1T流量攻防与安全生态圈 记百度云加速3.0发布会
2013年6月,百度云加速开始启动。
2013年底,入住1万个用户,成为市场第二。
2014年7月,2.0版本上线。
2014年底,市场占有率第一。
2015年9月17日,3.0版本发布。
百度云加速3.0
百度云安全总经理马杰首先亮相为大家回顾了云加速的发展历程,接着介绍了云加速3.0的优势所在。它的全球一站式服务平台,包括CDN加速(国内国外数十个50G超级节点,令访问国外网络的速度与国内持平)、安全(百度大脑是世界上最大的深度机器学习网络,结合云加速、cloundfare和云堤,百度的总体带宽储备是5T)和SEO。
Adn + Bdn + Cdn + Ddn +... = Xdn
百度安全战略
百度总裁张亚勤出场时表示,再加上PDN(合作伙伴防护网络),成就了百度的Xdn。他向与会观众阐述了他对安全的三个趋势判断:
全球化
中国的安全企业正在全球化,保障全球的网络。百度将为这一趋势提供助推和动力。
物理化
万物互联之后,是物理世界的安全。百度利用全球领先的人工智能技术,形成了从企业级安全产品到个人安全应用在内的全体系“泛安全”产品布局,带来互通、联动、彼此扶持的集群化优势。
多元化
安全防护不仅是传统的漏洞管理、抗D,还包括加速、机器学习、SEO等,需要建立生态圈,共同合作与成长。
1T流量现场攻防演练
攻击方--乐视TV
防守方--中国电信云堤、cloundflare、百度云加速三方联合
在提升二次流量被瞬间成功防护后,第三次流量提升达到了峰值创造了新的世界记录,1040G。之前最大的DDoS攻击记录为453.8G。
关注发布会的一些朋友纷纷对此事发表看法和疑问,马杰在接受记者专访时一一做了回答。
这么大的流量,国内的互联网不会出事吧?
其实,我们也挺担心有可能去喝茶的。但幸好防护能力经受了考验,而且我们也做了预案,并将演练时间尽量缩短。一旦有可能发生意外,立刻停止攻击流量,电信部门也在严阵以待,应对任何突发问题。
这么大的流量怎么发起的?
乐视在全球的100个视频节点,每个节点平均来算才10G。对于乐视TV这样大的视频流量来说,并不算夸张。
如何防护如此大的流量,而且响应时间还如此之快?
首先攻击源是确定的,再者攻击发起时,防海外流量利用Anycast技术分散到CloudFlare在全球的众多超级节点上进行清洗。境内流量,百度云加速会分析攻击特征,并将特征同步给中国电信云堤,由云堤强大的近源压制和清洗能力来进行流量封堵。有电信对国内流量无人出其所右的控制能力,才是此次演练成功最有信心之所在。
(有关近源防护的技术细节见: 国内五大抗DDoS服务 )
马杰谈安全生态圈
百度的机构设置恰恰具有开放的特性。
百度云安全部与百度云是两个独立的部门,百度云也是百度云安全的一个客户,百度云拿到的开放接口与所有云安全的合作伙伴是一样的,一个更加平衡的生态应该对大家会更好。百度的抗D或CDN等能力都在向合作伙伴开放接口,其目的就是想建立一个更平衡的生态圈,一个百花齐放的生态。如果完全自己做安全,人力和资本投入都会很大,做好后只是自己用,太过浪费。因此,不如把一些功能开放出来,大家一起开发利用。
安全牛评:
百度云安全的合作伙伴在发布会上提到,希望通过与百度的合作,更好的在全球范围为用户提供服务。而这个希望是建立在相关服务的开发接口的开放,并保护创业公司的发展,以及提供“良心价”的云加速价格之上的。
真正的生态是什么?不是阿里生态圈、也不是腾讯生态圈、百度生态圈或360生态圈,而是中国互联网生态圈,中国科技生态圈,鼓励创新、摒弃跟风,扶持小型企业,不做垄断。
此谓真正的生态圈。