近日,IDC正式发布《IDC MarketShare:中国抗DDoS硬件安全产品市场份额,2022:机遇与挑战并存》报告,绿盟科技持续领跑,以24.6%的市场份额稳居第一,继续保持IDC在该产品领域的市场份额调研榜首位置。
IDC认为,2022年,全球DDoS攻击不断增多,攻击手段的多样化、攻击的复杂化、攻击范围的扩大化等新特征开始显现。举例来说,2022年,众多DDoS攻击开始聚焦在关键信息基础设施领域,这为保护全球关键信息基础设施的安全带来了巨大的挑战。2022年2月起,俄乌冲突加剧,没有硝烟的网络空间就成为了新的作战场域。其中攻击组织发起DDoS攻击使乌克兰医疗保健系统的网络超载,从而严重破坏了其关键的医疗保健基础设施,对其造成了巨大的损失。
在这场俄乌网络战中,由于DDoS攻击事件的频发,已直逼国家网络安全。攻击者不仅利用DDoS攻击手段来破坏敌方的网络可用性,干扰敌方的网络和通讯,也甚是对关键基础设施进行应用性破坏,以达到干扰敌方经济政策的目的。在攻击后期中,攻击者更是将攻击范围扩大,一些民用信息基础设施也被波及。通过舆论战的辅助,来造成敌方市民的混乱恐慌,完成攻击战果的转化。攻击者通过这场网络战,使用极其复杂的DDoS攻击手段让敌方的经济及国民日常生活受到了极大的影响。绿盟威胁情报中心针对部分异常DDoS流量进行分析,发现了攻击者利用了CLDAP、NTP、SSDP、Memcache、ONVIF等多种DDoS相关的脆弱服务进行联合攻击。面对该类灵活多变的DDoS攻击手段,由于其不定性和复杂性,传统的防御方式难以达到防护效果。针对DDoS攻击手段的多变性,我们也从被动防护转换为了自动且前置的防护,做到先攻击一步知晓攻击信息,且自动响应各类攻击,完成快速的攻防响应。
自动防御
绿盟科技抗拒绝服务系统(NSFOCUS ADS)支持DDoS自动防御功能,其是通过机器学习,深度学习、AI等算法技术,针对不同的DDoS异常流量,提取并分析攻击手段,并结合业务情况,智能生成有差异化的防御策略,实现有针对性的快速防护响应。AI大脑等技术让自动防御拥有了自动化决策的能力,其可将多年的攻防实战经验形成各类规则,即使在面对多种攻击手段并发的情况下,也能做到快速分析攻击事件,根据攻击特征做到高效响应防护。在自动防御的防护之下,攻击事件和防御策略的快速匹配,极大提高了攻防响应的及时度。
向前防御
绿盟科技抗D系列产品结合情报诱捕将DDoS防护前置,并提出向前防御的概念,其是指先于攻击防御,即在攻击发生之前就能完成防御。健全的威胁情报体系正是在向前防御中所需要的,其能够提前完成对攻击团伙及肉鸡的识别和研究,在攻击发生前,实现提前预警的同时,已知的攻击信息也更好的将攻击流量拒之门外,让攻击无法影响业务,实现防患于未然的攻击防御体验。在这样的体系之下,向前防御在防御未知威胁的同时,还能够根据情报信息,完成对攻击趋势的预判,提高感知和应对威胁的效率,直接将攻击扼杀在开端。
DDoS的危害已不局限于个人企业,已波及到国家安全,而其防护也不再局限于传统的防护体系。绿盟科技深耕抗D领域20余年,与时俱进,勇于创新,推出智能防护、向前防御等多种创新抗D方案,引领抗D市场。未来,绿盟科技将继续贴合DDoS攻击发展趋势,潜心钻研,为客户带来更全面的抗D体验。
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com