在业务连续与网络可用之间找到新出路

标签:业务连续

访客:16696  发表于:2012-09-19 16:12:44

     

    谈起因网络可用性对业务连续性的影响,许多CIO往往会刻意回避这个问题。原因很简单,这其中存在一个灰色地带,将这个灰色地带公布于众的作法,并不值。于是,网络可用性往往就成了一个令CIO关注却又欲言又止的话题。个中滋味,只有他们自己说得清。

   1.5亿到440亿

   香港警务处商业罪案调查科在今年二月曾陆续接到14家香港金融业及证券投资公司网站遭到黑客攻击的报警。来自内地的“黑客”要求每家公司支付10万到30万元不等的RMB,由于被攻击并勒索网站都是香港金银贸易场的会员,14家公司的日交易额高达440多亿港元,这将对香港这一国际金融中心造成了较大的冲击。让人想不通的是,这14家公司中,已经有四家公司向“黑客”汇款共计31万元。

    Arbor Networks中国区总经理蔡志刚

          Arbor Networks中国区总经理蔡志刚

   Arbor Networks中国区总经理蔡志刚对其中的原因做出了解释,他说:“如果把运营成本、商誉损失以及业务因不连续造成的损失加起来,实际损失要大于三十万元,所以许多用户会选择付钱保平安。这种心理使得DDoS攻击事实上造就了一个灰色地带。”

  如果说上述涉及440亿港币的DDoS攻击背后,还隐藏着一个多达十人,并且其中的某些成员还具备高学历和高智商的话,接下来一桩损失1.5亿的攻击案,则让人有些啼笑皆非。

  某私家车牌拍卖中心受到了DDoS攻击,这使得原来正常价格可以达到五万,只以一百元的价格就被卖了出去。由于DDoS攻击被中止,使损失的业务额被中止在了1.5亿。更让人想不到的是,实施攻击者居然是一个只有初中学历的二十二岁的年轻人。当警方实施抓捕之时,这名年轻人正在攻击淘宝网站,而攻击的理由只是企图以较低价格购买到自己所需的商品。

   被打开的潘多拉魔盒

   在蔡志刚看来,DDoS攻击的潘多拉魔盒已经打开,所以出现上述现象并无奇怪之处。他介绍说:“DDoS攻击的入门门槛太低了,廉价和易于获取的攻击工具的泛滥使得任何人都能进行DDoS攻击,并且即使拙劣的攻击者现在也能以低廉的价格雇佣僵尸网络服务。”

    事实上,权威机构给出的数据表明,DDoS攻击正在以30%的递增速度持续增长着,但蔡志刚却表示:“考虑到攻击工具和僵尸网络服务极容易得到,攻击者攻击动机的多样化,DDoS攻击的增长速度可能会呈现出指数化的增长,所以实际情况可能比权威调查机构给出的数字要大得多。”

   另一方面,DDoS攻击的威害不仅表现在数量上,在威害上也日趋猛烈。蔡志刚介绍说:“在2011年,已经出现过一般数据中心根本无法承受的流量高达105GDDoS攻击。而从企业因遭受DDoS攻击受到的损失来看,企业网络造成的业务停顿,在第一个24小时停顿内,可能的损失是630万美金。在第二个24小时停顿,所遭受的损失可能更多,因为许多潜在的商机被错过了。”

   这样,一方面,DDoS攻击的频率和威害越来越大,而另一方面,DDoS攻击又成了许多企业避而不谈的问题。蔡志刚对此认同,他说:“安全问题往往是一个敏感的话题,许多企业的CIOCSO往往会避谈这类话题。这事实上给DDoS攻击行为造成了一个灰色地带。”

针对这个矛盾,蔡志刚认为:“我的建议是,在打开了的潘多拉魔盒面前,抱着矫幸的心理去逃避,并不是一个好的办法,因为DDoS攻击可能发生在任何企业的网站。”

新型的DDoS攻击

从技术角度来看,DDoS攻击除了攻击流量变大之外,还出现了一种低流量的攻击。这种应用层DDoS攻击可能只消耗很小的带宽,从而使得攻击更加稳秘。但是,“低速缓慢的”应用层攻击也可对服务产生类似的影响,因为,它们瞄准的是著名的应用程序的具体特点。而在大流量型DDoS攻击和应用层DDoS攻击之外,一种融和了二者特点的混合型攻击正在变得越来越流行。

但在越来越严重的DDoS攻击面前,蔡志刚认为在解决方法上,业界的安全产品却起了一种误导用户的作用,他说:“一方面,一些低端的产品,甚至于一个路由器,也标称具备防范DDoS攻击,很显然,这种防范作用是极其有限的。另一方面,一些所谓防DDoS攻击产品往往是把攻击流量和企业正常业务流量一起杀,造成用户用了DDoS攻击防范产品之后,业务投诉也跟着来,直接导致服务对象业务不可用。”

由此看来,企业的CIOCSO实在是有必要在业务连续与网络可用之间找到一条新出路来。对此,蔡志刚谈了自己的看法:“在阻断DDoS攻击时,最重要的就是及时收集到DDoS攻击特征码。在这方面,由于全球70%的电信运营商全是Arbor的用户,所以我们有能力及时收集到DDoS攻击的特征码。接下来,利用我们发起的云信令联盟,我们有能力更好地服务于客户。”

此外,蔡志刚介绍说:“Arbor产品对待DDoS攻击,是手术式的分析方法,可以把用户的正常业务流量和攻击流量区分开来,只清洗掉攻击流量。在这些方面,我们的Arbor Pravil APSArbor Peakflow SP平台各有所长。”

    从系统论的角度出发,任何系统都是一个有机的整体,它不是各个部分的机械组合或简单相加,系统的整体功能是各要素在孤立状态下所没有的性质。正是因为这个原因,当一个简单因素发生变化时,系统的整体性将发生巨大的变化。对业务极度依赖互联网的企业来说,网络可用性对业务连续性已构成了一个系统,而现在这个系统可能会因为Arbor产品的介入,而发生变化。这已使得在业务连续与网络可用之间找到新出路,成为了可能。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");