原標題:DNSPod十問侯家文:如何爲中小企業的網絡安全保駕護航?

問答時間:2021年01月21日

嘉賓簡介:

侯家文:江西雲都網絡技術有限公司總經理,香港雲都網絡安全技術研發部總工程師,從事多年技術開發和技術團隊建設,針對Linux內核、網絡協議棧、高性能網絡、DNS解析服務、WEB安全、DDOS防火牆、大型CDN系統架構進行研發。專攻網絡安全和雲安全方向,現主要負責雲都網絡安全技術部的技術架構和工具類生態鏈體系的產品研發以及市場的戰略佈局。

主持人簡介:

吳洪聲(人稱:奶罩):騰訊雲中小企業產品中心總經理,DNSPod創始人,洋蔥令牌創始人,網絡安全專家,域名及DNS技術專家,知名個人站長,中歐國際工商學院校友。

以下爲對話原文整理:

吳洪聲:談起創業,很多人都說,知道創業苦,但是不知道有這麼苦。創業維艱,每個創業者都有身處低谷的日子,可能是資金流轉困難,可能是市場銷售遇到瓶頸,在你的創業經歷中,你覺得最苦的是什麼?

侯家文:苦也是分多鐘的,並不是你從早到晚的一直在工作一直在熬夜你就說你是好苦的,這完全不是,你要喫的苦那就是你比任何人去了解用戶的苦,瞭解用戶的痛點在哪,瞭解用戶的每個慣性行爲和心裏習慣變化。像大多數人並沒有創造出個新鮮東西,只是學習到了成功的模式,就靠複製粘貼,發家致富。這種模式基本維持不了很久,必須要不斷的創新,創新纔是發展的根本。像一些同行,他們採集了衆多用戶反饋,去體驗用戶的苦,再用辛苦去解決這些問題,可謂苦上加苦。這份挫折和煎熬,如果立場不夠堅定不夠強大的話,估計都已經被上億的用戶在初期的時候就被罵的起不來了。

吳洪聲:你在網絡安全領域紮根多年,一開始是什麼讓你和網絡安全結緣?你從事網絡安全領域的初衷是什麼?

侯家文:最開始的時候我還是做小遊戲的,在運營的過程中發現只要你有一點流量和用戶的時候,經常會遭受到各種DDOS打擊,要麼就是層出不窮的各種CC攻擊,那個時候不光我們這行如此,包括其他站長圈的朋友也經常遇到這個問題,有的甚至直接被DDOS攻擊打的無以爲繼,直接關站了,遊戲也關停了。

攻擊所帶來的危害其實是極其嚴重的,而且調查起來非常複雜和繁瑣,與其花大量的時間去調查攻擊源頭和分析背後的攻擊人是誰,還不如自己建立起一套完整的防護體系,讓惡意攻擊者無處可尋機會,一個好的網絡安全體系是攻擊方與防禦方間的動態博弈,新的攻擊手段不斷誕生,如今的網絡DDOS攻擊已經輕鬆突破網絡邊界安全防護直達源主機。雖然大多數安全產品也在防禦方法上不斷升級,但是由於網絡安全攻防雙方的信息不對稱,往往導致防禦方難以預測攻擊方將在何時、何處、以何種手段發起攻擊。因此只有我們站在這個技術的最高點時,才能夠和攻擊者有一個高低式的優勢,能夠去對抗它。

那個時候我們的小遊戲產品基本被攻擊的差不多也要關停了,每天爬牀起來就是看到各種DDOS攻擊,睡覺也是有攻擊,休息的時間都不給。基本是沒有半點辦法,於是我和我的團隊就花了不少的時間研究了下這個防護體系,當初最開始的時候也是把事情想簡單了,當初就是自己寫了一些簡單的轉發加速系統,類似Nginx這樣的程序來部署架構集羣防護模式。就是簡單的從國內各大高防IDC運營商聯繫合作,調用它們的帶寬資源來防DDOS攻擊,也沒想着做多複雜的防護體系出來,後來我們自己寫了一套分佈式前端CC清洗的架構,爲了優化抓包的繁瑣行爲,我們都做了一整套的攻擊行爲識別模塊,雲端日誌自動分析模塊系統,自動特徵庫判斷識別,我們爲了建這個惡意特徵庫後期都花費了接近3年的時間,因爲攻擊方式不斷的翻新和改進,還有IP信譽庫。目前光存檔的IP信譽庫都接近7億條IP數目了。

吳洪聲:對於網絡安全從業者來說你覺得品德和能力,哪個最重要?

侯家文:技術是挑戰,政策是高壓線。技術上的挑戰是可以靠自身的努力去攻克的,但政策的高壓線是絕對不能觸碰的。網絡防護安全技術上一把雙刃劍,黑帽和白帽只是一念之間。作爲網絡安全從業者,前提便是擁有優良品質,謹遵法律和道德底線,充分發揮自己的技術和能力優勢,才能將破壞互聯網規範的灰產組織扼殺在萌芽中,真正做到維護網絡安全並且國內的網絡安全法正式開始實施。《網絡安全法》是我國第一部全面規範網絡空間安全管理方面問題的基礎性法律,是我國網絡空間法治建設的重要里程碑,是依法治網、化解網 絡風險的法律重器,是讓互聯網在法治軌道上健康運行的重要保障。《網絡安全法》將近年來一些成熟的好做法制度化,併爲將來可能的制度創新做了原則性規定,爲網絡安全工作提供切實法律保障。

吳洪聲:在技術研發和產品運營上,你在哪一方面投入的精力最多?你認爲技術和產品如何才能相互促進?

侯家文:在技術研發和產品運營上,投入精力最多的也就是每天不斷翻新的攻擊手段和破壞的威力的程度,曾經爲了給國內某遊戲平臺進行防護我們的團隊硬是熬了三個月的輪班通宵,就是隻爲這一個客戶調動了我們整個團隊來做這個事,那個時候技術也沒現在這麼成熟,對方的DDoS攻擊一直逼近1個T,可能很多人都沒這個1T的概念,以爲只是聽到海外的一些某某組織發動400G的大型DDoS攻擊,都覺得非常震驚。包括一些第三方的DDoS年度數據報告,也很少遇到這種海量級的T級攻擊新聞報道,其實在我們這個圈子裏,經常都是遇到200G到800G之間的海量DDoS攻擊,都已屬家常便飯,按照數據上來講,這個體量在現實來說實屬非常驚人的了,有些骨幹網上的網絡帶寬也不過這個數了,通常能打出這種規模攻擊的都是有一整支非常極其專業的有組織性的網絡攻擊團隊,都是擁有自己的CC七層攻擊穿透研發團隊,現在整個國內包括海外嚴格上來說都沒一款防火牆可以有效抵禦這種海量級的CC穿透式攻擊,目前市場通用的CC硬件防火牆和CC防護軟防設備無外乎綠盟的防火牆、一些市面上的天機盾、安全盾、金盾等這些之類的,甚至是安全通的CC防護產品以及阿里雲的吞金獸,在遇到專業級CC攻擊的情況下,基本沒一個能完美防禦CC七層上的攻擊,像上面所說的該用戶的遊戲平臺被持續性的一直在上T級海量攻擊下打擊了三個月之久,業內做的大的遊戲平臺或多或少之前都遇到過這種規模攻擊。因爲DDoS攻擊的調查起來非常複雜,也沒什麼更好的辦法去找出攻擊者的身份,所以都是自己先去想辦法去做防護方案解決。也正是因爲攻擊的頻繁多樣性和複雜性也逼的我們也在不斷的更新迭代,也不斷的瞭解新的攻擊手法和新的思路。

吳洪聲:能爲我們介紹下在你所聚焦的領域,客戶羣體的行業屬性嗎?

侯家文:如果是針對DDOS/CC攻擊最密集的客戶產品,基本主要都是搜索引擎競價推廣和遊戲平臺還有外貿企業網站等,這些都是屬於常被惡意攻擊的對象。如競價推廣,同一個關鍵詞一堆人都在搶佔排名,衆所周知,那個成本是很高的,基本自己的利潤有90%都送給了搜索引擎,如果點擊成本太高,他很可能會虧損,如果要做到不虧損又能暴利賺錢。那就是發動DDOS/CC攻擊,排名靠前的都全部被攻擊癱瘓,那麼被攻擊的競價網站只能在搜索引擎下掉自己的推廣,那麼就只剩自己的網站穩坐排名靠前了。

遊戲平臺也同樣也是這個道理,比如在某天有幾家同款類型遊戲要上線內測或者發佈新區,那肯定會被稀釋掉很多潛在的遊戲用戶,如果不想用戶被稀釋,那就只能通過DDOS/CC攻擊的手法讓那天只能他自己的遊戲產品能順利上線測試,其他的全部依靠攻擊讓其癱瘓,那麼在用戶的角度,他就只能選擇能正常玩的那家遊戲去體驗了。被攻擊的那些遊戲平臺就可能因此直接導致毀滅性的打擊,損失就會非常的慘重,前期的所有努力和廣告推廣費也全部付諸東流了。

像政企單位他們的通常都不是被DDOS攻擊,這都是和相對於的利益來掛鉤,基本全部都是入侵滲透拿權限然後給黑灰產做黑帽seo,遇到的太多太多了。這些個領域都被那些人玩成了流水線一樣的工作,全靠此手法賺錢了。收入還不低。所以我的建議就是在以後未來網絡攻擊方式將越來越多,DDoS攻擊將愈演愈烈,攻擊手段和防護手段都在不斷的更新,我們需要做的就是提前建立完備的安全防禦措施,來應對方式多樣的互聯網攻擊。和政企形成一個聯動機制,從源頭上打擊這些以DDOS攻擊而生存的專門做攻擊的羣體。

吳洪聲:網絡安全市場已經非常成熟,如何突破既有模式尋求盈利點?能談談你的經驗嗎?

侯家文:網絡安全領域盈利點還是不難的,只要有足夠的創新,要能瞭解到用戶的痛點在哪、他們想要什麼樣的體驗和什麼樣的效果,做產品其實是在做用戶,用戶纔是你發展的根本。沒有用戶的支撐你就一無是處。像基礎的技術支持服務、私有化定製服務、對於國內政企長期的定期監測服務等。如果要想做的更遠更大的話,就需要建設起一套IDC運營體系,何爲IDC運營體系,其實這個也是一個漫長而複雜的過程,像我們就涵蓋了有高防CDN、高防遊戲盾IP、高防SDK、高防服務器、都是以抗DDOS防護安全和WAF防護爲主的一系列體系的安全產品。如果要建設起一個IDC生態鏈的話那麼就需要和高防DNS、網站/IP網絡狀態監控、站長站等一系列環境都要配套上,這樣在用戶的角度就可以很方便的使用到他所需的每個產品,提高粘黏度。我們也會把服務優化做到極致。

吳洪聲:對於國內網絡安全,特別是中小企業,你認爲存在哪些問題,最迫切需要解決的是什麼?你有哪些方案建議?

侯家文:中小企業一般面臨着六大問題,個人意見。

一、異常流量攻擊

大流量的攻擊會壓垮企業的網絡設備和服務器,造成用戶打開網站速度遲緩的現象,更嚴重的則會出現宕機,不僅會造成企業業務中斷,更會影響用戶體驗、造成用戶流失量上升,企業聲譽損失等嚴重影響。

二、信息泄露

黑客用各種可能的非法手段竊取企業系統中的信息資源和敏感信息。例如對通信線路中傳輸的信號搭線監聽,從而獲得企業財務、企業職員、重要客戶、知識產權等重要數據,對企業的隱私和商業利益構成重大威脅。

三、網絡病毒威脅

比流量攻擊更可怕的是,網絡病毒帶來的傷害更多時候是毀滅性的,中小企業一旦遭受嚴重的網絡病毒,會造成大量數據資料損毀丟失,這樣的信息安全問題所產生的經濟損失會非常嚴重。

四、網絡軟件的漏洞

“後門”網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經出現過的黑客攻入網絡內部的事件大部分就是因爲安全措施不完善所招致的苦果。另外,軟件的“後門”都是軟件公司的設計編程人員爲了自便而設置的,一般不爲外人所知,可一旦“後門”洞開,其造成的後果將不堪設想。

五、數據存儲管理問題

除了外部信息安全問題外,企業也會有內部的安全問題。當下企業的網絡邊際不斷擴展,分支機構、供應商、合作伙伴帶來了大量交易關聯數據,這給數據管理和邊界保護帶來了新的挑戰,同時,也埋下了信息安全隱患。一旦數據儲存管理

六、互聯網的不確定因素

國際互聯網絡是跨越時空的,所以安全問題也是跨越時空的。雖然我們國家的網絡不發達,但是我們遭到的安全危險卻是同國外一樣的,這是一個很嚴重的問題。在不同的行業,所遭受的攻擊因行業和網絡服務的不同而不同。在電信或者ICP市場,進攻服務系統比較多;而在銀行業,對數據系統的進攻相對更頻繁;政府方面,對服務的進攻,尤其是其信息發佈系統很頻繁。

以上只是一些中小企業面臨的比較常見的網絡安全問題,除此之外還有很多其他的。企業要重視網絡安全問題,提高防範和應對各種網絡安全問題的能力。這每一個問題在中小企業幾乎都會碰到,並且每次碰到後或多或少都會產生一定的損失。針對這些問題,我有一些經驗分享,比如針對性的安全策略服務部署,網絡都會進行鍼對性的安全策略服務部署,如隨着應用環境的不同、實施客體的不同、指定階段的不同,所使用的安全策略都將有所不同。例如網絡規劃安全策略、管理員策略、網絡用戶安全策略、安全架構策略等當然這說的只是一些片面,也沒法把每個細節在這一一提出來,我們針對安全性的部署都會精確到每一個細節,保障用戶產品的每一個網絡安全體驗。

吳洪聲:你之前做過遊戲,因爲遊戲結緣網絡安全,遊戲對網絡安全的依賴你一定會有更深入的見解,你是如何看待網絡安全防護對遊戲行業的重要性?

侯家文:遊戲行業一直是競爭、攻擊最複雜的一個“江湖”。許多遊戲公司在發展業務時,對自身的系統、業務安全,存在諸多盲區;對DDoS攻擊究竟是什麼,也沒有真正瞭解。

有多少充滿激情的創業團隊、一個個玩法很有特色的產品,被這種互聯網攻擊問題扼殺在搖籃裏;也看到過一個運營很好的產品,因爲遭受DDoS攻擊,而一蹶不振。

在與遊戲公司安全團隊接觸的過程中,看到遊戲行業對安全有兩個很大的誤區。

第一個誤區是:沒有直接損失,就代表我很安全。事實上,相比其它行業,遊戲行業的攻擊量和複雜度都要高一籌。每個遊戲公司,每個應用,其實都遭受過攻擊。但許多遊戲安全負責人,仍然會“矇在鼓裏聽打雷”,沒有察覺正在發生的攻擊,或者乾脆視而不見,由此埋下安全隱患。

第二個誤區是:很多遊戲行業安全負責人會認爲,只要裝了防火牆,就能擋住絕大部分的攻擊。然而,防火牆的功能其實很有限。這也從側面說明了許多遊戲行業安全薄弱的根源:只去做好一個點,卻看不到整個面。攻擊者總會從意想不到的薄弱點,攻陷整個遊戲行業的內部系統。

吳洪聲:遊戲是DDoS攻擊的重災區。你怎麼看待這一現象背後的原因?

侯家文:首先是因爲遊戲行業的攻擊成本低廉,是防護成本的1/N,攻防兩端極度不平衡。隨着攻擊方的打法越來越複雜、攻擊點越來越多,基本的靜態防護策略無法達到較好的效果,也就加劇了這種不平衡。

其次,遊戲行業生命週期短。一款遊戲從出生,到消亡,很多都是半年的時間,如果抗不過一次大的攻擊,很可能就死在半路上。黑客也是瞄中了這一點,認定:只要發起攻擊,遊戲公司一定會給“保護費”。

再次,遊戲行業對連續性的要求很高,需要7*24在線,因此如果受到DDoS攻擊,遊戲業務很容易會造成大量的玩家流失。我曾經見過在被攻擊的2-3天后,遊戲公司的玩家數量,從幾萬人掉到幾百人。最後,由於遊戲公司之間的惡性競爭,防護弱或者無能力做防護的也就直接關停了遊戲,這也就加劇了針對行業的DDoS攻擊。這種案例屢見不鮮,爲何會演變成如此惡性的循環,其實說白了就是和利益掛鉤。在做攻擊圈裏,那攻擊者基本是無孔不入,有利益的地方就有江湖,所以就形成了有組織有規模的可隨時發動大規模的DDOS攻擊,即便在現今公安嚴厲打擊DDOS攻擊犯罪的情況下,現在從事攻擊行業的人也是有增無減,趨勢也愈演愈烈。攻擊規模也是一天比一天創新高。

吳洪聲:關於整個網絡安全服務行業的發展,你有什麼期待?

侯家文:2020年,雖然我國在網絡安全領域取得了新的成就,但全球網絡空間的DDOS攻擊情況依舊紛繁複雜。人工智能、區塊鏈、5G等具有顛覆性的戰略性新技術突飛猛進,大數據、雲計算、物聯網等基礎應用持續深化,數據泄露、高危漏洞、網絡DDOS攻擊以及相關的智能犯罪等網絡安全問題隨着新技術的發展呈現出新變化,網絡安全行業問題遇到新的挑戰。

像很多設備都被黑客利用來網絡破壞攻擊,如EPC中的Gi-LAN就是運營商網絡中最脆弱的部分, DDoS攻擊經常針對Gi Link上的服務提供商核心網絡。與此同時,物聯網的迅速崛起暴露了惡意行爲者對服務提供商採取控制和其它威脅。目前網絡所建設的IP信譽庫其中有上億的IP都是來自物聯網卡所發起的惡意攻擊,攻擊手法也越來越隱蔽。在我們所聚焦的領域[T2] 也會加強防護基礎設施建設,加大硬件設備上的投入,像現在的互聯網的飛速發展,也引領了社會生產新變革,創造了人類生活新空間,拓展了國家治理新領域,極大提高了人類認識世界、改造世界的能力。互聯網給人類的生產生活帶來巨大變化纔剛剛開始,互聯網驅動人類全面發展列車纔剛剛啓動,未來想象空間無限。希望雲都網絡能與所有同仁及站長朋友共同發展、助力創新,我們才能讓互聯網繁榮發展的機遇和成果更好造福世界、造福人類和造福未來。

針對這些問題,我有一些經驗分享,比如針對性的安全策略服務部署。

在我們所聚焦的領域也會加強防護基礎設施建設,加大硬件設備上的投入,像現在的互聯網的飛速發展,也引領了社會生產新變革,創造了人類生活新空間,拓展了國家治理新領域,極大提高了人類認識世界、改造世界的能力。互聯網給人類的生產生活帶來巨大變化纔剛剛開始,互聯網驅動人類全面發展列車纔剛剛啓動,未來想象空間無限。希望所有同仁及站長朋友共同發展、助力創新,我們才能讓互聯網繁榮發展的機遇和成果更好造福世界、造福人類和造福未來。

相關文章