抗D服務不收費 DDoS防護新常態

2021-01-20 中國IDC圈

Cloudflare終結DDoS防護服務動態定價之後,所有網站擁有者都受到了平等的保護,潛在攻擊破壞受到了限制。當然,受到影響的還有雲抗D服務提供商。

上個月末,全球DDoS防護提供商Cloudflare宣布,將不再對DDoS攻擊防護收取客戶額外費用。該公司宣稱有近1000萬客戶,且在全球117個城市都有辦事處,有足夠的能力處理每秒15TB以上流量的攻擊。Cloudflare向大企業、小公司和個人網站提供DDoS防護。該公司還與大量大型數據中心提供商有合作。

Cloudflare執行長馬修·普林斯稱,該不受限的DDoS收費方法面向所有客戶推出,包括享受其免費版服務的客戶。

我們終於走到了可以更高效交付服務的規模,終於可以宣布我們的所有服務計劃都取消動態定價。

動態定價往往意味著,小型公司要麼無法承擔高額帳單,要麼面臨超出協議最大流量後無服務可用的局面。Cloudflare不是第一家提供不按量計價的DDoS防護提供商,但其決策可能標誌著DDoS防護服務動態定價的終結。這對限制DDoS攻擊所造成的破壞,可能具有重大意義。

為什麼不按量計價DDoS防護會成為標準

普林斯稱,保護小網站能使所有人受益,因為可幫助Cloudflare儘可能靠近攻擊源並予以緩解。「甚至低端客戶都對總體情況有幫助。」普林斯希望其他DDoS防護提供商也能跟進此操作。「我認為這種做法將成為行業標準。」

這對客戶來說無疑是好消息。「你最不想要的,是會隨攻擊規模上下浮動的,無法預測的帳單模式。關注重點應在有效防禦策略上,而不是浮動帳單的不確定性上。」某25年歷史的私人股本公司安全運營總監如是說。

對某些公司而言,具備DDoS防護就是其業務模型的一部分。數據中心服務提供商TierPoint首席安全官稱:「鑑於此類攻擊的普遍性,我們將DDoS防護視為對良好客戶服務的投資。」過去幾個月裡,該公司一直不對DDoS防護收取額外費用,無論攻擊規模有多大。

TierPoint通過Radware有限公司獲取DDoS防護,Radware是根據合法流量來收取費用的。該公司安全解決方案副總裁稱:「我們的定價不隨客戶可能遭遇的攻擊規模而變。」

同樣地,Neustar公司也根據合法流量收取客戶費用。該公司產品市場營銷總監稱:「成為DDoS攻擊受害者從來不是客戶的選擇。上線就意味著容易遭到攻擊。」

Arbor Networks雲及服務產品管理總監稱,按量計費的DDoS防護,在過去是一種常態。這給客戶造成了風險。自4年前開始此項服務以來,Arbor一直基於乾淨流量計費,是首批這麼做的廠商之一。「大多數以達成防護目標為宗旨的反DDoS廠商,都快速遷移到了按乾淨流量定價的模式,這種方式正成為高端市場的標準。」

Cloudflare將DDoS防護當做附加服務,售賣給更關注其核心產品的客戶群。像Cloudflare這樣的廠商中間,限制清洗流量總帶寬,吞掉超出閾值的流量,或者以天價隱藏費用重擊客戶的現象,到今天都還很常見。」Cloudflare的新定價模式,是DDoS防護市場中該細分門類的變革者,不過如今已經符合整個市場趨勢了。

Forrester Research的分析師也同意上述評估。「很多獨立DDoS防護服務,已在其服務計劃中提供不按量計費的緩解服務了。我們將看到其他服務提供商將DDoS防護作為整個服務產品的一部分加以推出。」

DDoS攻擊將隨戰術轉變而繼續

這並不意味著DDoS攻擊會就此絕跡,因為攻擊者會繼續尋找新的方式來造成破壞。比如說,攻擊者可以盯上特定Web應用。

這種情況其實已經發生了。今天的黑客對大範圍大規模DDoS攻擊的依賴越來越少,已轉變到更複雜的非規模化攻擊方式,能以很小的蹤跡造成災難性影響。

另外,攻擊還能隱身於SSL和HTTPS流量之中。幾乎沒有解決方案能夠響應此類通過加密DDoS攻擊隱藏自身的攻擊。

某些服務或ISP可能無法應對長時間持續的攻擊。

一旦特別巨大且持續的攻擊可能突破ISP帶寬帳單計費上限(承諾帶寬的95%),額外帶寬支出就會轉嫁到受害者身上。或者,直接簡單粗暴地暫停服務。

Nexusguard產品總監如是說。

Nexusguard負責任何超出部分的開銷,摒棄難懂的附加條款。「我們認為,DDoS防護服務的本質應是絕對的。用各種附加說明和高額收費來實施DDoS防護,會傷及向需要的公司提供服務的原則。」

該公司的收費策略甚至應用到了常規業務流量的增加上。使用Nexusguard防護服務的一家電子商務公司CIO說:「Nexusguard的不按量計費服務,確保了沒有令人震驚的超額帳單,無論是因DDoS攻擊,還是季節性的合法請求或DNS查詢暴增。」

DDoS攻擊最近頻頻出現在新聞報導中,最著名的當屬去年秋天拿下了Dyn公司的Mirai殭屍網絡攻擊。此類攻擊規模越來越大,且各種規模的公司都會成為目標。

德勤全球會計師事務所統計,2013年最大型的攻擊為每秒300GB,到了2015年就上升至500GB每秒。去年,有2起攻擊已越過1TB每秒閾值。

安全牛評

隨著雲的擴張,帶寬和計算資源的逐漸擴大,抗D服務不再成為稀缺資源。前不久,在雲棲大會上阿里雲宣布DDoS高防降價90%,也反映出這一趨勢。面對壓力,小型雲抗D廠商今後將更多的轉型到技術抗D和解決方案層面,以避開大型雲服務商的資源競爭優勢。

相關焦點

  • 常規的抗D防護手段與應急策略
    常規的ddos防護應急方式因其選擇的引流技術不同而在實現上有不同的差異性,主要分成本地ddos防護設備、運營商清洗服務以及雲清洗服務,本文就目前市場上主流的DDoS防護應急手段,按其差異性和適用場景做了簡要對比,簡單來說,三種方式在DDoS應急上的優劣如下:
  • 抗D保:DDoS是一場關於資源的戰爭
    抗D保:DDoS是一場關於資源的戰爭時間:2017-03-07 21:59   來源:廠商投稿   責任編輯:毛青青 川北在線核心提示:DDoS全稱DistributedDenial of Service,即分布式拒絕服務攻擊。
  • DDoS攻擊成遊戲行業最大噩夢 企業抗D之路在何方?
    西南某遊戲平臺在剛剛上線不足一月時,就遭遇了持續半個月的DDoS攻擊,導致網站被迫停服,投資方因此對該平臺態度改變,新一輪融資失敗。一直以來,DDoS攻擊都是遊戲企業的噩夢。許多剛創業的遊戲公司,可能剛上線就被打死。而一些大型的遊戲企業如暴雪、索尼、金山等,都遭受過大大小小的DDoS攻擊。
  • 抗DDoS攻擊高防服務中的「清洗」是什麼意思?
    在網絡高防服務中,我們常常聽到「流量清洗」這樣的說法,那這個「清洗」是什麼意思呢?今天墨者安全技術團隊就來給大家說說高防中的「清洗」是指什麼服務。一般來是說,網絡安全公司高防服務中的「清洗」是指流量清洗,流量清洗服務是對客戶的數據流量進行實時的監控,並在監控中及時發現異常流量,比如DDOS攻擊、CC攻擊等。
  • T級攻擊態勢下解析DDOS高防IP系統架構
    ddos(Distributed Denial of Service,分布式拒絕服務)主要通過大量合法的請求佔用大量網絡資源,從而使合法用戶無法得到服務的響應,是目前最強大、最難防禦的網絡攻擊之一。
  • 知道創宇專業抗D:助遊戲行業無懼DDoS攻擊!
    DDoS攻擊傷害值不減 遊戲行業危機四伏遊戲行業快速發展的同時,黑客對遊戲行業這塊肥肉似乎充滿了欲望,他們想方設法從多個維度遊戲本身破壞,從簡單粗暴的廣泛攻擊也逐漸演變成了精準攻擊。力求擾亂遊戲正常運行,並從中獲利。其中DDoS攻擊依舊是攻擊最主要的形式。
  • ddos攻擊是什麼 - 西部數碼資訊門戶
    ddos攻擊是什麼?ddos攻擊是分布式拒絕服務(Distributed Denial of Service,簡稱DDoS),將多臺計算機聯合起來作為攻擊平臺,通過遠程連接利用惡意程序,對一個或多個目標發起DDoS攻擊,消耗目標伺服器性能或網絡帶寬,從而造成伺服器無法正常地提供服務。伺服器遭受ddos攻擊的話,會帶來很多危害。
  • 抗D保團隊:關於DDoS攻擊資源的真相,你知道幾個?
    那些你知道和不知道的有關DDoS攻擊的真相,都在下面了。  殭屍網絡利用新漏洞的能力不斷增強,利用網絡資源發起DDoS反射攻擊的事件大幅上升。這些資源包括:反射伺服器資源以及反射攻擊發起流量來源路由器。例如memcached伺服器,就是一種典型的反射伺服器資源。
  • COVID-19的「新常態」
    「新常態」可能會出現,新的系統和假設將取代其他長期以來理所當然的看法。但在早期我們必須更加誠實地將Covid-19正常化視為一種選擇,而不是預測。特別是,大流行至少持久改變了護理的6大方面:節奏、標準、工作環境、接近性、準備和公平性。學習的速度在新常態下,學習和進步的速度會比以前快嗎?
  • 網站隔三差五被D,有什麼解決方法嗎?
    為鞏固用戶伺服器網絡安全,解決ddos防禦難題,西部數碼與運營商合作,共建了一個T級帶寬接入的高防雲數據中心,並配套了一整套完整的硬體防護設備,採用類似SaaS方式面向用戶提供DDoS防禦服務。在伺服器管理後臺,實時對用戶訪問流量進行監控,及時發現異常流量(如DDOS攻擊、CC攻擊等),在不影響正常業務的前提下,清洗掉異常流量,保證客戶業務的正常運行。
  • 開年上新:老用戶免費上雲、雲伺服器按天擴容、上線香港高防IP!
    2019伊始,我們對雲虛機空間/流量/資料庫配置進行了規模升級,讓新用戶享受到了實實在在的優惠。對於一直關注西部數碼的老朋友,我們也有一份新年打包福利:虛擬主機/vps免費上雲、享服務彈性擴容、全面高效抗D!
  • 專訪抗D保:智慧抗D築牢安全防線
    DDoS(分布式拒絕服務)攻擊可追溯到1996年,堪稱一種「古老」的攻擊方式。但對於威脅行為者而言,這仍是從受害者處敲詐金錢、竊取數據的首選武器。這種曾經只在金融、遊戲等行業存在的威脅,現今已成為各種規模的企業都揮之不去的噩夢。因為其有著攻擊成本小、易操作,企業防禦成本高、損失大的特點。
  • 軍備競賽:DDoS攻擊防護體系構建
    無論哪種方案都需要防護設備能夠快速響應需求,迅速迭代版本,自研的優勢就體現出來了。同時我們也把在業務穩定運營的「安全水印」輸出為產品,為騰訊雲上客戶提供服務。花了整整一年,宙斯盾系統終於重裝升級,不僅是架構、運營、數據、產品層面得到提升,而且還嘗試引入機器學習基線模型去智能地判斷攻擊,新架構基本控制住了這裡的問題,同時也實現了安全的終極價值 —— 以宙斯盾為底層支撐的騰訊雲大禹和宙斯盾DDoS防護服務牛刀小試,收入可觀。雲上客戶與公司業務同事不同,雲上客戶人數多而且容忍度低,所以不能把粗獷的內部系統給客戶,而是要注重產品體驗。
  • 知道創宇抗D保榮獲2017年度雲安全產品大獎
    與此同時,暗黑DDoS攻擊也已成為常態,即將DDoS作為隱藏真實系統入侵攻擊行為的表向,真實目的多不在於破壞服務的可用性,而是進一步竊取重要信息、資料,甚至是盜取金錢。抗D保作為新時代的網絡安全服務,具有輕部署、輕運維特點,用戶無需投入安全運維人員幹預,無需部署任何設備、任何網絡改動,只需簡單的修改DNS指向即可2分鐘完成部署,啟用過程完全不影響網站或應用的正常訪問,保證業務的連續可用性,且後續安全維護由知道創宇專家團隊完成,用戶無需參與,真正做到安全防護「零部署、零維護」。
  • 自提櫃超時收費惹爭議 背後快遞送貨不上門成常態?
    豐巢提出超時收費希望提高自提櫃的使用效率,但萬萬未有料到的是用戶對此並不埋單。  在疫情期間,自提櫃、代收點等「無接觸配送」受到消費者的歡迎,但如今疫情風險已經降低,原本封閉式管理的小區也已允許快遞員送貨上門,豐巢選擇此時提出超時收費引發全民熱議。
  • 誰說運車行業亂收費是常態?易豐:找對公司都是一次性收費
    買新車後小麗遭遇了煩心事,因為是在朋友所在的上海4S店買的車,所以就讓朋友代理辦了車輛託運,提前預約上4S店取車服務以後,客服說這項服務是免費的,從上海託運會合肥這邊要收費2000左右,但是真正等小麗去提取車輛的時候,客服居然出爾反爾,說上門取車,送車上門還有路上師傅的裝卸服務都需要另加一部分錢
  • 教育部開展校園抗艾防艾行動 加強新時代學校預防愛滋病教育工作
    為貫徹落實《「健康中國2030」規劃綱要》《國務院關於實施健康中國行動的意見》《遏制愛滋病傳播實施方案(2019—2022年)》,近日,教育部啟動開展校園抗艾防艾行動(以下簡稱「行動」),進一步加強新時代學校預防愛滋病教育工作並形成常態、形成機制、形成氛圍,促進青年學生身心健康。  行動重點開展6項工作。一是強化責任落實。
  • 法定不做安全就判刑 加速樂抗D活動保障
    [摘要]刑法修正案(九)於2015年11月1日起正式實施,其中第二百八十六條新增條款明確規定:網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令採取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金:(一)致使違法信息大量傳播的;(二)致使用戶信息洩露,造成 刑法修正案(九
  • 我在海外|英國收費昂貴的養老院,卻提供不了基本的防護用品
    她對我說:「我和我的同事們一邊抱怨公司不給我們提供防護用品,要挾說我們要集體辭職。一邊要工作甚至加班來保障這些老人的安全。為了我們自己的生命安全和家人健康,我也想過辭職。但是我又覺得在這個關頭,臨陣脫逃是不道德和不負責任的。我們不能丟下那些可憐的老人不管。我老了可不想被人這樣對待。」
  • 威睿科技與BIGLOBE合作 提供使用分析和DDoS防護雲端服務
    臺北2016年1月20日電 /美通社/ --使用分析和 DDoS 防護解決方案領域的領導商威睿科技 (Genie Networks) 今天宣布,日本較大的網絡服務供應商之一 BIGLOBE 選用了該公司的 GenieATM-VM