金山云助力云清联盟发布全网协同防护方案

至顶网软件频道消息： 5月10日，云清联盟联合24家会员单位，在北京中关村举办了全网协同防护方案新闻发布会。会上联盟正式对外发布一套以数据为中心、应对以DDos 攻击为代表的云端网络攻击的全网协同防护方案。金山云作为会员单位之一出席了本次会议。

在互联网技术加速发展和应用场景不断丰富、物联网及移动设备广泛普及的背景下，DDoS攻击也变得频繁。并且由于攻击呈现出手段多、流量大、全球化特点，单个组织无法形成有效对抗，顺势而为，云清联盟于2015年成立。依托中国电信、华为、金山云等国内领先厂商的资源优势，云清联盟与各会员单位携手，推进DDoS云清洗技术的发展和协同合作，抵御大容量DDoS攻击。作为国内排名前三的云服务厂商，金山云将充分发挥在云服务领域的丰富经验优势，与联盟各成员一起，共同打响这场对抗网络攻击的安全保卫战。

攻击频现 安全保卫迫在眉睫

据相关数据显示，2014年至2016年期间，DDoS攻击峰值由350Gbps上升至600Gbps，2016年全球DDoS攻击峰值流量达1.1Tbps，同比增长40%。尤其在游戏、视频、直播等行业，大流量甚至超高流量的DDoS攻击越发普遍。

目前，业界在应对DDoS攻击的防御措施上提供了各类丰富的解决方案，但多种问题仍亟待解决。首先，数据库面临本地清洗和云清洗之间的断裂，无法实时同步；其次，全网的DDoS威胁情报大数据库缺乏，服务商之间无法对攻击溯源，无法进行协同防护；第三就是DDoS防护的行业标准尚未建立，法律法规尚不能对DDoS攻击进行有效的约束。

为此，在面对大流量DDoS攻击时，单个组织显然无力应对。推进本地清洗和云清洗间接口标准化、构建DDoS攻击态势威胁情报数据库、推进相关法规建设迫在眉睫。需要一个强有力的组织去推动诸多工作，各主流服务厂商联合组建云清联盟乃是大势所趋。

协同作战，抵抗DDoS势在必行

DDoS情报库作为协同安全防护的重要组成部分，需要运营商、云服务商、设备厂商、行业组织、企业用户等各方共同参与建设。各方共享出的行业性安全服务经验，将为情报库的建设和协同安全防护体系的建立打下坚实的基础。

目前，金山云已面向游戏、视频、政企、互联网等行业提供整体云服务解决方案，并在用户业务安全、稳定运行方面，提供了非常完备的安全保障措施，积累了丰富的经验。金山云陆续通过了国家信息安全等保三级、ISO 9001、ISO 27001、可信云安全等认证、国际云安全联盟CSA的C-STAR权威认证。

2016年3月，金山云防攻击中心正式上线，包含基础防护及高防IP两种产品。基础防护产品每天为用户进行上千次清洗，清洗的攻击流量以SYN flood和UDP flood为主。在UDP flood中，大流量的攻击超过10G的多为反射型攻击，包括典型的NTP反射、DNS反射和SSDP反射。对于流量较小、不易发现的攻击，金山云具有网络全流量镜像系统。通过观察流量态势、各个协议的流量数据、TCP协议的标记位统计、HTTP的请求报文数和回复的报文状态码的统计，可以秒级实时发现攻击，展示所有公网IP 数月内bps和pps的历史流量。并且区分TCP、UDP、ICMP及其他四层协议，用户从协议流量的分布就可以发现是否受到攻击以及报文回溯和取证。

金山云高防IP为用户已备案的域名或公网IP提供最高800G的DDoS高级防护。用户在遭遇大流量DDoS攻击的情况下，可以在配置后将攻击流量引至高防IP，确保源站稳定可用，用户只需要很简单的配置，即可使用高防服务，不需要对原网络拓扑做任何修改。2017年4月，金山云高防IP 2.0新版本上线，新增BGP链路的高防IP，将为用户提供更加优质、稳定的防攻击服务。

在防攻击之外，金山云全面深耕云安全。通过部署全自动漏洞扫描系统，金山云可以全天候、全方面地监控全球安全漏洞，以便最快地发现问题并修复；基于自主可控的云计算平台技术，为用户提供包括防攻击中心、漏洞扫描、服务器安全、Web应用防火墙在内的全方位立体安全防护体系。

作为云清联盟的重要成员单位之一，金山云将会积极参与推进近源清洗的全网协同防护方案的发布及落地，贡献威胁情报，助力威胁情报共享平台的建立；携手联盟合作伙伴，一同守护国内网络安全的大环境！