摘要:现在DDoS攻击太猛了,可是你知道吗,抗D服务也是很猛的,今天小黑羊来给做个抗D产品大盘点
好了,刚才讲的就是DDoS与抗DDoS的故事:老罗“坚果”手机发布,官网遭到大规模DDoS攻击,用某云的分布式抗D系统对攻击流量进行清洗,健康流量回注,“坚果”新品发布和购买得以顺利完成。
抗D产品大阅兵
现在DDoS攻击太猛了,可是你知道吗,抗D服务也是很猛的,今天小黑羊来给做个抗D产品大盘点>>
BAT阵营
看上表的横向,三巨头的产品线有一定的对应和竞争关系,他们都有针对各自云主机用户的免费抗D服务,目前也都把分布式抗D作为主流技术方向。
腾讯有大禹,阿里有云层(弹性安全网络),百度有云加速,未来应该有一场恶战。
他们的逻辑:技术实力+资源优势
运营商阵营:
运营商里面,只有中国电信推出了“云堤”抗D服务,提供攻击监测、近源压制、近源清洗。
“近源”是只有运营商才能有的优势,这一点其他阵营无法效仿。
在三大运营商里,电信固网优势明显,因此也走在最前沿。
CDN服务商阵营:
理论上讲CDN都具备提供分布式抗D的能力,比如国内的网宿和蓝汛,但由于他们的主业还是CDN,不会在抗D上做过多资源倾斜,只能练好内功。
而全球著名的CDN服务商Akamai则是业内最领先的抗D服务商,拥有Kona Site Defender 和 Prolexic Routed两大产品线,分别基于CDN分流清洗和BGP AnyCast。
设备商阵营
这是一个传统靠硬件来实现监测和清洗的阵营,也拥为数不多的玩家,国内的绿盟、中新金盾,国外有A10网络。
抗D服务哪家强?
在这一点上,小黑羊觉得是没有定论的,只能用各有千秋来总结,接下来,我们用一张图来看看,这个“千秋”是啥。
点击看大图,红色代表优势,黑色代表劣势。
抗D服务如何选?
同样是一个没有定论的问题,小黑羊不想误导大家,只给个人建议。
1、已经租用了BAT云主机的用户,建议开启标准免费抗D服务,有较高级别业务的,可以增加分布式抗D,如果有非HTTP类的业务,可以购买高防IP/机房。
2、电信网内用户,或者拥有包含电信线路的多线机房客户,不妨尝试一下云堤。
3、已经在使用CDN服务的客户,如果该CDN服务商提供抗D,可以直接使用,如果是非HTTP业务,就要选高防IP或者自建抗D系统。
4、私有云客户/IDC客户,包括那些高防机房,需要长期维持较高抗D能力的,应采用设备商专业抗D产品集群部署,并购买足够的带宽,毕竟本地抗D,对付带宽型的攻击都是乏力的,带宽被打满,设备再nb也抓瞎。
5、如果你是国外客户,那就好办了,可以直接选择Akamai,为什么?后面讲。
以上可能各种用户类型有交叉,看谁顺眼选谁吧,有时候也要多头并举,立体防护。比如,用分布式抗D对付流量型攻击,本地部署抗D设备对付源站IP攻击。
全球抗D啥格局?
刚才我们主要讲的都是国内,为了接地气,那么全球啥情况,看一张矩阵图吧。
上图是Forrester在今天7月份发布的抗D服务商竞争力格局图,Akamai是当之无愧的Leader角色,同在这个象限的还有刚被多家大佬投资的CloudFlare以及CenturyLink等,感兴趣的同学可以下载这份完整报告来阅读。
小黑羊吐槽
这篇浅薄的抗D服务综述仅作为抛砖引玉,供大家参考。如有疏漏或错误,请大家批评指正,评论已开。
其实还有一类独立抗D服务商没有提到,比如青松抗D,他们提供基于DNS牵引的云清洗,也提供私有云/混合云定制以及托管服务。
另外国外的F5其实也是著名的抗D云平台服务商,也许大家只熟悉F5的Big-IP应用交付产品,其实它家的SliverLine抗D平台也颇有名气。
原文地址:http://robingo.blog.51cto.com/12949491/1930874
