绿盟科技 黑洞 ADS 二十年风雨兼程 十八载筑梦前进
发布时间:2022-07-18 09:06:29 所属栏目:安全 来源:互联网
导读:黑洞的发展史,就是当今DDoS攻击与防护的对抗史。 路,从那一天开始。 抵御洪水,黑洞降世 时间拖回到2002年,那个时候国内大部分人还是拨号上网,人们对网络安全的认知最多停留在杀软的层面,如今人们耳熟能详的各类硬件安全设备在当时还是个新鲜玩意儿,至
|
黑洞的发展史,就是当今DDoS攻击与防护的对抗史。 路,从那一天开始。 抵御“洪水”,“黑洞”降世 时间拖回到2002年,那个时候国内大部分人还是拨号上网,人们对网络安全的认知最多停留在杀软的层面,如今人们耳熟能详的各类硬件安全设备在当时还是个新鲜玩意儿,至于“黑洞”这种抗 D专业设备,在当时就是个传说级的东西,只有安全专家才能搞清楚。 那时市面上没有黑洞的同类产品,很多时候,客户遭遇了DDoS攻击就会直接打电话找到绿盟科技,希望借一台黑洞临时顶一下。当时的绿盟科技黑洞产品线经理——黑洞之父,更为准确的说是抗D之父叶晓虎博士,回忆起当时的情形:一开始黑洞组就几个人,欧怀谷、吴铁军、刘添怡、徐祖军等(现如今都已是技术大神)经常是一边做着开发,一边做着技术支持,叶博士就有时亲自扛着黑洞到用户机房,将设备安装上线、调试好。“很多服务器被DDoS攻击缠上后,7*24 小时,没完没了地打,服务器要么关机,要么在那里‘半死不活’,那些维护工程师非常头痛”,“只要黑洞一上线,服务器就活了,效果非常明显”,“就因为我们帮忙解决攻击,以前都是用户请我吃饭的”。 CC 攻击的全名—Challenge Collapsar,翻译过来就是挑战黑洞。 挑战的起因是一次未如约进行的面试,叶博士当时因一些突发原因没能面试 Qaker,于是 Qaker 含怒埋头苦研,发布了专门针对黑洞Collapsar 的 CC(Challenge Collapsar)攻击。谁都不曾想到,此后CC攻击(以及后来的CC变种)给中国乃至世界互联网安全带来长期困扰。 棋逢高手甚欢喜,面对突如其来的新型 DDoS 攻击,黑洞组的同事们泛起缕缕喜悦,丝丝紧迫。在叶博士带领下,黑洞组开启自虐模式,潜心分析 CC 攻击表象及原理,并结合用户环境不断推演方案,力求防护的同时对业务的影响降到最低。设定方案、推演方案、驳斥方案、确立方案,理论逐渐完备,最终,黑洞对CC攻击的清洗能力得到广泛认可。 或许是不打不相识,抑或是相互欣赏,后来叶博士和Qaker成为朋友,经常一起探讨新型攻击的原理和对抗方式。保持旺盛的激情,形成清晰科学解决问题的逻辑体系,了解黑客所思所为,夯实关键技术实力,是成就全球知名安全产品的先决条件。魔高一尺,道高一丈。虽然 CC 攻击的发展危害了互联网安全,但它也激发了我们网络安全人员应对各种攻击的斗志。 DDoS的发展史就是黑洞演进史 算法是黑洞的宝贵资本,是产品的核心竞争力之一,它主要来源于技术研究和实战积累。 对客户而言,攻击是否能防住,业务是否受影响是衡量一款抗D产品的重要指标。如果攻击来了业务却掉线了,界面再好看的产品也是不合格。有时候,防护算法一个字节的不同,就可以使整个防护效果差之千里。攻防算法的提升没有太多的套路可循,如果没有时间和大量的客户积累,相信黑洞也无法达到其现在的防护能力。从这点来说,黑洞的成长应该真心感谢那些使用它的用户。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号