本文是一名安全专家的笔录,他从业20年,对此有着深厚的经验!记者全程采访记录! Craig Labovitz:我已经做了大约20年的DDoS。我是Arbor Networks的创始人兼首席架构师,Arbor Networks是首批商业上成功的DDoS公司之一。我在阿尔布尔待了12年。在我们离开Arbor之后,我们大约五年前创建了Deepfield,但是我们的历史可以追溯到25年来做安全,做DDoS,特别关注异常交通堵塞,交通洪水等等。 Deepfield开始尝试为大型云计算人员,大型游戏玩家和大型运营商提供下一代安全性。Deepfield是一家独立公司,已有五年时间。我们发展得很快,覆盖了北美约90%的人口。大约一年前,当我们加入诺基亚时,我们刚刚开始进入欧洲,拉丁美洲和世界其他地区。从那时起,我们就能够 - 诺基亚提供额外的投资。我们发展了自己的技术,成长了基础。现在,我们已经部署在世界各地,同时兼顾工程和DDoS安全性。 上图:Craig Labovitz是Nokia Deepfield的总经理 GamesBeat:为什么这个问题持续这么多年了?从某些方面来看,这似乎是一个几乎无法解决的问题,人们仍然可以进行DDoS攻击。 拉博维茨:嗯,我实际上是反其道而行之地。当我们离开最后一家公司时,我离开的原因之一是我认为我们已经完成了。如果你回到2011年,所有运营商都会部署设备。它始终是攻击者和防御者之间的军备竞赛,无论是战争还是安全。2011年,防守者占了上风。每个人都部署了他们从Arbor Networks购买的技术。一般来说,虽然DDoS是一个令人讨厌的东西,但它不在头版。 早在2000年,当我们开始Arbor时,DDoS就出现在晚间新闻中。所有主要品牌都受到了攻击。2011年,仍有攻击,但其中大部分都很容易减轻。技术已经发展到我们认为基本结束的程度。我们看到市场在下滑。没有太多的增长。这不是新闻。每个打算购买的人都已购买:80%或90%的大型云计算和游戏公司。然后,事情开始发生变化,你到了我们今天的位置,当然这是一个非常不同的市场。 GamesBeat:2011年是游戏安全领域的一大笔交易,因为它是PlayStation Network黑客入侵的一年。 拉博维茨:对。那是在那段时间内事情开始发生变化的时候。我在2011年离开了Arbor,在过去的五六年里,我们看到了复苏。至于为什么事情发生了变化,有几件事情真的改变了市场,你看到DDoS对我们的客户,游戏以及其他垂直行业来说都是一个痛点。 改变的是,第一,平台发生了变化,从我们从消费者家中的PC转向数百万移动设备的角度来看。我们定期看到云DVR和其他家庭设备参与攻击。参与僵尸网络的受感染设备的数量已经使DDoS的平衡倾斜回到攻击者的利益。 第二件事就是可用的带宽。在2010年,我家里有一台兆比特,几兆比特?现在,我有数百人。其他人有千兆。您会看到带宽的最后一英里进步,而不仅仅是消费者。我们已经看到云服务器和虚拟机的爆炸式增长,我们看到它们现在都被用作DDoS的一部分。带宽方面的火力急剧增加。 现在,我们已经从家庭中的一台设备变成了可以妥协的多达30或40个。我们看到其中一些物联网设备参与了DDoS - 就像网络摄像头一样。犯罪分子可以更容易地劫持世界各地的设备。这些设备不再仅仅连接到兆位。其中一些具有互联网其余部分的千兆带宽。 GamesBeat:这种转变是什么样的? 拉博维茨:回到当天,我曾经有过Palm Pilot。我有一个MP3播放器。我随身携带了五种不同的装置,它们都是辅助装置。同样,在网络中,您曾经为每个可能的功能使用单独的设备。你有防火墙,DDoS盒子,分析盒,路由器,管理盒。你试图通过扩大所有这些东西中的五到六个来扩展,并且这种工作效果好了15年到20年。 当然,问题是你的攻击者现在比你大得多。很难将每个东西分别缩放10或100倍。您现在在整个市场上看到的是转向远离Palm Pilot对宇宙的看法,并希望将其嵌入到嵌入基础设施的网络中。你不能只是作为事后的想法添加它。 多年来,安全是事后的想法。您构建了网络,游戏或数据中心,然后为其添加了安全性。今天真正的转变是它需要成为你从第一天开始构建它的一部分。它需要无处不在,无处不在,嵌入式。它需要按照您扩展游戏服务器和网络的速度进行扩展。这就是我们今天在市场上看到的。 GamesBeat:如果你不得不注意游戏公司不得不担心的五件事,你会把DDoS置于那个安全问题的范围内? 拉博维茨:这有点像向房主询问他们如何考虑安全性。如果他们从来没有被盗,那就是他们名单上的最后一件事。刚刚被闯入的人或者曾经成为华尔街日报首页的人因为他们的股票价值损失了5%,他们可能会有不同的看法。做了20年的DDoS,我们最好的销售是第二天。我们以前称他们为日后销售。有人成为英国“金融时报”头版的第二天,那些是我们曾经有过的最简单的销售。您听到有关家庭报警系统的类似故事。 当我们20年前开始做DDoS时,我们不得不说服人们需要DDoS保护。我认为市场已基本成熟,人们认为他们需要它。问题是多少钱。显然,在几小时或几天内丢失所有游戏基础设施对企业来说是灾难性的。就你担心的事情而言,这可能会接近列表的顶部。对公司构成生存威胁的事情是值得担心的好事。 GamesBeat:就网络游戏运营商所处的位置而言,他们是否有效地将此功能外包给Akamai或亚马逊等?他们是否对提供商说:“嘿,如果我受到攻击,只需给我一些更多的计算资源并让我通过它?”或者,是否有不同的基础设施组合。 Labovitz:如果你看一下游戏公司,过去三四年里有趣的是他们看起来很像网络提供商。他们不仅开始自己做DDoS,而且他们正在建立自己的数据中心,铺设自己的暗光纤,处理越来越多,因为性能成为游戏中的竞争元素。我们看到前五大游戏公司接管了越来越多的自有基础设施,直至暗光纤。他们正在构建自己的全球网络。 我们确实看到了一段时间的外包,但现在,情况正好相反,因为性能,延迟和抖动变得更加重要。随着规模的扩大,主要的游戏运营商 - 当然在美国以及世界其他地区 - 已经在基础设施方面进行了大量投资。 GamesBeat:我们还没有谈过很多平台,但我们是在讨论游戏机,PC还是手机?我知道现在在移动设备上,快速互动对于像Clash Royale或Arena of Glory这样的游戏非常重要。这些是多人团队游戏。他们似乎对延迟问题非常敏感。如果他们受到攻击,问题的另一层是什么? 拉博维茨:那里肯定有攻击。我认为我们从游戏客户和运营商客户那里看到和听到的大多数问题都是第一人称射击游戏。我们看到了很多 - 它只是不变的。在某些网络的任何特定时间,多达5%或10%的流量只是拥有Xbox或其他控制台游戏的人试图阻止其他人。 当我们谈论有关游戏的DDoS时,有两种类型的攻击。一个是你专门针对另一个消费者,试图打败他们,敲掉他们的IP地址。另一种是你可能有金钱奖励。您可能会追逐其中一家主要游戏公司并攻击他们的服务器。我们看到了这两个。尽管它们经常发生,但是频率较低的是针对服务器的攻击。但我们确实看到了一个持续的,永不停止的游戏玩家浪潮,无论出于何种动机,他们互相攻击。 PlayStation Network在2011年遭遇重创 GamesBeat:在这种情况下,他们会找到一个用来攻击某人的服务器吗? 拉博维茨:我不知道它是不是一个农场。你可以去的网站,支付10美元或其他任何费用,并获得一个链接。我认为这不是那么麻烦。如果您有信用卡或比特币,您也可以启动DDoS。 GamesBeat:DDoS攻击为何会猖獗,难度没有特别好的解决办法吗? 拉博维茨:不,他们不是。找到一台拥有千兆带宽的机器曾经是一件大事。今天,你可以租一个。我们看到打到对方带宽爆炸,设备爆炸,服务器和其他设备全部瘫痪。DDoS这东西增长了10或100倍,我认为这是许多游戏公司和运营商的感受。https://www.xinruiyun.cn/ddos/2157.html
|