這是一次由黑客發(fā)起的有組織有預謀的大流量DDoS(Distributed Denial of Service, 分布式拒絕服務)攻擊,攻擊源來自超過一千萬個IP。攻擊者利用了大量物聯(lián)網(wǎng)設備實施攻擊。DDoS攻擊方式簡單粗暴,通過堆砌大量的垃圾數(shù)據(jù),使得用戶的正常登錄被“堵塞”。
Collaborate to Protect
2016年10月25日,2016云清聯(lián)盟高峰論壇在北京舉行,華為安全參加了本次活動。云清聯(lián)盟于2015年正式成立,旨在招募全球合作伙伴共同對抗以DDoS攻擊為代表的云端網(wǎng)絡攻擊。
2016云清聯(lián)盟高峰論壇以“Collaborate to Protect”為主題,意在聯(lián)合全球資源共同對抗日益猖獗的云端網(wǎng)絡攻擊,吸引了多家來自海內(nèi)外的聯(lián)盟成員與會共同探討抗D之道。
開放擴展,多方共贏
對抗云端惡意攻擊的產(chǎn)業(yè)仍存在本地清洗設備與云清洗中心無法聯(lián)動,缺少情報合作與協(xié)同防護機制,抗云端網(wǎng)絡攻擊行業(yè)標準發(fā)展滯后等問題。針對上述問題,聯(lián)盟伙伴們共同探討并提出了一系列治理措施。
云清聯(lián)盟執(zhí)行主席劉立柱先生發(fā)表“Collaborate to Protect”主題演講,介紹了云清聯(lián)盟的目標、使命和組織結(jié)構(gòu)。
云清聯(lián)盟執(zhí)行主席劉立柱先生發(fā)表
“Collaborate to Protect”主題演講
劉立柱先生表示,通過制定云清洗系統(tǒng)的信令協(xié)議標準,建立調(diào)度平臺,實現(xiàn)聯(lián)盟伙伴之間本地清洗和云清洗的無縫連接。通過建立全網(wǎng)的威脅情報大數(shù)據(jù)庫,聯(lián)盟成員間共享攻擊信息,建立協(xié)同防護平臺。云清聯(lián)盟成員共同制訂云清洗防護等級評估和測試標準發(fā)布云清洗攻擊研究成果和分析報告提供攻擊防護最佳實踐。
情報共享,產(chǎn)業(yè)合作
單一的運營商,IDC服務提供商和MSSP服務提供商在處理攻擊事件時,可以獲取大量攻擊信息。然而這些攻擊信息互相孤立,無法協(xié)同防護。云清聯(lián)盟的愿景就是構(gòu)建一個威脅情報大數(shù)據(jù)庫,使全球IDC服務提供商和MSSP服務提供商發(fā)生的攻擊事件,可以聯(lián)系起來進行事件分析,獲取情報信息,并在聯(lián)盟范圍內(nèi)進行共享,提升各個組織和企業(yè)的網(wǎng)絡保護等級。
本次峰會為聯(lián)盟成員中國電信股份有限公司、華為技術有限公司、青松智慧(北京)科技有限公司、中建材信息技術股份有限公司、廣州尚航信息科技股份有限公司、非洲聯(lián)盟委員會(African Union Commission)、樂視云計算有限公司、北京金山云網(wǎng)絡技術有限公司、青云(北京優(yōu)帆科技有限公司,簡稱QingCloud)進行了成員授牌。
云清聯(lián)盟成員授牌儀式
云清聯(lián)盟定位于搭建云清洗防護產(chǎn)業(yè)合作平臺。聚集企業(yè)、廠商、科研機構(gòu)、行業(yè)組織、運營商、云服務提供商等各界優(yōu)勢資源,推進產(chǎn)業(yè)的進步。引領行業(yè)示范,促進產(chǎn)業(yè)的健康與可持續(xù)發(fā)展。
華為、中國電信以及青松代表發(fā)布云清聯(lián)盟LOGO
該聯(lián)盟立足中國、面向全球,構(gòu)建開放的統(tǒng)一架構(gòu)、標準接口、威脅情報庫,促進行業(yè)標準的制訂,并致力于推動產(chǎn)業(yè)合作,情報分享,防護協(xié)同等事宜。
華為與眾多伙伴聯(lián)合倡議,希望更多的運營商、MSSP服務提供商和IDC服務提供商加入云清聯(lián)盟,在全球建立起有效的防御體系。