能抗住100G流量攻击那是天猫的安全级别

发布时间：2020-02-11 06:52:41 阅读：次来源：竹席厂家

在网络上搜一下“网站密码泄露”，我们会发现这一类的新闻一直保持更新状态，密码门事件屡有发生一直没有停止，除了进入沦陷名单的小网站，还有LinkedIn、天涯这样的大用户量网站，甚至国内三大行都曾被截图传出泄露用户的姓名、卡号、密码等敏感信息。

这几年里我们看到越来越多的网站用户密码数据库被黑客窃取，越来越多的网站被突如其来的大流量拖垮。还记得在互联网安全大会上周鸿祎说的那个数据，”我们发现国内75%以上的网站都存在不同程度的高危漏洞，30%的网站是存在后门的“。这个数据意味着什么呢？意味着网站漏洞会给黑客攻击者带来可趁之机。未来网站安全变成整个企业安全和个人安全非常重要的一个环节。

说到这里，我们不是要讲360的网站卫士，而是要讲一个类似产品”云盾“，不是阿里云的云盾，而是上海的一家新公司。

从时间上看，云盾并不是一个新产品，它在2011年就已经推出了，比百度加速乐、安全宝和360的网站卫士时间上都早。2013年年中，云盾经过了一次大的升级。

云安全产品，主要的使用者是网站和开发者。云盾与加速乐、360网站卫士等的原理类似，打个比方，就像是罩在各大网站上的一块盾牌，用自己的服务器把黑客攻击等都拦截在外面，将流量过滤之后，再使安全的流量通过自己部署的离该网站最近的节点传输给该网站。对用户来说，登陆目标网站的流程都没改变，但可能会感到速度快了。因为这类产品同时还会有一个加速的作用。

这个原理和之前的网站安全类产品一个很大的不同就是，之前都需要在目标网站本地服务器上做部署抵抗攻击，现在的是这些云安全的服务商为这些网站拦截威胁，营造了一个相对安全的环境。目标网站不用做任何部署和维护，在云安全网站上注册账户就可以了。云盾的团队经历了安全产品这两个时期，它的成员几乎都做过老式的安全产品，然后转型过来的。

云盾这类云安全产品，原理上类似，最终的差别在于技术能力和服务的程度上。比如抗攻击强度、加密技术、缓存规则、报表功能等等。我们可以从这个几个方面来看看云盾能做到什么程度。

抗攻击强度上，举个例子，就像对方一拳打过来会不会把你干趴下。一般网站面临的攻击有两种，一种是流量攻击，一种是伪装成合法请求的CC攻击，前者会瞬间把服务器搞崩溃，后者会快速占用消耗服务器资源严重的也会造成服务器宕机。这么说大家就明白了，云安全产品就像拳击手，也有重量级和轻量级之分。据介绍，云盾目前可以抗住最高100G的流量攻击。这个100G是什么概念呢？可以做个比较，天猫在双十一的时候，最高流量达到130多G。所以可以想象，这100G的流量对网站服务器将会造成多么巨大的压力。所以，如果是恶意流量瞬间涌来，网站很可能就立马gameover了。

既然是把流量过滤之后再传输给目标网站，那就会有一个信息安全的问题，所以这里会有一个加密技术的问题。目前，为了保护敏感数据在传送过程中的安全，全球许多知名企业采用SSL（Security Socket Layer）加密机制。在发送方把原始数据进行加密，然后在接受方进行解密，加密和解密需要发送方和接受方通过交换共知的密钥来实现，因此，所传送的数据不容易被黑客截获和解密。这就是云盾与目前被广泛使用的智能DNS解析技术的区别，前者支持SSL加密传输，后者不支持。但这个传输协议会也有一个缺陷，加密和解密过程需要耗费系统大量的资源，严重降低机器的性能。所以，如果一个网站所有的Web应用都启用SSL技术来加密，那么该网站的性能和效率将会大大降低。云盾可以让网站自己定制。

缓存规则上，其实也有一个负载的问题，是否支持缓存、能支持多大缓存也是各云安全产品的一个区别。云盾给出的数据是，最高支持上TB的缓存，缓存规则也是可定制的。

还有就是报表功能。简单的说，其实就是防护明细，显示防火墙上拦截的网站可能受到的攻击有哪些。这个报表的细致与否也是一个性能和服务上的差别。云盾的做法是可以生成单个单个网站的独立报表，而不是多个网站混在一起。

技术性的产品，在技术在逼向极致的同时，越往后期会越发偏重运营。云盾的团队目前大部分都是技术开发人员，运营实力上的差别，可能也是其虽然早于加速乐（后被百度收购）、360网站卫士，但目前在应用上没有后者广泛的一个原因。积极开拓渠道资源应该是下一步的一个重点吧。