A5創(chuàng)業(yè)專訪是A5創(chuàng)業(yè)網(wǎng)推出的前沿訪談欄目����,對話一線互聯(lián)網(wǎng)創(chuàng)業(yè)人物���,講述互聯(lián)網(wǎng)人最愛聽的創(chuàng)業(yè)故事�。本期專訪我們邀請了網(wǎng)絡安全專家���、云都網(wǎng)絡(https://www.yundu.com/)創(chuàng)始人侯家文先生做客���,給我們帶來了十分精彩的創(chuàng)業(yè)經(jīng)歷分享和網(wǎng)絡安全領域的那些風風雨雨!
自相矛盾的故事���,想必我們都聽過��。用最鋒利的矛去刺最堅固的盾����,后果會怎樣,這也許是一個悖論�。而網(wǎng)絡安全領域卻每天都在上演不斷修筑堅固防御抵御黑客灰產(chǎn)千變萬化銳利攻擊的博弈。侯家文做為網(wǎng)絡安全老兵���,摸爬滾打多年�����,對這個領域有著深刻的理解和展望�!
專訪時間:6月14日
專訪嘉賓簡介:
侯家文(人稱盾哥)��,網(wǎng)絡安全專家�,擁有十年以上網(wǎng)絡防御安全運維經(jīng)驗。現(xiàn)為廣州云都網(wǎng)絡技術有限公司創(chuàng)始人�����,江西云都網(wǎng)絡技術有限公司創(chuàng)始人,香港云都網(wǎng)絡技術服務有限公司創(chuàng)始人�����。
江西云都網(wǎng)絡技術有限公司(以下簡稱:云都網(wǎng)絡)成立于2017年�,作為亞洲網(wǎng)絡防御安全整體解決方案提供商��,云都網(wǎng)絡致力于下一代互聯(lián)網(wǎng)安全的體系��、架構���、產(chǎn)品���、服務等方面的研究。公司以CDN防御�、SDK防御、等新技術為核心���,專注于打造遍布全球的安全防護體系�、彈性靈活的分布式流量清洗系統(tǒng)�、智能可靠的多業(yè)務調度平臺、支持海量數(shù)據(jù)處理/學習的攻擊檢測系統(tǒng)等�����,通過構建完整的體系化能力,為企業(yè)客戶提供簡單���、 高效��、智能���、快速、低成本的云防護產(chǎn)品�����,幫助企業(yè)從根本上實現(xiàn)防御網(wǎng)絡攻擊于千里之外����。
第一問:能否分享下您的過往創(chuàng)業(yè)經(jīng)歷,給廣大互聯(lián)網(wǎng)創(chuàng)業(yè)者一些參考和啟發(fā)�。
侯家文:對于創(chuàng)業(yè)者來說,心理上的抗壓能力是非常重要的���。沒有一帆風順的事情���,在沒看到結果前,千萬不要急于否定自己任何的初衷和理想。如果你今天看到別人說創(chuàng)業(yè)不好����,明天看到別人創(chuàng)業(yè)失敗,就心里氣餒��。那么就不要來創(chuàng)業(yè)了�。
我在互聯(lián)網(wǎng)這個圈子�����,跟很多成功的創(chuàng)業(yè)者都聊過��。他們成功的最主要原因是創(chuàng)業(yè)階段比一般人更用心�,吃了更多的苦??嘁卜趾芏喾N,并不是你從早到晚在工作熬夜就是苦���,而是你要比任何人都要去了解用戶的苦��,用戶的痛點在哪里����。了解用戶的慣性行為和心理習慣的變化。大多數(shù)的創(chuàng)業(yè)者并沒有創(chuàng)新�����,只是學習成功的模式去復制粘貼來發(fā)家致富��。但這樣的模式并不會維持很久����,創(chuàng)新才是長久發(fā)展的根本。
舉個例子����,360的安全軟件做的很棒,他們在初期經(jīng)歷的挫折和磨難幾乎可以當做行業(yè)標本了��。產(chǎn)品本身到底如何先不做評論���,從他們的態(tài)度就可以判斷他們是真的愿意承受一切挫折和煎熬�����。他們采集眾多用戶體驗產(chǎn)品后反饋的各種苦���,這些苦都是被罵出來的�����,如果立場不堅定�,不夠強大的話�,估計早就被上億用戶在創(chuàng)業(yè)初期罵的起不來了。
成功的企業(yè)都經(jīng)歷了不斷跌倒��、不斷爬起來的過程����。這個過程很艱辛�,要忍受各種外部的壓力和冷嘲熱諷,甚至包括投資者的不信任等等���。只要你一直堅持下去�����,再次爬起來的時候�,也就是成功的那一天����。做任何事����,不管成功與否���,都不要否定自己��,否定他人��,那樣你注定會失敗�����。一個連自己都不敢去面對的失敗者�����,如何成功呢���?摔倒了幾次就爬不起來了,或者拍拍屁股扭頭就走���,這都給失敗做了鋪墊����。當然你不僅要看到別人的成功,也要看到別人的失敗���,當你統(tǒng)統(tǒng)看一遍后��,在心里打個底���,然后堅定不移的前進。
第二問
A5創(chuàng)業(yè)網(wǎng):是什么樣的初衷��,讓您選擇了網(wǎng)絡安全領域���?
侯家文:我是做游戲行業(yè)出身的����,最開始的時候發(fā)現(xiàn)��,只要你有了一點流量和用戶��,就會經(jīng)常遭受各種DDOS打擊����,要么就是層出不窮的各種CC攻擊���。那時候��,包括站長圈其他行業(yè)的朋友也經(jīng)常遇到這個問題��,有的甚至被網(wǎng)絡公司搞的無以為繼�,直接關站、關游戲�����。
網(wǎng)絡攻擊帶來的危害是極其嚴重的���,調查起來也非常復雜繁瑣�����。我就想����,與其花大量時間去處理網(wǎng)絡攻擊的問題����,不如自己建立起一套完整的防護體系,讓惡意攻擊者沒有下手的機會��。
一個好的網(wǎng)絡安全體系是攻擊方與防御方間的動態(tài)博弈,新的攻擊手段不斷誕生�����,如今的網(wǎng)絡DDOS攻擊已經(jīng)可以輕松突破網(wǎng)絡邊界的安全防護直達源主機��。雖然大多數(shù)安全產(chǎn)品也在防御方法上不斷升級�,但是由于網(wǎng)絡安全攻防雙方的信息不對稱,往往導致防御方難以預測攻擊方將在何時��、何處�����、以何種手段發(fā)起攻擊���。因此只有我們站在這個技術的最高點時����,才能夠和攻擊者有一個高低式的優(yōu)勢��,能夠去對抗它�����。
云都網(wǎng)絡安全技術團隊
還記得那個時候�����,我們的小游戲產(chǎn)品基本被攻擊的差不多也要關停了�����,每天爬床起來就是看到各種DDOS攻擊��,晚上睡覺也有攻擊��,休息的時間都不給��,基本是毫無半點辦法���。于是我和我的團隊就花了不少的時間研究了下這個防護體系��。
最開始的時候也是把事情想簡單了��,我們自己寫了一些簡單的轉發(fā)加速系統(tǒng)�����,用類似Nginx這樣的程序來部署架構集群防護模式����。就是簡單的與國內各大高防IDC運營商聯(lián)系合作,調用它們的帶寬資源來防DDOS攻擊����,也沒想著做多復雜的防護體系出來,后來我們自己寫了一套分布式前端CC清洗的架構�����,為了優(yōu)化抓包的繁瑣行為��,我們都做了一整套的攻擊行為識別模塊�����,云端日志自動分析模塊系統(tǒng)�,自動特征庫判斷識別,我們?yōu)榱私ㄟ@個惡意特征庫后期都花費了接近3年的時間��。
因為攻擊方式不斷的翻新和改進���,IP信譽庫也要一直更新。目前光存檔的IP信譽庫都接近7億條IP數(shù)目了����。當時這些還是挺有效的���,一些圈內朋友慕名而來經(jīng)常找我們做DDOS/CC 攻擊防護系列解決方案,我們也從這方面掙了些錢�����。
能夠為眾多企業(yè)站長用戶和游戲用戶提供攻擊防護解決方案�,感覺非常的有成就感,在幫助越來越多的用戶解決他們的苦和痛點的過程中逐漸摸索�,后來我們的團隊就索性直接創(chuàng)立了云都網(wǎng)絡科技公司,專門幫業(yè)內企業(yè)站長用戶和游戲用戶做攻擊防護方案解決��,不斷完善我們的網(wǎng)絡攻擊預防產(chǎn)品����。
當前的網(wǎng)絡環(huán)境越來越復雜,客戶的業(yè)務也越來越多�����,業(yè)務迭代的速度也非?�?欤行┓雷o策略方案開發(fā)一周就會更新一個新的模式和新的策略���。那么一些傳統(tǒng)的DDOS防護安全產(chǎn)品也需要跟隨客戶業(yè)務的升級而升級�����,需要大量的時間去做針對性的防護方案��。
現(xiàn)在�,云都網(wǎng)絡光各項技術研發(fā)的團隊就有接近70個人�����,不乏國際頂級白帽高手加入到了云都網(wǎng)絡一起發(fā)展����,團隊也在不斷的壯大,目前很多站長以及很多知名CDN平臺的核心底層用的都是我們的產(chǎn)品�。
比如A5創(chuàng)業(yè)網(wǎng)也是使用了我們的相關防護配套產(chǎn)品,對我們云都網(wǎng)絡的各項防護產(chǎn)品的體驗��,都有著極高的防護體驗評價��。云都網(wǎng)絡這個品牌我也相信會傳播的更遠��,讓更多有這方面需求的用戶都可以體驗到實惠而又高效的產(chǎn)品體驗。
第三問
A5創(chuàng)業(yè)網(wǎng):多年網(wǎng)絡安全的運維中����,您遇到的最大挑戰(zhàn)是什么�?
侯家文:在技術方面其實都不是什么難事,可以一點一點去攻克���、最終都是可以完成的�。主要的挑戰(zhàn)是來自一些不確定的各種政策因素�。
像我們做的事業(yè)其實在某種層面上說可以理解為白帽性質,所以千萬不要觸犯法律����,利用技術去攻擊一些公共的網(wǎng)絡或者企業(yè)。畢竟我們是白帽群體���,基本都具備雙重技術��、能精通網(wǎng)絡防護安全的也必精通那些攻擊的手段及細節(jié)手法��,不然也無法去做防護安全的工作了��。只有知己知彼才能進行技術上的反制�����,將那些從事網(wǎng)絡黑客攻擊破壞互聯(lián)網(wǎng)為營生的灰產(chǎn)組織扼殺在萌芽之中���。
我們要恪守自己的網(wǎng)絡安全職業(yè)精神���。而且現(xiàn)在國家也已經(jīng)立法了。
在2017年的6月1日����,網(wǎng)絡安全法正式開始實施?!毒W(wǎng)絡安全法》是我國第一部全面規(guī)范網(wǎng)絡空間安全管理方面問題的基礎性法律,是我國網(wǎng)絡空間法治建設的重要里程碑��,是依法治網(wǎng)��、化解網(wǎng)絡風險的法律重器��,是讓互聯(lián)網(wǎng)在法治軌道上健康運行的重要保障�。
《網(wǎng)絡安全法》將近年來一些成熟的好做法制度化,并為將來可能的制度創(chuàng)新做了原則性規(guī)定��,為網(wǎng)絡安全工作提供切實法律保障����。像云都網(wǎng)絡經(jīng)常會為企業(yè)單位及政府機構提供技術性支持和安全服務��。保障網(wǎng)絡安全體系是我們云都網(wǎng)絡堅守戰(zhàn)線的首要任務之一�����。
第四問:
A5創(chuàng)業(yè)網(wǎng):在技術研發(fā)和產(chǎn)品運營上,您在哪一方面投入的精力最多��?您認為技術和產(chǎn)品如何才能相互促進��?
侯家文:在技術研發(fā)和產(chǎn)品運營上��,投入精力最多的也就是面對每天不斷翻新的攻擊手段和破壞威力的程度�,不斷更新維護我們的產(chǎn)品加以應對。
曾經(jīng)為了給國內某游戲平臺進行防護我們的團隊硬是熬了三個月的輪班通宵�,只為這一個客戶就調動了我們整個團隊來做這個事。那個時候技術也沒現(xiàn)在這么成熟���,對方的DDoS攻擊一直逼近1個T����,可能很多人都不懂這個1T的概念�����,平時聽到海外的某某組織發(fā)動400G的大型DDoS攻擊,都覺得非常震驚���。包括一些第三方的DDoS年度數(shù)據(jù)報告�����,也很少遇到這種海量級的T級攻擊新聞報道�。
其實在我們這個圈子里���,遇到200G到800G之間的海量DDoS攻擊��,都已屬家常便飯��,按照數(shù)據(jù)上來講����,這個體量實屬非常驚人了���。有些骨干網(wǎng)上的網(wǎng)絡帶寬也不過這個數(shù)了���,通常能打出這種規(guī)模攻擊的都是有一整支非常專業(yè)的網(wǎng)絡攻擊團隊�����,他們擁有自己的CC七層攻擊穿透研發(fā)團隊�,現(xiàn)在整個國內包括海外嚴格上來說都沒一款防火墻可以有效抵御這種海量級的CC穿透式攻擊���。
目前市場通用的CC硬件防火墻和CC防護軟防設備無外乎綠盟的防火墻�����、一些市面上的天機盾、安全盾�����、金盾等這些之類的�,甚至是安全通的CC防護產(chǎn)品以及阿里云的吞金獸,在遇到專業(yè)級CC攻擊的情況下���,基本沒一個能完美防御CC七層上的攻擊����。
像上面所說的該用戶的游戲平臺被持續(xù)性的上T級海量攻擊打擊了三個月之久����,業(yè)內做的大的游戲平臺或多或少之前都遇到過這種規(guī)模攻擊���。當然這個被持續(xù)性海量攻擊的用戶最終也是依靠云都網(wǎng)絡從各方調度了強大的資源解決了危機,直至現(xiàn)在該用戶的各個產(chǎn)品的防護體系都依然是使用了云都的配套高防護產(chǎn)品����,成了我們云都網(wǎng)絡的鐵粉。這些都是后話�����。
其實說白了�����,就是因為DDoS攻擊的調查起來非常復雜����,也沒什么更好的辦法去找出攻擊者的身份,所以都是自己先去想辦法去做防護方案來解決��。也正是因為攻擊的頻繁多樣性和復雜性也逼的我們更新迭代���,也不斷了解新的攻擊手法和新的思路�����。為云都網(wǎng)絡的產(chǎn)品打造更好更全面的安全防護體系��。
第五問:
A5創(chuàng)業(yè)網(wǎng):目前云都的各項產(chǎn)品��,客戶最集中的是哪個行業(yè)��,對于這個行業(yè)的安全防護����,您能否提一些個人建議?
侯家文:如果是針對DDOS/CC攻擊最密集的客戶產(chǎn)品��,基本集中在搜索引擎競價推廣的熱門產(chǎn)品���、游戲平臺還有外貿企業(yè)網(wǎng)站等領域。
這些都是屬于常被惡意攻擊的對象����,如競價推廣產(chǎn)品,同一個關鍵詞一堆人都在搶占排名���,眾所周知�,那個成本是很高的,基本自己的利潤有90%都送給了搜索引擎��,如果點擊成本太高����,他很可能會虧損,如果要做到不虧損又能賺錢���。那就是發(fā)動DDOS/CC攻擊����,排名靠前的都全部被攻擊癱瘓����,那么被攻擊的競價網(wǎng)站只能在搜索引擎下掉自己的推廣,那么就只剩自己的網(wǎng)站穩(wěn)坐排名前列了�,收入自然就會暴漲。
機房一覽
游戲平臺也同樣是這個道理�,比如某一天有幾家同款類型游戲要上線內測或者發(fā)布新區(qū),那肯定會被稀釋掉很多潛在的游戲用戶���,如果不想用戶被稀釋��,那就只能通過DDOS/CC攻擊的手法讓當天只有他自己的游戲產(chǎn)品能順利上線測試��,其他的全部依靠攻擊讓其癱瘓�����。那么在用戶的角度���,就只能選擇可以正常玩的那家游戲去體驗了���。
被攻擊的那些游戲平臺可能因此直接導致毀滅性的打擊,損失會非常的慘重����,前期的所有努力和廣告推廣費也全部付諸東流了。
像政企單位他們通常都不會被DDoS攻擊����,因為沒有利益掛鉤。這類網(wǎng)站基本全部都是被入侵滲透拿權限然后給黑灰產(chǎn)做黑帽seo�。這種事遇到的太多太多了��,這些個領域都被那些人玩成了流水線一樣的工作�,十分暴利。所以我的建議就是,未來網(wǎng)絡攻擊方式將越來越多�����,DDoS攻擊將愈演愈烈���,攻擊手段和防護手段都在不斷的更新���,我們需要做的就是提前建立完備的安全防御措施,來應對方式多樣的互聯(lián)網(wǎng)攻擊��。和政企形成一個聯(lián)動機制����,從源頭上打擊這些以DDOS攻擊而生存的專門做攻擊的群體。
第六問
A5創(chuàng)業(yè)網(wǎng):您認為網(wǎng)絡安全領域�,要想盈利,該如何尋求突破��?
侯家文:網(wǎng)絡安全領域盈利點還是不難的��,只要有足夠的創(chuàng)新�����,能了解到用戶的痛點在哪、他們想要什么樣的體驗和什么樣的效果��!
做產(chǎn)品其實是在做用戶���,用戶才是你發(fā)展的根本�����。沒有用戶的支撐你就一無是處�����。像目前云都網(wǎng)絡已經(jīng)給不下二十家的CDN平臺商提供了技術支持服務�����、包括私有化定制服務����,和國內政企都有著長期的定期安全監(jiān)測服務����,如果要想做的更遠更大的話,就需要建設起一套IDC運營體�。
何為IDC運營體系,其實這個也是一個漫長而復雜的過程��,像云都網(wǎng)絡的產(chǎn)品就涵蓋高防CDN���、高防游戲盾IP���、高防SDK、高防服務器等產(chǎn)品�����,都是以抗DDoS防護安全和WAF防護為主的一系列體系的安全產(chǎn)品��,為不同領域提供全方位����、定制化的安全解決方案。
如果要建設起一個IDC生態(tài)鏈的話那么就需要和高防DNS�、網(wǎng)站/IP網(wǎng)絡狀態(tài)監(jiān)控、站長站等一系列環(huán)境都要配套上�,這樣在用戶的角度就可以很方便的使用到他所需的每個產(chǎn)品,提高用戶黏度����。云都網(wǎng)絡也會為用戶的各項體驗做到極致化����!
第七問
A5創(chuàng)業(yè)網(wǎng):疫情當下���,您如何看待國內企業(yè)出海的形勢��?是否該加強網(wǎng)絡安全的防護�。在幫助企業(yè)出海方面����,云都網(wǎng)絡都有哪些優(yōu)勢?
侯家文:疫情當下外貿類網(wǎng)站受到的影響最大的���,這些都能從數(shù)據(jù)上體現(xiàn)出來���。在疫情前,每個月至少有上百家的外貿企業(yè)網(wǎng)站在云都網(wǎng)絡做安全維護方面服務�,疫情后每月都在下降,從用戶的反饋上也能判斷的出來�����,用戶基本沒單發(fā)出海外�,導致外貿行業(yè)基本處于停擺狀態(tài)�����,但是我相信這個只是暫時的。
外貿行業(yè)很容易被不法分子盯上�,既有DDoS攻擊排擠又有社工釣魚入侵滲透,讓人防不勝防���,這樣的案例其實也報道了很多��。所以很多外貿企業(yè)網(wǎng)站�,還有做海外產(chǎn)品市場的用戶都會在云都網(wǎng)絡做一整配套的安全服務��,確?��?蛻艟W(wǎng)站的穩(wěn)定性�。
云都網(wǎng)絡光24小時在線售后的技術人員就有84位�,目前還在增擴中,因為我們有的產(chǎn)品是附帶了1V1至1V4的定制化售后服務�����,所以我們的售后服務技術比其他的售后服務商占有很大優(yōu)勢��。在未來,云都網(wǎng)絡也希望為更多有技術����、有才華的人提供用武之地,完善更豐富的IDC生態(tài)產(chǎn)業(yè)鏈����,讓更多的用戶體驗到我們云都網(wǎng)絡的各項安全產(chǎn)品。
第八問
A5創(chuàng)業(yè)網(wǎng):對于國內網(wǎng)絡安全��,特別是中小企業(yè)��,您認為存在哪些問題��,最迫切需要解決的是什么�����?云都都能提供哪些解決方案�����?
侯家文:中小企業(yè)一般面臨著6大問題��,以下純屬個人意見。
一����、異常流量攻擊
大流量的攻擊會壓垮企業(yè)的網(wǎng)絡設備和服務器,造成用戶打開網(wǎng)站速度遲緩的現(xiàn)象�,嚴重的還會出現(xiàn)宕機。不僅會造成企業(yè)業(yè)務中斷�,影響用戶體驗、造成用戶流失量上升�����,企業(yè)聲譽損失也會遭到嚴重影響����。
二��、信息泄露
黑客用各種可能的非法手段竊取企業(yè)系統(tǒng)中的信息資源和敏感信息�����。例如對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽��,從而獲得企業(yè)財務�����、企業(yè)職員、重要客戶���、知識產(chǎn)權等重要數(shù)據(jù)��,對企業(yè)的隱私和商業(yè)利益造成嚴重威脅���。
三、網(wǎng)絡病毒威脅
比流量供攻擊更可怕的是�����,網(wǎng)絡病毒帶來的傷害更多時候是毀滅性的���,中小企業(yè)一旦遭受嚴重的網(wǎng)絡病毒�����,會造成大量數(shù)據(jù)資料損毀丟失�,這樣的信息安全問題所產(chǎn)生的經(jīng)濟損失會非常嚴重��。
四����、網(wǎng)絡軟件的漏洞
“后門”網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的����,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標���。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡內部的事件���,大部分就是因為安全措施不完善所導致的后果。另外�,軟件“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知�����,可一旦“后門”洞開���,其造成的后果將不堪設想。
五����、數(shù)據(jù)存儲管理問題
除了外部信息安全問題外,企業(yè)也會有內部的安全問題�����。當下企業(yè)的網(wǎng)絡邊際不斷擴展,分支機構�����、供應商��、合作伙伴帶來了大量交易關聯(lián)數(shù)據(jù)���,這給數(shù)據(jù)管理和邊界保護帶來了新的挑戰(zhàn)��,同時�,也埋下了信息安全隱患�。
六、互聯(lián)網(wǎng)的不確定因素
國際互聯(lián)網(wǎng)絡是跨越時空的�����,所以安全問題也是跨越時空的���。雖然我們國家的網(wǎng)絡不發(fā)達����,但是我們遭到的危險系數(shù)卻是同國外一樣,這是一個很嚴重的問題����。在不同的行業(yè),所遭受的攻擊因行業(yè)和網(wǎng)絡服務的不同而有差異����。在電信或者ICP市場,進攻服務系統(tǒng)比較多����;而在銀行業(yè),對數(shù)據(jù)系統(tǒng)的進攻相對更頻繁�����;政府方面��,對服務的進攻�,尤其是其信息發(fā)布系統(tǒng)很頻繁��。
以上只是一些中小企業(yè)面臨的比較常見的網(wǎng)絡安全問題�,除此之外還有很多,就不一一介紹了����。下面來談下企業(yè)的網(wǎng)絡安全問題����,以及該如何提高防范和應對各種網(wǎng)絡安全問題的能力�����?
每一個問題在中小企業(yè)幾乎都會碰到�,并且每次碰到后或多或少都會產(chǎn)生一定的損失。云都網(wǎng)絡就可以很好的解決這些痛點�,每個問題我們都進行了針對性的安全策略服務部署,如隨著應用環(huán)境的不同���、實施客體的不同�、指定階段的不同���,所使用的安全策略都將有所不同���。例如網(wǎng)絡規(guī)劃安全策略、管理員策�、網(wǎng)絡用戶安全策略、安全架構策略等當然這說的只是一些片面�����,也沒法把每個細節(jié)在這一一提出來,我們針對安全性的部署都會精確到每一個細節(jié)�����,保障用戶產(chǎn)品的每一個網(wǎng)絡安全體驗����。
第九問
A5創(chuàng)業(yè)網(wǎng):我們都知道游戲行業(yè)對于網(wǎng)絡安全防護的要求很高,云都的產(chǎn)品在這方面有哪些優(yōu)勢��?
侯家文:游戲行業(yè)一直是競爭����、攻擊最復雜的一個“江湖”。許多游戲公司在發(fā)展業(yè)務時�����,對自身的系統(tǒng)����、業(yè)務安全��,存在諸多盲區(qū);對DDoS攻擊究竟是什么�����,也沒有真正去了解���。有多少充滿激情的創(chuàng)業(yè)團隊���、一個個玩法很有特色的產(chǎn)品,被這種互聯(lián)網(wǎng)攻擊問題扼殺在搖籃里��;我也看到過一個運營很好的產(chǎn)品���,因為遭受DDoS攻擊���,而一蹶不振。
在與游戲公司安全團隊接觸的過程中��,看到游戲行業(yè)對安全有兩個很大的誤區(qū)���。
第一個誤區(qū)是:沒有直接損失�,就代表我很安全。事實上�,相比其它行業(yè),游戲行業(yè)的攻擊量和復雜度都要更高一籌����。每個游戲公司,每個應用��,其實都遭受過攻擊��。但許多游戲安全負責人��,仍然會“蒙在鼓里聽打雷”����,沒有察覺正在發(fā)生的攻擊,或者干脆視而不見�����,由此埋下安全隱患�����。
第二個誤區(qū)是:很多游戲行業(yè)安全負責人會認為����,只要裝了防火墻,就能擋住絕大部分的攻擊����。但其實不然,防火墻的功能也很有限�����。這也從側面反射出游戲行業(yè)安全薄弱的方面�����,只去做好一個點�,卻看不到整個面。攻擊者總會從意想不到的薄弱點����,攻陷整個游戲行業(yè)的內部系統(tǒng)。
為什么游戲會是DDoS攻擊的重災區(qū)呢��?這里說幾點主要的原因�。
首先是因為游戲行業(yè)的攻擊成本低廉,是防護成本的1/N����,攻防兩端極度不平衡��。隨著攻擊方的打法越來越復雜�����、攻擊點越來越多����,基本的靜態(tài)防護策略無法達到較好的效果���,也就加劇了這種不平衡現(xiàn)狀���。
其次,游戲行業(yè)生命周期短���。一款游戲從出生���,到消亡,很多都是半年的時間�,如果抗不過一次大的攻擊,很可能就死在半路上�����。黑客也是瞄中了這一點:只要發(fā)起攻擊,游戲公司一定會給“保護費”���。
再次,游戲行業(yè)對連續(xù)性的要求很高�,需要7*24在線,因此如果受到DDoS攻擊�,游戲業(yè)務很容易造成大量的玩家流失。我曾經(jīng)見過在被攻擊的2-3天后���,游戲公司的玩家數(shù)量��,從幾萬人掉到幾百人���。最后,由于游戲公司之間的惡性競爭�����,防護弱或者無能力防護���,就只能關停�,這也就加劇了針對行業(yè)的DDoS攻擊。
這種案例屢見不鮮�����,為何會演變出如此惡性循環(huán)模式���,其實說白了就是和利益掛鉤�。在攻擊圈里�,那些攻擊者基本是無孔不入,有利益的地方就有江湖����,所以就形成了有組織、有規(guī)模的DDOS攻擊�。即便如今公安嚴厲打擊DDOS攻擊犯罪,但從事攻擊行業(yè)的人也是有增無減�����,趨勢也愈演愈烈���,攻擊規(guī)模更是一次比一次創(chuàng)新高�����。
云都網(wǎng)絡為此建立POP點�,將網(wǎng)絡延時到周邊的國家進行聯(lián)動清洗,分別部署在青島����、香港、美國�����、新加坡����、韓國等國家的核心節(jié)點���,網(wǎng)絡鏈路穩(wěn)定性可用率達99.8%��。無論攻擊規(guī)模有多大�,都可以做到全方位的DDOS防護安全保障?,F(xiàn)在云都網(wǎng)絡還有免費試用模式,確保每位用戶用的放心并無任何后顧之憂���。一個產(chǎn)品效果好不好�,用戶的體驗是非常重要的,也希望在未來能夠有更多的人一起加入云都網(wǎng)絡����。為網(wǎng)絡安全建設共同做出貢獻。
第十問
A5創(chuàng)業(yè)網(wǎng):最后想請您給整個網(wǎng)絡安全服務行業(yè)的發(fā)展給出一些展望未來的建議�����!
侯家文:2020年���,雖然我國在網(wǎng)絡安全領域取得了新的成就��,但全球網(wǎng)絡空間的DDOS攻擊情況依舊紛繁復雜�����。人工智能�����、區(qū)塊鏈�����、5G等具有顛覆性的戰(zhàn)略性新技術也突飛猛進����,大數(shù)據(jù)、云計算����、物聯(lián)網(wǎng)等基礎應用持續(xù)深化,數(shù)據(jù)泄露�、高危漏洞、網(wǎng)絡DDOS攻擊以及相關的智能犯罪等網(wǎng)絡安全問題隨著新技術的發(fā)展呈現(xiàn)出新變化���,網(wǎng)絡安全行業(yè)也隨之遇到新的挑戰(zhàn)����。
像很多設備都被黑客利用來網(wǎng)絡破壞攻擊��,如EPC中的Gi-LAN就是運營商網(wǎng)絡中最脆弱的部分��,DDoS攻擊經(jīng)常針對Gi Link上的服務提供商核心網(wǎng)絡�����。與此同時����,物聯(lián)網(wǎng)的迅速崛起暴露了惡意行為者對服務提供商采取控制和其它威脅。目前云都網(wǎng)絡所建設的IP信譽庫中有上億的IP都是來自物聯(lián)網(wǎng)卡所發(fā)起的惡意攻擊���,攻擊手法也越來越隱蔽��。對于未來云都網(wǎng)絡也會加強防護基礎設施建設���,加大硬件設備上的投入。
如今互聯(lián)網(wǎng)的飛速發(fā)展��,也引領了社會生產(chǎn)新變革�����,創(chuàng)造了人類生活新空間���,拓展了國家治理新領域�,極大提高了人類認識世界�、改造世界的能力?��;ヂ?lián)網(wǎng)給人類的生產(chǎn)生活帶來巨大變化才剛剛開始�����,驅動人類全面發(fā)展列車也才剛剛啟動���,這其中未來的想象空間也充滿這無限未知可能性�。我們也希望云都網(wǎng)絡能與所有同仁及站長朋友共同發(fā)展�、助力創(chuàng)新,促進互聯(lián)網(wǎng)繁榮發(fā)展�����,更好造福世界�、造福人類、造福未來���。
云都網(wǎng)絡公司環(huán)境
在專訪的最后����,A5創(chuàng)業(yè)網(wǎng)也參觀了云都網(wǎng)絡的公司�,對于網(wǎng)絡安全人的氛圍和激情感同身受��,相信這個行業(yè)今后會迎來更廣闊的發(fā)展前景���,為各個行業(yè)領域構建最堅實的安全護盾�����。
本文為A5創(chuàng)業(yè)網(wǎng)原創(chuàng)�����,未經(jīng)授權不得轉載�,否則A5創(chuàng)業(yè)網(wǎng)將保留向其追究法律責任的權利。如需轉載或專訪合作���,請聯(lián)系微信/QQ:8136128
