好了,刚才讲的就是DDoS与抗DDoS的故事:老罗“坚果”手机发布,官网遭到大范围DDoS攻击,用某云的散布式抗D系统对攻击流量进行清洗,健康流量回注,“坚果”新品发布和租赁得以顺利完成。
抗D产品大阅兵
现在DDoS攻击太猛了,可是你知道吗,抗D服务也是很猛的,今天小黑羊来给做个抗D产品大盘点>>
BAT阵营
看上表的横向,三巨头的产品线有一定的对应和竞争关系,他们都有针对各自云主机用户的不要钱抗D服务,目前也都把散布式抗D作为主流技术方向。
腾讯有大禹,阿里有云层(弹性安全网络),百度有云加速,未来应当有一场恶战。
他们的逻辑:技术实力+资源优势
运营商阵营:
运营商里面,只有中国电信推出了“云堤”抗D服务,提供攻击监测、近源压抑、近源清洗。
“近源”是只有运营商才能有的优势,这一点其他阵营没法效仿。
在三大运营商里,电信固网优势明显,因此也走在最前沿。
CDN公司阵营:
理论上讲CDN都具有提供散布式抗D的能力,比如国内的网宿和蓝汛,但由于他们的主业或者CDN,不会在抗D上做过量资源倾斜,只能练好内功。
而全球著名的CDN公司Akamai则是业内最领先的抗D公司,具有Kona Site Defender 和 Prolexic Routed两大产品线,分别基于CDN分流清洗和BGP AnyCast。
装备商阵营
这是一个传统靠硬件来实现监测和清洗的阵营,也拥为数不多的玩家,国内的绿盟、中新金盾,海外有A10网络。
抗D服务哪家强?
在这一点上,小刀网络虽专注高防服务器领域,但只能用各有千秋来总结,接下来,我们用一张图来看看,这个“千秋”是啥。
点击看大图,红色代表优势,黑色代表劣势。
以上可能各种用户类型有交叉,看谁顺眼选谁吧,有时候也要多头并举,立体防护。比如,小刀网络整合资源采取散布式立体抗D对付流量型攻击,本地部署抗D装备对付源站IP攻击。这样到达好的防御效果, 也为客户减少开支。
全球抗D啥格局?
刚才我们主要讲的都是国内,为了接地气,那末全球啥情况,看一张矩阵图吧。
上图是Forrester在今天7月份发布的抗D公司竞争力格局图,Akamai是当之无愧的Leader角色,同在这个象限的还有刚被多家大佬投资的CloudFlare和CenturyLink等,感兴趣的同学可以下载这份完全报告来浏览。
这篇浅薄的抗D服务综述仅作为抛砖引玉,供大家参考。如有疏漏或毛病,请大家批评指正,评论已开。
其实还有一类独立抗D公司没有提到,比如青松抗D,他们提供基于DNS牵引的云清洗,也提供私有云/混合云定制和托管服务。
另外海外的F5其实也是著名的抗D云平台公司,或许大家只熟习F5的Big-IP利用交付产品,其实它家的SliverLine抗D平台也很有名望。
从长远看,抗D不是技术问题,而是资源问题,所以基于这个,所以小刀网络与国内知名ISP公司建立战略火伴关系,和阿里、电信、联通、移动、绿盟、天融信、启明星、华为、百度、腾讯等长时间合作。