可信網(wǎng)絡(luò)標(biāo)準(zhǔn)體系,筑牢國家網(wǎng)絡(luò)安全屏障”為主題的中國聯(lián)通《可信網(wǎng)絡(luò)白皮書》發(fā)布會在北京隆重舉行,中國聯(lián)通廣東分公司(以下簡稱廣東聯(lián)通)網(wǎng)絡(luò)BG技術(shù)總監(jiān)薛強(qiáng)應(yīng)邀與會并發(fā)表了題為《智能DDoS秒級防御創(chuàng)新技術(shù)》的主題演講,提出通過AI賦能網(wǎng)絡(luò),提升大網(wǎng)安全的理念。

中國聯(lián)通廣東分公司網(wǎng)絡(luò)BG技術(shù)總監(jiān)薛強(qiáng)發(fā)表主題演講

網(wǎng)絡(luò)連接數(shù)量的爆發(fā)式增長,使得DDoS攻擊的威脅也不斷攀升,在未來2 Trillion 連接的數(shù)字世界中,DDoS的威脅將指數(shù)級放大。而在近兩年,聯(lián)通云盾DDoS攻擊監(jiān)測平臺,也發(fā)現(xiàn)其攻擊態(tài)勢有了一些新的變化,包含兩個典型的特征:

1.大流量的攻擊持續(xù)呈秒級加速態(tài)勢,爬升速度再創(chuàng)新高,攻擊流量峰值爬升至800Gbps-1Tbps區(qū)間,2018年需要50秒、2021年需要20秒、2022年則僅需要10秒。

2.攻擊持續(xù)的時間越來越短,小于5分鐘的攻擊占比,從2021年的43%提升到2022年的57%,挑戰(zhàn)防御系統(tǒng)響應(yīng)速度。

在DDoS的“短平快”的新戰(zhàn)法下,傳統(tǒng)抗D系統(tǒng)有些難以應(yīng)對,主要有兩個原因:

1.當(dāng)前DDoS攻擊檢測,是通過對大網(wǎng)流量的進(jìn)行抽樣檢測,每經(jīng)過5000個報文選取一個作為樣本,再由樣本對流量進(jìn)行還原,得到的還原波形存在較大的失真,很多變化的細(xì)節(jié)丟失,導(dǎo)致攻擊判定過程復(fù)雜,需要分鐘級完成。

2.一刀切式的判定門限,粒度較粗,較小流量的攻擊很難發(fā)現(xiàn)。受限于攻擊檢測系統(tǒng)服務(wù)器的資源及性能限制,采樣精度的提升及門限的精細(xì)化提升較為困難。

針對這兩大痛點(diǎn),廣東聯(lián)通與華為緊密合作創(chuàng)新,將DDoS攻擊檢測能力下沉到核心路由器設(shè)備上,實(shí)現(xiàn)秒級的攻擊處置。同時通過硬件結(jié)合AI算法,實(shí)現(xiàn)1:1的報文檢測,對流量進(jìn)行IP級粒度的建模,每用戶每模型及判定門限攻擊大大提升了檢測精度。

目前,廣東聯(lián)通已驗(yàn)證了智能DDoS秒級防御技術(shù)的可行性,將該技術(shù)與現(xiàn)有基于NetFlow的DDoS攻擊檢測進(jìn)行實(shí)測對比,證實(shí)了它更快更準(zhǔn)的DDoS防御能力:傳統(tǒng)的檢測技術(shù),在遭受攻擊后,靈敏度較低,攻擊61秒后才實(shí)現(xiàn)防御,業(yè)務(wù)長時間受損;而該技術(shù)實(shí)現(xiàn)2秒發(fā)現(xiàn)攻擊、5秒完成流量清洗,成功保障業(yè)務(wù)的穩(wěn)定運(yùn)行。

面向未來,廣東聯(lián)通將與華為深入創(chuàng)新合作、加強(qiáng)技術(shù)探索,尤其包括核心路由器AI算法對攻擊者進(jìn)行動態(tài)建模和畫像,評估最優(yōu)情報處置手段,高效、準(zhǔn)確處置潛在威脅,同時通過對大網(wǎng)設(shè)備攻擊感知及威脅挖掘,持續(xù)迭代完善,攜手伙伴共建全網(wǎng)安全情報信息源。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息