百度CDN发布会演示抵御1T流量DDOS攻击

今日,百度在北京举行了以 “我来了”为主题的全球发布会,宣告云加速3.0的隆重上线。百度总裁张亚勤亲临发布会现场,分享了百度对IOT时代信息安全的观点和战略。百度云安全总经理马杰介绍了百度云加速的全球服务网络,在加速、安全、SEO方面的产品升级和优势,以及百度云安全的云端安全生态系统建设战略。百度云加速还邀请中国电信、CloudFlare以及乐视云一起,现场进行了迄今为止史上最大流量的DDoS攻防演练,成功抵御了峰值超过1Tbps的超高流量攻击,刷新了世界记录,成为当日发布会现场的最大亮点之一。云加速在全球的主要合作伙伴,包括各大主流云服务平台、IDC、域名商,以及100多家主流媒体,共同见证了这一历史性的时刻。加速网络覆盖全球此次发布的百度云加速3.0,实现了全球CDN网络覆盖,加速性能和产品稳定性大幅提升。在国内,百度云加速现有节点正分批从10G扩容到50G超级节点;在国外,百度与全球领先的CDN厂商CloudFlare达成合作,CloudFlare将向百度云加速的用户开放在全球的45个超级节点,结合百度自身在国内的17个超级节点,成功地建立了一个覆盖全球的CDN加速和安全防御网络。百度云加速在国外使用了更为高效的Anycast(任播)技术。用户加入云加速后,会统一分配一个海外IP地址,全球流量在路由层面毫秒级自动分发到分布在五大洲的超级节点。相比DNS分区域解析,Anycast在路由层面解决就近访问的方式更迅速、更精确。百度的ADN网络是一个由百度云加速、CloudFlare和电信云堤三方强强联手共同建立的全球抗攻击网络。当攻击来的时候,百度云加速会分析流量来源,海外攻击用Anycast技术分散到CloudFlare在全球的众多超级节点上进行清洗;境内流量,云加速会分析攻击特征,并将特征同步给合作伙伴电信云堤,由云堤强大的近源压制能力来进行流量封堵。在这个过程中,摒弃了简单粗暴的封IP方式,而是通过智能的ADN网络,实现了高吞吐低误杀的DDoS清洗能力。史上最大DDoS攻击,1Tbps刷新行业记录作为此次发布会的重头戏之一,百度云安全联合乐视云、中国电信等合作伙伴,现场为嘉宾们上演了一场精彩的DDoS攻防实战演练,攻防演练持续了xx分多钟,攻击流量峰值达1Tbps,刷新了全球DDoS攻击最大流量的历史记录。乐视云作为模拟攻击方,云加速、CloudFlare和云堤则组成了强大的防守方。在乐视云计算有限公司CEO、乐视战略项目副总裁吴亚洲发出开始信号后,工作人员随即启动了针对云加速的大流量攻击。来自乐视云的巨大流量直接打到云加速平台上,云加速工程师随即快速响应,百度自主研发的DDoS/CC清洗算法自动运行,并且与CloudFlare和云堤形成联动:云加速识别到来自国外的攻击流量,通过Anycast在路由层面分散到全球超级节点进行清洗;国内攻击流量则是云加速将攻击特征同步给云堤,由云堤进行近源清洗。整个攻防过程中,正常的访问得到回源,而攻击流量则被清洗掉。当日,攻击流量峰值达到1Tbps,是全球史上最大流量的DDoS攻击,是此前最高值的两倍还多,被百度云加速成功抵御。攻击持续期间,接入云加速的广大站长和用户,没有感受到网络访问受到丝毫影响,而被攻击的网站也能正常访问。流量峰值1Tbps是什么概念呢?目前,国内机房服务器常见带宽为100Mb左右。而10Gbps,是目前多数互联网公司网站的防御上限值,只有少数互联网巨头例外。为人熟知的火车票售票官网12306.cn,在2014年春运期间,访问日峰值达297亿,总带宽约12G,被誉为“世界最忙网站”。而1Tbps就相当于一秒内约产生了83个12306“最忙”的一天产生的所有访问流量,或者说是一秒钟内就产生了近3个月12306春运日访问峰值的流量。

本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: http://kuaisubeian.cc/10890.html

kuaisubeian