抗D服務不收費(fèi) DDoS防護新常态

發布日期:2017-10-25首頁 > 安全資(zī)訊

Cloudflare終結DDoS防護服務動态定價之後,所有網站擁有者都受到了平等的保護,潛在攻擊破壞受到了限制。當然,受到影響的還有雲抗D服務提供商(shāng)。


705-1G025155354633.jpg
 

上個月末,全球DDoS防護提供商(shāng)Cloudflare宣布,将不再對DDoS攻擊防護收取客戶額外(wài)費(fèi)用。該公司宣稱有近1000萬客戶,且在全球117個城市都有辦事處,有足夠的能力處理每秒15TB以上流量的攻擊。Cloudflare向大(dà)企業、小(xiǎo)公司和個人網站提供DDoS防護。該公司還與大(dà)量大(dà)型數據中(zhōng)心提供商(shāng)有合作。

Cloudflare首席執行官馬修·普林斯稱,該不受限的DDoS收費(fèi)方法面向所有客戶推出,包括享受其免費(fèi)版服務的客戶。

  我(wǒ)們終于走到了可以更高效交付服務的規模,終于可以宣布我(wǒ)們的所有服務計劃都取消動态定價。

動态定價往往意味着,小(xiǎo)型公司要麽無法承擔高額賬單,要麽面臨超出協議最大(dà)流量後無服務可用的局面。Cloudflare不是第一(yī)家提供不按量計價的DDoS防護提供商(shāng),但其決策可能标志(zhì)着DDoS防護服務動态定價的終結。這對限制DDoS攻擊所造成的破壞,可能具有重大(dà)意義。

  爲什麽不按量計價DDoS防護會成爲标準

普林斯稱,保護小(xiǎo)網站能使所有人受益,因爲可幫助Cloudflare盡可能靠近攻擊源并予以緩解。“甚至低端客戶都對總體(tǐ)情況有幫助。”普林斯希望其他DDoS防護提供商(shāng)也能跟進此操作。“我(wǒ)認爲這種做法将成爲行業标準。”

這對客戶來說無疑是好消息。“你最不想要的,是會随攻擊規模上下(xià)浮動的,無法預測的賬單模式。關注重點應在有效防禦策略上,而不是浮動賬單的不确定性上。”某25年曆史的私人股本公司安全運營總監如是說。

對某些公司而言,具備DDoS防護就是其業務模型的一(yī)部分(fēn)。數據中(zhōng)心服務提供商(shāng)TierPoint首席安全官稱:“鑒于此類攻擊的普遍性,我(wǒ)們将DDoS防護視爲對良好客戶服務的投資(zī)。”過去(qù)幾個月裏,該公司一(yī)直不對DDoS防護收取額外(wài)費(fèi)用,無論攻擊規模有多大(dà)。

TierPoint通過Radware有限公司獲取DDoS防護,Radware是根據合法流量來收取費(fèi)用的。該公司安全解決方案副總裁稱:“我(wǒ)們的定價不随客戶可能遭遇的攻擊規模而變。”

同樣地,Neustar公司也根據合法流量收取客戶費(fèi)用。該公司産品市場營銷總監稱:“成爲DDoS攻擊受害者從來不是客戶的選擇。上線就意味着容易遭到攻擊。”

Arbor Networks雲及服務産品管理總監稱,按量計費(fèi)的DDoS防護,在過去(qù)是一(yī)種常态。這給客戶造成了風險。自4年前開(kāi)始此項服務以來,Arbor一(yī)直基于幹淨流量計費(fèi),是首批這麽做的廠商(shāng)之一(yī)。“大(dà)多數以達成防護目标爲宗旨的反DDoS廠商(shāng),都快速遷移到了按幹淨流量定價的模式,這種方式正成爲高端市場的标準。”

Cloudflare将DDoS防護當做附加服務,售賣給更關注其核心産品的客戶群。像Cloudflare這樣的廠商(shāng)中(zhōng)間,限制清洗流量總帶寬,吞掉超出阈值的流量,或者以天價隐藏費(fèi)用重擊客戶的現象,到今天都還很常見。”Cloudflare的新定價模式,是DDoS防護市場中(zhōng)該細分(fēn)門類的變革者,不過如今已經符合整個市場趨勢了。

Forrester Research的分(fēn)析師也同意上述評估。“很多獨立DDoS防護服務,已在其服務計劃中(zhōng)提供不按量計費(fèi)的緩解服務了。我(wǒ)們将看到其他服務提供商(shāng)将DDoS防護作爲整個服務産品的一(yī)部分(fēn)加以推出。”

  DDoS攻擊将随戰術轉變而繼續

這并不意味着DDoS攻擊會就此絕迹,因爲攻擊者會繼續尋找新的方式來造成破壞。比如說,攻擊者可以盯上特定Web應用。

這種情況其實已經發生(shēng)了。今天的黑客對大(dà)範圍大(dà)規模DDoS攻擊的依賴越來越少,已轉變到更複雜(zá)的非規模化攻擊方式,能以很小(xiǎo)的蹤迹造成災難性影響。

另外(wài),攻擊還能隐身于SSL和HTTPS流量之中(zhōng)。幾乎沒有解決方案能夠響應此類通過加密DDoS攻擊隐藏自身的攻擊。

某些服務或ISP可能無法應對長時間持續的攻擊。

  一(yī)旦特别巨大(dà)且持續的攻擊可能突破ISP帶寬賬單計費(fèi)上限(承諾帶寬的95%),額外(wài)帶寬支出就會轉嫁到受害者身上。或者,直接簡單粗暴地暫停服務。

Nexusguard産品總監如是說。

Nexusguard負責任何超出部分(fēn)的開(kāi)銷,摒棄難懂的附加條款。“我(wǒ)們認爲,DDoS防護服務的本質應是絕對的。用各種附加說明和高額收費(fèi)來實施DDoS防護,會傷及向需要的公司提供服務的原則。”

該公司的收費(fèi)策略甚至應用到了常規業務流量的增加上。使用Nexusguard防護服務的一(yī)家電(diàn)子商(shāng)務公司CIO說:“Nexusguard的不按量計費(fèi)服務,确保了沒有令人震驚的超額賬單,無論是因DDoS攻擊,還是季節性的合法請求或DNS查詢暴增。”

DDoS攻擊最近頻(pín)頻(pín)出現在新聞報道中(zhōng),最著名的當屬去(qù)年秋天拿下(xià)了Dyn公司的Mirai僵屍網絡攻擊。此類攻擊規模越來越大(dà),且各種規模的公司都會成爲目标。

德勤全球會計師事務所統計,2013年最大(dà)型的攻擊爲每秒300GB,到了2015年就上升至500GB每秒。去(qù)年,有2起攻擊已越過1TB每秒阈值。

  安全牛評

随着雲的擴張,帶寬和計算資(zī)源的逐漸擴大(dà),抗D服務不再成爲稀缺資(zī)源。前不久,在雲栖大(dà)會上阿裏雲宣布DDoS高防降價90%,也反映出這一(yī)趨勢。面對壓力,小(xiǎo)型雲抗D廠商(shāng)今後将更多的轉型到技術抗D和解決方案層面,以避開(kāi)大(dà)型雲服務商(shāng)的資(zī)源競争優勢。