数通365案例 | NetEngine 5000E集群助力广东联通实现DDoS攻击"闪防"能力
算力时代,企业加速数字化转型,业务快速上云,网络安全变的尤为重要。在众多的网络安全事件中,ddos攻击成为全球网络安全主要威胁,给各行各业带来难以估量的经济损失。根据近两年中国联通云盾ddos攻击监测平台数据显示,ddos攻击态势显示出了一些新的变化特征:
一是攻击速度加快,大流量的攻击持续呈秒级加速态势,攻击峰值流量爬升至800gbps-1tbps区间,从2018年需要50秒提升到2022年仅需要10秒。
二是攻击持续时间越来越短,2022年57%的攻击持续时间小于5分钟,进一步挑战防御系统响应速度。
图1:来源《2022年全球ddos攻击现状与趋势分析报告》
广东联通薛强博士表示:“在ddos攻击‘短平快’的新战法下,传统防御系统变的难以应对。按照当前攻击检测方式,通过对大网流量进行抽样检测,检测设备再对样本流量进行还原,攻击判定过程复杂,需要数分钟才能完成。另一方面是攻击流量的判定门限,传统的攻击检测,只能设置成统一的固定值,由于不同业务流量差异较大,为了避免误报,就需要设置较大的异常门限,这就会导致一些流量较小的攻击被漏检。”
针对这两大痛点,广东联通与华为合作创新,将ddos攻击检测能力下沉到核心路由器netengine 5000e上,通过netengine 5000e强大的硬件能力结合嵌入式ai(eai)算法,对流量实现基于ip粒度的建模,进行1:1的报文检测,使用ai动态学习算法对报文速率、包长、微突发等行为进行毫秒级分析统计,秒级发现ddos攻击行为。同时,动态攻击判定门限,可以基于ip历史数据学习门限,解决了统一门限的漏检问题,又大大提升了检测精度。
图2:报文采样方案对比
图3:攻击判定门限对比
目前,广东联通已验证了智能ddos秒级防御技术(“闪防”)的可行性,与传统的ddos攻击检测进行实测对比,“闪防”具有更快更准的ddos防御能力:传统的检测技术,在遭受攻击后,灵敏度较低,攻击61秒后才实现防御,业务长时间受损;而“闪防”技术实现2秒发现攻击、5秒完成流量清洗,成功保障了业务的稳定运行。
图4:攻击防御结果对比
面向未来,华为netengine 5000e将继续依托eai技术,加强网络安全相关技术和方案的探索,持续迭代完善网络安全防御手段,保障骨干网流量安全,与运营商一起构筑国家关键基础设施安全底座。
JDI开发用于VR的头戴式显示器
预测2019年全球半导体市场发展趋势
如何自行编译一个Linux内核的详细资料概述
互联网+大数据:智慧停车 提高生活质量
基础:Java IO流学习总结
数通365案例 | NetEngine 5000E集群助力广东联通实现DDoS攻击"闪防"能力
智能时代新火花:LORA无线传输技术实现无线灌溉
深入了解Linux系统中sudo命令的10个编程技巧
苹果与供应商的关系正逐渐恶化 再次降价将伤及自身
挪威航空决定从9月15日起停飞所有爱尔兰地区的跨大西洋航线
多旋翼无人机多重优势将全面助力国家电网建设
DP4301— 国产 SUB-1G 高集成度无线收发芯片
开关电源电路不起振
PC Chipset Power Fail and Rese
医疗机器人行业的风口
基于MPC860与STl6C654的串行通信设计
夯实高质量发展根基,欧莱新材IPO持续加码技术创新
水质PH传感器概述和特点
华为宣布:成功研发全新7nm麒麟5G芯片
GeForce Now已经拥有适用于Windows 10和Android设备的应用程序
一是攻击速度加快,大流量的攻击持续呈秒级加速态势,攻击峰值流量爬升至800gbps-1tbps区间,从2018年需要50秒提升到2022年仅需要10秒。
二是攻击持续时间越来越短,2022年57%的攻击持续时间小于5分钟,进一步挑战防御系统响应速度。
图1:来源《2022年全球ddos攻击现状与趋势分析报告》
广东联通薛强博士表示:“在ddos攻击‘短平快’的新战法下,传统防御系统变的难以应对。按照当前攻击检测方式,通过对大网流量进行抽样检测,检测设备再对样本流量进行还原,攻击判定过程复杂,需要数分钟才能完成。另一方面是攻击流量的判定门限,传统的攻击检测,只能设置成统一的固定值,由于不同业务流量差异较大,为了避免误报,就需要设置较大的异常门限,这就会导致一些流量较小的攻击被漏检。”
针对这两大痛点,广东联通与华为合作创新,将ddos攻击检测能力下沉到核心路由器netengine 5000e上,通过netengine 5000e强大的硬件能力结合嵌入式ai(eai)算法,对流量实现基于ip粒度的建模,进行1:1的报文检测,使用ai动态学习算法对报文速率、包长、微突发等行为进行毫秒级分析统计,秒级发现ddos攻击行为。同时,动态攻击判定门限,可以基于ip历史数据学习门限,解决了统一门限的漏检问题,又大大提升了检测精度。
图2:报文采样方案对比
图3:攻击判定门限对比
目前,广东联通已验证了智能ddos秒级防御技术(“闪防”)的可行性,与传统的ddos攻击检测进行实测对比,“闪防”具有更快更准的ddos防御能力:传统的检测技术,在遭受攻击后,灵敏度较低,攻击61秒后才实现防御,业务长时间受损;而“闪防”技术实现2秒发现攻击、5秒完成流量清洗,成功保障了业务的稳定运行。
图4:攻击防御结果对比
面向未来,华为netengine 5000e将继续依托eai技术,加强网络安全相关技术和方案的探索,持续迭代完善网络安全防御手段,保障骨干网流量安全,与运营商一起构筑国家关键基础设施安全底座。
JDI开发用于VR的头戴式显示器
预测2019年全球半导体市场发展趋势
如何自行编译一个Linux内核的详细资料概述
互联网+大数据:智慧停车 提高生活质量
基础:Java IO流学习总结
数通365案例 | NetEngine 5000E集群助力广东联通实现DDoS攻击"闪防"能力
智能时代新火花:LORA无线传输技术实现无线灌溉
深入了解Linux系统中sudo命令的10个编程技巧
苹果与供应商的关系正逐渐恶化 再次降价将伤及自身
挪威航空决定从9月15日起停飞所有爱尔兰地区的跨大西洋航线
多旋翼无人机多重优势将全面助力国家电网建设
DP4301— 国产 SUB-1G 高集成度无线收发芯片
开关电源电路不起振
PC Chipset Power Fail and Rese
医疗机器人行业的风口
基于MPC860与STl6C654的串行通信设计
夯实高质量发展根基,欧莱新材IPO持续加码技术创新
水质PH传感器概述和特点
华为宣布:成功研发全新7nm麒麟5G芯片
GeForce Now已经拥有适用于Windows 10和Android设备的应用程序