DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

公有云厂商DDoS防护产品竞品分析

09-17 DDOS防御

行文初衷
由于工作关系,最近接触了很多云上用户,对抗D产品做了一下用户调研,有些想法想和大家分享一下。首先,从数据分析角度上,看一下抗D安全业务需求,然后站在产品经理的角度上,从用户体验的五要素战略层、范围层、结构层、框架层、表现层方面深度解析市面的云厂商的抗D产品。最后,站在攻击者的角度上看看攻防双方博弈的手段。
安全业务需求
1、前言
任何安全业务需求其实都源于其自身的需求,满足自己的安全需求后才能有对外输出能力。所以,有必要聊一下,云厂商为啥把抗D的需求做为云计算平台的首要安全需求。
国内公有云大致分类:
阵营
厂商
云基础服务&行业结局方案
阿里云、腾讯云、UCloud、金山云等
运营商云
天翼云、大云、华为云(暂放)等
IDC云
世纪互联、网宿云、蓝汛云等
应用云
京东云、乐视云、美团云等
备注:排名不分先后。
现在国内主流提供公有云服务的厂商无论自研还是二道贩子加起来超过100家。这为安全业务提供了需求基础。
2、DDoS数据解读
我们从被DDoS行业和攻击次数趋势两个维度分析一下公有云厂商面临抗D需求,下图是某公有云厂商提供的2016Q4和2017Q1行业数据对比。

公有云厂商DDoS防护产品竞品分析


 
解读:
l   针对游戏用户的攻击占比最多。
l   直播被DDoS次数成上升趋势。
l   针对公有云基础设施的攻击,一直不断,例如:CDN扫段DDoS攻击、DNS DDoS攻击等。
l   SaaS,提供在线服务的公有云用户也是黑客攻击重点。例如:在线教育、App SDK提供商。
2016Q4与2017Q1攻击趋势数据对比:

公有云厂商DDoS防护产品竞品分析


 
解读:
l   攻击频率在不断升高
 
综上所述:公有云业务基本上天天被D,它上面的SaaS服务也在天天被D。保护自身的安全才能保障在云上的所有SaaS服务的SLA。所以,对于保护自身安全是公有云厂商首选要做的事情。
 
3、公有云厂商内部DDoS防御架构
为了更清晰的了解公有云厂商内部抗D系统的业务,我简单描述一下其架构。

公有云厂商DDoS防护产品竞品分析


 
主要是针对SYN Flood、UDPFlood bps和pps做阈值告警,设置流量牵引规则。
一般云厂商BPS阈值一般设置在2G

公有云厂商DDoS防护产品竞品分析


 
4、现阶段DDoS攻击峰值态势解读

公有云厂商DDoS防护产品竞品分析


 
根据报告分析,现在DDoS攻击峰值在不断增高。
l   攻击峰值小于5G的在增加,一般公有云厂商自身清洗设备都能处理,并且没有财务负担。
l   攻击峰值在5G
l   攻击峰值在10G
l   攻击峰值在50G
l   攻击峰值大于300G的用户,恭喜你,黑客盯上你了,你的业务也非常赚钱(一个月流水要上千万,叫点保护费也是应该的)。防御手段:单家高防解决方案无法满足你的需求。需要联合解决方案。
 
根据云上用户调研,对抗D产品的核心诉求是:
l   保证业务存活
| 公有云提供一定免费清洗能力,同时需要购买一定量的云外抗D资源(一般云上会提供高防IP服务)。根据自身业务特点购买,比如说游戏、SaaS等。由于目前的攻击峰值在不断升高,建议准备T级别的抗D资源。
l   在线用户不要掉线
| 抗D线路质量好坏
| 防护高级攻击抗击程度例如:CC攻击、Web socket攻击。
l   尽量在抗D上少投入
| 需要固定和弹性套餐结合。
 
高防产品竞品分析
1、战略层面分析
竞品选择:通过以上安全业务需求分析,以及自己的能接触到提供试用机会的高防产品,我选择了一下几个比较典型的厂商做对比。
入选厂商
入选理由(抗D特点-产品定位)
阿里云盾-BGP高防
BGP线路连通性优越

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://sskjddosgb11.ddosgb.com//ddos1/84.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 676017访问次数
  • 建站天数
  • 友情链接

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X