尽管传统高防经历多年持续的演进，但仍远远满足不了网络业务发展的安全需求。在“万众企业上云”的今天，新一代的互联网大牛也针对云业务的特点，创新性地提出了全新技术架构的云防御方案。那么，在云计算、物联网、大数据、大安全的推动下，云防御是否可以替代传统高防呢？

随着网络的快速扩容以及物联网等的发展，黑客可以利用来作为肉鸡的攻击资源越来越广泛，以及随着攻击技术不断演进，攻击成本越来越低，攻击流量峰值每年都不断地被超越。在如此严峻的形势下，如果没有足够大的防御能力作为保障，业主部署在云端的业务完全不堪一击，随时存在被摧毁的风险。

近几年，DDoS攻击无论是从规模还是从频率上都在快速攀升，因攻击造成的网络大面积瘫痪、各类服务不可用等现象频繁发生。针对这种攻击，传统用户往往会选择高防服务器来增加安全感，但他们不知道高防服务器是依赖架设在机房流量入口的清洗设备来实现集中整体防御能力的。其服务器本身是不具备防御能力的。事实上这种集中式高防是整体资源性防御，即整个机房里的所有业主是共享这个防御能力的。

"物以类聚，人以群分"，高防机房中的服务器所承载的几乎都是易受攻击的业务。一旦其中有服务器引来了较大规模的流量攻击，就会相应地影响到机房中其他服务器，严重的甚至会导致机房网络整体崩溃。而如果一个机房里面有多个用户同时受到攻击，那么每个用户的防御能力就会成倍的减少，因为所有用户是共享这个防御能力的。并且仅靠单点高防机房清洗，由于一个机房的带宽无法扩展，无法防御更大的DDoS攻击，攻击流量如果超过上限，就会导致业务中断。

除此之外，高防服务器由于采用集中清洗的方式来防御，需要消耗大量的计算资源。其本身的成本就很高，因此普遍存在价格高的问题，而且高防服务器还存在过度依赖服务器资源、容易误封IP、访问不稳定、网络延迟高等问题。有些高防机房甚至将自己的清洗总量虚标为防御峰值，号称自己以极低的价格即可抵抗上百G甚至上T的流量攻击，采用严重超卖的方式来欺骗客户，实际上在多个用户被攻击时不堪一击，因为这种集中式共享防御其实接入用户越多，分摊到每个用户的防御能力越低。

国内知名分布式云防护解决方案提供商超级指出：降低DDoS攻击对业务的危害是防御DDoS攻击正确的发展路线。为确保在遭受DDOS攻击的条件下，业务系统能够正常运行，企业必须拥有一个高安全性、灵活性的防御架构。传统高防硬碰硬的防御策略，已不再是用户最优的选择。

超级科技旗下产品“奇速盾”作为分布式云防御产品，将传统的集中式防御转变为分布式网状云防御，大幅度降低防御成本又扩展了防御能力，真正做到了防御无上限。这种防御技术是接入用户越多，网络的节点也越多，因此防御的能力也是越强。同时“奇速盾”自带智能加速、自定义通信协议、AES256位超高级别安全加密、秒级响应以及7x24专业的安全专家团队服务，将强效打击DDoS黑产，帮助企业建立更加智能、敏捷、高可用的安全防护生态，全力保障企业网络安全。

随着云需求量的增多，更多的服务将会以云为中心。超级科技有信心也有能力，为云服务创造更大的灵活性，提供更好的安全保障。

防不住了吗，关注奇速盾

据《华盛顿邮报》消息，4月25日，欧洲刑警组织与英、荷等10多国警方联手破获提供订阅制DDoS攻击服务的网WebStresser。

在这场名为「断电行动」（Operation Power Off）的行动中，欧洲刑警组织、英、荷兰、美、德、义大利、西班牙、澳洲、加拿大、塞尔维亚、克罗埃西亚与香港等国警方逮捕了Webstresser网站管理员，并查获该网站位于美、德及荷兰的伺服器。

成立于2015年的Webstresser.org被认为是全球最大的DDoS订阅制服务网站，拥有超过13.6万註册用户，单是2018年4月就发动过400万次攻击，对象涵括银行、政府单位、警方网站，以及线上游戏业者。

WebStresser近年大受欢迎，它不但提供多种DDoS服务，还有app让用户用手机也可以发动攻击。

如果在Google「DDoS booter」或「DDoS strsser」关键字，出现在最上方的就是WebStresser，它也在骇客论坛及社交网站上大打广告、并有脸书粉丝专页。

欧洲警方并指出，荷、义、西、澳洲、加拿大及香港多国警方将对该网站最大用户采取进一步措施。

“过去，如果要发动一个DDoS攻击，黑掉目标网站，必须对网络科技非常精通。”欧洲刑警组织称，“但现在根本不需要了。”

有了雇佣式黑客服务，任何人都可以随便攻击一个在线服务或网站。这些攻击目标可能是银行、政府机构、警方、学校等等。

而在WebStresser价格，竟然低至18.99美元！而且，还是月租价。这意味着，只需花费18.99美元，就可以攻击数个目标。

雇佣式黑客服务网站的破坏力可见一斑。

举足轻重的雇佣式黑客服务网站

犯罪分子通过比特币等虚拟货币和其他在线方式付费，雇佣网上的DDoS攻击服务（DDOS即分布式拒绝服务，通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的）。

然后，DDoS服务网站使用自己的设备发动攻击，或向客户提供简单易用的DDoS攻击工具。目标对象的服务器在DDoS攻击下过载，核心功能瘫痪，从而导致用户无法正常使用，而犯罪分子就此达到目的。

▲DDoS攻击示意图 图据福布斯

调查人员发现，DDoS攻击服务市场相当庞大，而Webstresser.org是提供此类服务的最大组织。

该网站自称是为测试网站是否能抵抗攻击的DDoS 应激源，提供“最强大、最可靠的服务器测试”，承诺“横跨三大洲，一天24小时，一周7天的无间歇客户服务”，提供从18.99美元月租的青铜会员到49.99美元的白金会员服务。

据BBC消息，该网站去年曾被一名英国嫌疑人用以攻击英国多家银行，造成巨额损失。

“它已经成为了市场上最重要的DDoS应激源提供方。”欧洲刑警组织案件协调负责人称。荷兰国家高科技犯罪组负责人Gert Ras也称它“举足轻重”。

平均每次DDoS攻击约为20分钟，而该网站的持续攻击时间累计竟达15.5年，最长的单次攻击长达10个小时。

“他们的服务非常专业，几乎是我见过的最专业的。”调查人员称，该网站擅用技巧去“放大”他们的攻击力——可高达350 Gbps。

他们能瞬间让数百万用户遭受其害”

此次行动由英国国家犯罪局（NCA）和荷兰高科技犯罪组主导，在欧洲刑警组织及其他执法部门的配合下进行，耗时数月，终于成功。

据《福布斯》杂志消息，域名注册信息显示，该网站于2015年以Hotmail邮箱注册，自称位于荷兰一个名为Gulpen的小村庄。2017年10月，在英国某银行遭受攻击后，NCA联系荷兰方面，启动合作。

11月，荷兰警方模拟建立了一个webstresser.org，以便弄清该网站如何运营，以及确认运营者身份。原网站还试图转移到德国，但最终还是被警方抓获。

“犯罪分子擅长合作，从地球的任意地点能瞬间让数百万用户遭受其害。”欧洲网络犯罪中心负责人斯蒂文·威尔森指出，“我们需要跟国际伙伴合作，战胜这些犯罪分子，消灭他们的恶意网络攻击。”

购买服务的用户也被逮捕或警告

这次，不只是网站工作人员被逮捕。全球警察还“拜访”了那些购买黑客攻击服务的用户。

NCA称，已有两人被逮捕，还有用户收到了警告。

“我们需要让大家知道，用这些非法服务的人，也没法隐身。”Gert Ras称，“我们会把他们送上法庭。”

这次落网的webstresser.org是最大的鱼，其他一些类似网站早在之前就被瓦解了。

2017年8月，在四年时间里发动过200多万次攻击的服务商vDOS被关闭，网站所有人在以色列被捕。尽管其律师所说与webstresser.org在广告中声称的一样，vDOS只是合法运营的网络工具，帮助企业测试其网站安全性，但国际警察对此并不买账。

尽管端掉了世界上规模最大的 DDoS 引导程序，但还有更多的类似服务的网站不断的出现，而这些服务仅需一个谷歌搜索查询即可访问到。历如今一个新的 DDoS 租赁服务正在取代 WebStresser 的地位，就像当初 WebStresser取代 vDoS 成为 DDoS 加农大炮的必去之地那样。

奇速盾配有人工智能辅助、高效检测、清洗每一个流过的数据包，严格分拣筛选着正常与非正常数据包，理论上，防御能力无上限。”

作为下一代防火墙产品，奇速盾独特的智能路由系统使得用户可以手动修改节点分布和路由策略，并且其使用了图形化界面，用户可以完全实时透明的感知链路负载状况。

◆无视DDOS、CC攻击（支持5T以上的防御）

◆受攻击后没有任何影响，用户不卡不掉线！

◆智能加速，节约流量，让用户体验更流畅！

◆隐藏服务器真实IP，保障隐私和安全！

◆独创双向通讯加密算法，数据更安全！

奇速盾系统是由杭州超级科技自主研发的基于SDN技术和分布式防御机制独创的全终端DDoS、CC攻击防御系统。

应用区块链技术以分布式架构实现全面可靠的安全防护，真正做到去中心化。

无上限地防御针对网络服务的DDoS、CC攻击等，只需在客户端一句话嵌入SDK即可实现，简单快捷。

奇速盾，以分布式架构实现全面可靠的安全防护，打不死、以柔克刚。相对于重度依赖带宽资源的集中式硬件防御，具有高性能、低成本的优势。带宽为王的时代开始退出舞台。成本高昂、可维护性低、客户透明度为零的集中式硬件防御时代已经过去。

· 技术大牛都在这里 ·

我的每一句话都是认真的

本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。