數(shù)字化時代，網(wǎng)絡(luò)安全行業(yè)面臨前所未有的機遇與挑戰(zhàn)。DDoS攻擊作為代表性的網(wǎng)絡(luò)安全威脅，因其簡單、低廉、難防御且逐年增長的特點，除影響行業(yè)業(yè)務(wù)正常運行外，還造成多方面損失。

4月3日，華為聯(lián)合中國電信安全公司（天翼安全科技有限公司）、聯(lián)通數(shù)字科技有限公司、北京百度網(wǎng)訊科技有限公司、Nexusguard共同發(fā)布《2022年全球DDoS攻擊現(xiàn)狀與趨勢分析報告》（以下簡稱“報告”），從DDoS攻擊強度、頻率、復(fù)雜度、行業(yè)、地域分布等多個維度分析DDoS攻擊態(tài)勢，并結(jié)合具體實踐與專家建議為行業(yè)提供新的防護思路。

華為數(shù)據(jù)通信產(chǎn)品線安全產(chǎn)品領(lǐng)域副總裁王峰在致辭中表示，今年是華為第八年發(fā)布全球DDoS攻擊報告，華為希望為企業(yè)洞悉DDoS攻擊變化與變革防御技術(shù)提供專業(yè)、全面的指導(dǎo)，確保企業(yè)業(yè)務(wù)平穩(wěn)運行。

API及金融行業(yè)成主要攻擊目標(biāo)

發(fā)布會上，華為AntiDDoS產(chǎn)品研發(fā)總監(jiān)楊莉對報告進行了解讀并提供了重要行業(yè)DDoS攻擊防御建議。報告顯示，API及金融行業(yè)成主要攻擊目標(biāo)。

當(dāng)前，API攻擊強度挑戰(zhàn)新高，攻擊手法復(fù)雜多樣且演進出變化Method的新型攻擊手法。為此報告建議，企業(yè)必須從API安全架構(gòu)設(shè)計、API應(yīng)用健壯性設(shè)計、防御體系構(gòu)建等多個維度緩解DDoS攻擊威脅。為API構(gòu)筑像網(wǎng)站一樣的分層防御架構(gòu)，即運營商上游云清洗服務(wù)保護企業(yè)網(wǎng)絡(luò)帶寬，企業(yè)私有云網(wǎng)絡(luò)邊界抗D過濾帶寬范圍內(nèi)網(wǎng)絡(luò)層攻擊及中高速及大部分低速應(yīng)用層攻擊，WAF/API網(wǎng)關(guān)過濾剩余的低速應(yīng)用層攻擊。

金融行業(yè)DDoS攻擊近五年來從頻次、強度上均呈現(xiàn)3倍增長趨勢，而大型金融企業(yè)的門戶網(wǎng)站、金融業(yè)務(wù)系統(tǒng)和DNS服務(wù)器是DDoS攻擊的主要目標(biāo)。報告建議，金融企業(yè)需構(gòu)筑運營商上游云清洗+企業(yè)私有云邊界抗D+WAF的三層防御架構(gòu)緩解應(yīng)用層攻擊威脅。

共享DDoS防御新價值

高速泛在的通信網(wǎng)絡(luò)給廣大用戶帶來方便的同時，也為DDoS攻擊創(chuàng)造了極為有利的條件。運營商是全面打擊DDOS攻擊行為的重要一環(huán)。

中國電信安全公司（天翼安全科技有限公司）運營部總經(jīng)理陳林表示，中國電信依托運營商網(wǎng)絡(luò)資源稟賦，在不同層級由外之內(nèi)層層設(shè)防，不僅局限于清洗防護能力部署，而且充分利用大網(wǎng)自身網(wǎng)絡(luò)應(yīng)用能力，實現(xiàn)“云網(wǎng)邊端”聯(lián)動式安全防御，構(gòu)建立體化安全防御能力，積極應(yīng)對DDoS攻擊演變。

聯(lián)通數(shù)字科技有限公司安全事業(yè)部CTO周凱表示，聯(lián)通立足云網(wǎng)數(shù)據(jù)資源稟賦，以運營商視角，做到全網(wǎng)云地協(xié)同聯(lián)動、近源清洗壓制、全攻擊鏈追蹤溯源，全面還原攻擊路徑，震懾網(wǎng)絡(luò)空間威脅者。

百度安全副總經(jīng)理馮景輝表示，近年來DDoS攻擊規(guī)模不斷增大，達到峰值速度變快。百度作為擁有強大互聯(lián)網(wǎng)基礎(chǔ)的領(lǐng)先AI公司，多年來實現(xiàn)推進百度智能云成為云計算行業(yè)的翹首，在帶寬、算力等方面天然優(yōu)勢明顯，基礎(chǔ)條件較好，并且一直在更新思路，與行業(yè)同仁及運營商加強合作。

深耕安全攻防領(lǐng)域二十余年，華為擁有豐富的經(jīng)驗與全棧式ICT技術(shù)，并持續(xù)跟進企業(yè)需求變化，從大流量防護性能、新型攻擊的檢測和防御能力、防御自動化水平等多個方面不斷提升產(chǎn)品價值，打造抗DDoS攻擊防護利器，幫助千行百業(yè)構(gòu)筑起堅固的互聯(lián)網(wǎng)安全堤壩。

華為HiSecEngine
AntiDDoS12016新品發(fā)布

發(fā)布會上，華為發(fā)布了HiSecEngine AntiDDoS12016 DDoS防御系統(tǒng)，系統(tǒng)提供單機最高2.4Tbps防護能力，NP智能協(xié)同CPU整機防御加速，有效應(yīng)對大流量攻擊，保障企業(yè)業(yè)務(wù)安全穩(wěn)定。

據(jù)悉，華為HiSecEngine AntiDDoS系列產(chǎn)品以“卓越性能”“毫秒響應(yīng)”“精準(zhǔn)防御”“智能運維”四大核心亮點，從大流量防護性能、新型攻擊的檢測和防御能力、防御自動化水平等多個方面不斷提升產(chǎn)品價值，通過提供業(yè)界領(lǐng)先的抗DDoS攻擊防御技術(shù)，在滿足個性化需求的同時，為運營商、企業(yè)打造領(lǐng)先的Anti-DDoS防護方案，有效幫助客戶應(yīng)對大流量攻擊和復(fù)雜攻擊，構(gòu)筑網(wǎng)絡(luò)安全防線，確保業(yè)務(wù)平穩(wěn)運行。