2016年美国因大规模DDoS攻击导致互联网瘫痪, 阿里巴巴自主研发高性能DDoS防御产品AliGuard应对挑战。AliGuard采用自研设备替代传统昂贵且性能有限的商业设备,具备弹性扩容能力,能有效抵御各种类型的DDoS攻击。
DDoS作为互联网领域非常敏感的一个词,因为其强大的杀伤力,很多互联网从业者都谈之色变,在科技高度发达的今天仍旧是一个技术难题。
首先,发起攻击的技术门槛越来越低,互联网随处可见各种攻击工具,攻击源代码等,只要稍微懂一些计算机操作的人都可能参与进来。
其次,随着互联网的普及,特别是网络基础设施建设的投入极大地提升了互联网带宽,这在一定程度上也提升了黑客的攻击能力。
除了技术上的原因,发起DDoS攻击很多情况下可能是因为利益驱使,商业竞争,国际政治等多种其他原因。
一、当互联网公司遇到传统设备厂商
AIS前身阿里巴巴集团技术保障部于2012年末正式组建项目组探索做自研大流量攻击防护产品开始到2013年中产品第一版正式上线,主要目标是通过定制化开发,为集团日益增长的安全需求提供保障,按照阿里巴巴集团业务自身特点量身定做一套高性能DDoS防护系统,为集团日益增长的业务提供技术保障。
图1为AliGuard基本的防御模型,我们已经涵盖了主流的DDoS攻击场景。
二、从单一用户到多用户的转变
最开始AliGuard只是为了集团防护针对电商或者支付类业务所设计的一套非常定制化的DDoS攻击清洗解决方案,使用了一套相对比较固定的防御策略模板。但是后面随着阿里巴巴集团业务的高速发展,越来越多的业务线出现大流量DDoS防护需求,特别是云计算领域的快速崛起,一线的客户直接就面临攻击防御需求,那么变革随之而来,这使得我们扩展自身的产品架构、同时支持多用户变得理所当然。
扫一扫
3238
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
