近日，以“共建可信網(wǎng)絡(luò)標(biāo)準(zhǔn)體系，筑牢國(guó)家網(wǎng)絡(luò)安全屏障”為主題的中國(guó)聯(lián)通《可信網(wǎng)絡(luò)白皮書》發(fā)布會(huì)在北京隆重舉行，中國(guó)聯(lián)通廣東分公司（以下簡(jiǎn)稱廣東聯(lián)通）網(wǎng)絡(luò)BG技術(shù)總監(jiān)薛強(qiáng)應(yīng)邀與會(huì)并發(fā)表了題為《智能DDoS秒級(jí)防御創(chuàng)新技術(shù)》的主題演講，提出通過(guò)AI賦能網(wǎng)絡(luò)，提升大網(wǎng)安全的理念。

網(wǎng)絡(luò)連接數(shù)量的爆發(fā)式增長(zhǎng)，使得DDoS攻擊的威脅也不斷攀升，在未來(lái)2 Trillion 連接的數(shù)字世界中，DDoS的威脅將指數(shù)級(jí)放大。而在近兩年，聯(lián)通云盾DDoS攻擊監(jiān)測(cè)平臺(tái)，也發(fā)現(xiàn)其攻擊態(tài)勢(shì)有了一些新的變化，包含兩個(gè)典型的特征：

• 大流量的攻擊持續(xù)呈秒級(jí)加速態(tài)勢(shì)，爬升速度再創(chuàng)新高，攻擊流量峰值爬升至800Gbps-1Tbps區(qū)間，2018年需要50秒、2021年需要20秒、2022年則僅需要10秒。

• 攻擊持續(xù)的時(shí)間越來(lái)越短，小于5分鐘的攻擊占比，從2021年的43%提升到2022年的57%，挑戰(zhàn)防御系統(tǒng)響應(yīng)速度。

在DDoS的“短平快”的新戰(zhàn)法下，傳統(tǒng)抗D系統(tǒng)有些難以應(yīng)對(duì)，主要有兩個(gè)原因：

• 當(dāng)前DDoS攻擊檢測(cè)，是通過(guò)對(duì)大網(wǎng)流量的進(jìn)行抽樣檢測(cè)，每經(jīng)過(guò)5000個(gè)報(bào)文選取一個(gè)作為樣本，再由樣本對(duì)流量進(jìn)行還原，得到的還原波形存在較大的失真，很多變化的細(xì)節(jié)丟失，導(dǎo)致攻擊判定過(guò)程復(fù)雜，需要分鐘級(jí)完成。

• 一刀切式的判定門限，粒度較粗，較小流量的攻擊很難發(fā)現(xiàn)。受限于攻擊檢測(cè)系統(tǒng)服務(wù)器的資源及性能限制，采樣精度的提升及門限的精細(xì)化提升較為困難。

針對(duì)這兩大痛點(diǎn)，廣東聯(lián)通與華為緊密合作創(chuàng)新，將DDoS攻擊檢測(cè)能力下沉到核心路由器設(shè)備上，實(shí)現(xiàn)秒級(jí)的攻擊處置。同時(shí)通過(guò)硬件結(jié)合AI算法，實(shí)現(xiàn)1：1的報(bào)文檢測(cè)，對(duì)流量進(jìn)行IP級(jí)粒度的建模，每用戶每模型及判定門限攻擊大大提升了檢測(cè)精度。

目前，廣東聯(lián)通已驗(yàn)證了智能DDoS秒級(jí)防御技術(shù)的可行性，將該技術(shù)與現(xiàn)有基于NetFlow的DDoS攻擊檢測(cè)進(jìn)行實(shí)測(cè)對(duì)比，證實(shí)了它更快更準(zhǔn)的DDoS防御能力：傳統(tǒng)的檢測(cè)技術(shù)，在遭受攻擊后，靈敏度較低，攻擊61秒后才實(shí)現(xiàn)防御，業(yè)務(wù)長(zhǎng)時(shí)間受損；而該技術(shù)實(shí)現(xiàn)2秒發(fā)現(xiàn)攻擊、5秒完成流量清洗，成功保障業(yè)務(wù)的穩(wěn)定運(yùn)行。

面向未來(lái)，廣東聯(lián)通將與華為深入創(chuàng)新合作、加強(qiáng)技術(shù)探索，尤其包括核心路由器AI算法對(duì)攻擊者進(jìn)行動(dòng)態(tài)建模和畫像，評(píng)估最優(yōu)情報(bào)處置手段，高效、準(zhǔn)確處置潛在威脅，同時(shí)通過(guò)對(duì)大網(wǎng)設(shè)備攻擊感知及威脅挖掘，持續(xù)迭代完善，攜手伙伴共建全網(wǎng)安全情報(bào)信息源。