現(xiàn)在競(jìng)爭(zhēng)比較激烈，打出來(lái)的黑流量貸款是很不穩(wěn)定的，他不敢保證這次就能打100G下次就打80G，不敢保證，存活周期有的是很短的。DDOS現(xiàn)在不是特別大的難事，以SaaS形式來(lái)交付的DDOS提供商越來(lái)越多，這個(gè)行業(yè)相對(duì)成熟，因?yàn)镈DOS出來(lái)很多年了，防御技術(shù)比較OK，只不過(guò)是看什么樣的方式來(lái)交付，看看穩(wěn)定性怎么樣，看看價(jià)格怎么樣。有一個(gè)難點(diǎn)是現(xiàn)在對(duì)于CC攻擊是比較頭疼的，CC是模擬的真實(shí)用戶，它是正常的鏈接，CC是完完整整的正常請(qǐng)求，它就是機(jī)器人，點(diǎn)一下搜索，跟正常瀏覽器沒(méi)有任何區(qū)別，再加上慢速的，十萬(wàn)個(gè)IP每十秒點(diǎn)你一次，這個(gè)時(shí)候性能不夠的話直接被搞死了，帶寬倒是沒(méi)占用多少，倒是把CPU內(nèi)存搞死了，這種是最難防的東西，而且在黑市上這種攻擊現(xiàn)在賣得最火，比DDOS貴多了，因?yàn)榇蠹抑乐袊?guó)的CDN發(fā)展速度是很快的，越來(lái)越多的企業(yè)都用CDN，這種會(huì)把原站的IP防掉，CC可以直接搞到服務(wù)器，CC比較難防。

對(duì)于這個(gè)知道創(chuàng)宇還是有一些心得的。去年基于海量日志以及行為特征分析的CC防御系統(tǒng)已經(jīng)申請(qǐng)了專利，有幾個(gè)技術(shù)特征跟大家說(shuō)一下，一個(gè)是上下文關(guān)聯(lián)，傳統(tǒng)的安全設(shè)備大家都聽(tīng)過(guò)，日志學(xué)習(xí)、基于行為的學(xué)習(xí)，但是你的數(shù)據(jù)量有多少，如果就你自己網(wǎng)站你有什么可學(xué)的。目前我們有一個(gè)超級(jí)防御模式，可以做到99.99%的CC攻擊被干掉，大家感興趣的話可以試試。

主持人：因?yàn)闀r(shí)間有限，我問(wèn)最后一個(gè)問(wèn)題，我想問(wèn)?？?，IDC這個(gè)行業(yè)跟安全行業(yè)有沒(méi)有交集？你怎么看未來(lái)的機(jī)會(huì)？

常昊： IDC跟安全，我們應(yīng)該從務(wù)實(shí)的角度去考慮，我可以舉兩個(gè)案例。一個(gè)案例是我們都用信用卡，原來(lái)也做過(guò)銀行信用卡中心的生意，只有一家銀行的信用卡是盈利的，剩下的全是虧損的，這家盈利的銀行我就不好說(shuō)了，從這個(gè)案例大家可以想IDC和安全的關(guān)系，安全是在幫我們盈利，幫IDC做更好的服務(wù)，而不是一個(gè)羈絆，讓你多花錢。從這個(gè)角度可以看到很多生意是因?yàn)樗踩派庾兒?。大家有沒(méi)有見(jiàn)過(guò)萬(wàn)達(dá)影城的滅火器叫萬(wàn)達(dá)牌滅火器，煙霧感知器叫萬(wàn)達(dá)牌煙霧感知器，大多數(shù)運(yùn)營(yíng)是沒(méi)有辦法自己把安全問(wèn)題解決好的，蓋樓沒(méi)辦法自己生產(chǎn)滅火器，滅火器很好生產(chǎn)但不會(huì)自己生產(chǎn)，因?yàn)椴粍澦?。我是做漏掃、滲透測(cè)試、做比較好的工具，我們本來(lái)想做更新形式的運(yùn)維，有更好的安全廠商、更好的工具能夠跟IDC一起把更好的安全服務(wù)推送給我們的客戶，這個(gè)過(guò)程中沒(méi)有人是虧損的，IDC當(dāng)然會(huì)花錢，但是他的錢會(huì)從客戶身上收回來(lái)，客戶會(huì)入住五星級(jí)酒店而不是三星級(jí)的酒店。老外的管理安全服務(wù)的業(yè)務(wù)增長(zhǎng)非?？?，在中國(guó)很少，我們現(xiàn)在還在關(guān)注建機(jī)房、吸引客戶，讓客戶把應(yīng)用放到云上，但我相信一到兩年內(nèi)能夠面臨很現(xiàn)實(shí)的問(wèn)題，客戶對(duì)你的考量不單單是應(yīng)用起得快不快，而是你是不是能保證我的業(yè)務(wù)，這是未來(lái)的一個(gè)方向，也是我們現(xiàn)在在著力做的事情，謝謝大家。

主持人：大家有問(wèn)題的話可以提問(wèn)。

問(wèn)：我想問(wèn)知道創(chuàng)宇的DDS工具問(wèn)題，我們現(xiàn)在有在IDC托管，如果有一些工具來(lái)的時(shí)候會(huì)耗流量，如果我們已經(jīng)有在托管，我們?cè)趺礃邮褂媚銈兊姆?wù)？

王利偉：很簡(jiǎn)單，SaaS零部署零維護(hù)，接入方式就是改下域名，中國(guó)做清洗基本都是靠DNS來(lái)調(diào)度，改一下DNS指向到我們的清洗節(jié)點(diǎn)就OK了，我這邊在你前面加了一個(gè)代理，你可以這么想，我的代理可能就是一個(gè)反向代理，會(huì)把惡意瀏覽幫你清掉，同時(shí)把CC都干掉，再把潔凈的流量傳給你，很簡(jiǎn)單。

主持人：安全最大的問(wèn)題在于以前的安全是給有錢人用的，它是個(gè)奢侈品，你必須要很有錢，而且自身有很好的團(tuán)隊(duì)才有可能把安全做好，未來(lái)IT基礎(chǔ)設(shè)施變得越來(lái)越簡(jiǎn)單、容易使用，越來(lái)越多的業(yè)務(wù)會(huì)覆蓋在云上，這些企業(yè)的人都很少，國(guó)內(nèi)很多做的不錯(cuò)的公司一年的營(yíng)收可能過(guò)億，獲得的用戶特別多，整個(gè)公司特別小，三十到五十號(hào)人，根本沒(méi)能力把安全做好，你要求他投入很多的錢，有一個(gè)專門的團(tuán)隊(duì)做這個(gè)事情是很困難的，我們公司的理想是讓安全之光照亮整個(gè)互聯(lián)網(wǎng)，我們希望把安全做好的不僅僅是那些有錢的巨頭，一般的企業(yè)也能夠很好地保護(hù)自己的知識(shí)，保護(hù)自己的勞動(dòng)成果，在沒(méi)有黑客攻擊的網(wǎng)絡(luò)上。要有一套新的方式，要做到自適應(yīng)，不需要太多的部署和使用的成本，能適配你的環(huán)境，為你的企業(yè)生成更好的安全策略，這個(gè)過(guò)程比較自動(dòng)化，服務(wù)可以托管出來(lái)，我們做的就是自適應(yīng)的安全解決方案。有機(jī)會(huì)可以看看我們的官網(wǎng)，我在這里就不多介紹了。

 5/6   首頁(yè) 上一頁(yè) 3 4 5 6 下一頁(yè) 尾頁(yè)