好了,刚才讲的就是DDoS与抗DDoS的故事:老罗“坚果”手机发布,官网遭到大规模DDoS攻击,用某云的分布式抗D系统对攻击流量进行清洗,健康流量回注,“坚果”新品发布和购买得以顺利完成。
抗D产品大阅兵
现在DDoS攻击太猛了,可是你知道吗,抗D服务也是很猛的,今天小黑羊来给做个抗D产品大盘点>>
BAT阵营
看上表的横向,三巨头的产品线有一定的对应和竞争关系,他们都有针对各自云主机用户的免费抗D服务,目前也都把分布式抗D作为主流技术方向。
腾讯有大禹,阿里有云层(弹性安全网络),百度有云加速,未来应该有一场恶战。
他们的逻辑:技术实力+资源优势
运营商阵营:
运营商里面,只有中国电信推出了“云堤”抗D服务,提供攻击监测、近源压制、近源清洗。
“近源”是只有运营商才能有的优势,这一点其他阵营无法效仿。
在三大运营商里,电信固网优势明显,因此也走在最前沿。
CDN服务商阵营:
理论上讲CDN都具备提供分布式抗D的能力,比如国内的网宿和蓝汛,但由于他们的主业还是CDN,不会在抗D上做过多资源倾斜,只能练好内功。
而全球著名的CDN服务商Akamai则是业内最领先的抗D服务商,拥有Kona Site Defender 和 Prolexic Routed两大产品线,分别基于CDN分流清洗和BGP AnyCast。
设备商阵营
这是一个传统靠硬件来实现监测和清洗的阵营,也拥为数不多的玩家,国内的绿盟、中新金盾,国外有A10网络。
抗D服务哪家强?
在这一点上,小蚁网络虽专注高防服务器领域,但只能用各有千秋来总结,接下来,我们用一张图来看看,这个“千秋”是啥。
点击看大图,红色代表优势,黑色代表劣势。
以上可能各种用户类型有交叉,看谁顺眼选谁吧,有时候也要多头并举,立体防护。比如,小蚁网络整合资源采用分布式立体抗D对付流量型攻击,本地部署抗D设备对付源站IP攻击。这样达到好的防御效果, 也为客户减少开支。
全球抗D啥格局?
刚才我们主要讲的都是国内,为了接地气,那么全球啥情况,看一张矩阵图吧。
上图是Forrester在今天7月份发布的抗D服务商竞争力格局图,Akamai是当之无愧的Leader角色,同在这个象限的还有刚被多家大佬投资的CloudFlare以及CenturyLink等,感兴趣的同学可以下载这份完整报告来阅读。
这篇浅薄的抗D服务综述仅作为抛砖引玉,供大家参考。如有疏漏或错误,请大家批评指正,评论已开。
其实还有一类独立抗D服务商没有提到,比如青松抗D,他们提供基于DNS牵引的云清洗,也提供私有云/混合云定制以及托管服务。
另外国外的F5其实也是著名的抗D云平台服务商,也许大家只熟悉F5的Big-IP应用交付产品,其实它家的SliverLine抗D平台也颇有名气。
从长远看,抗D不是技术问题,而是资源问题,所以基于这个,所以小蚁网络与国内知名ISP服务商建立战略伙伴关系,和阿里、电信、联通、移动、绿盟、天融信、启明星、华为、百度、腾讯等长期合作。