云锁公告

椒图科技李栋参加"亚太CDN年度盛典”并发表主题演讲

文章来源: 发布者: 发布时间:2017-11-20

11月14日-15日,“GFIC2017——亚太CDN年度盛典”于上海隆重举行。40多家CDN服务提供商、2000多位IDC及相关行业人士共同参加,共同探讨了大视频时代下的CDN及云计算行业的新发展与新机遇,是本年度亚太地区规模最大的CDN年度盛会。


CDN年度盛典上,椒图科技助理总经理李栋受邀发表主题演讲《基于web服务器自适应插件的CC防御技术》,从主机端web服务器自适应流量检测技术出发,介绍云锁在抵抗CC及网络攻击中的实践中积累的经验。


李栋指出CC攻击是黑客通过伪造大量的web请求或者数据库请求,消耗被攻击主机的CPU、内存等计算资源,让正常访问无法执行,目前防御CC攻击的主要方式有4种:硬件waf、云waf、手工加固和主机防御。硬件waf曾是大型企业安全建设的标配,但全面步入云计算时代后,硬件waf的接入能力下降,难以适合云或者混合环境;云waf目前发展迅速,其部署方便并且具有CDN加速属性,适应了云计算用户的安全需求,但云waf必须把流量牵引至waf防御截点才可以完成过滤,容易被黑客绕过直接对源服务器发起攻击;手工加固曾是waf产品出现前应对CC攻击最常见的方法,主要是通过分析日志屏蔽恶意IP和网页静态化等手段,降低CC攻击的破坏,但需要耗费大量的人力成本;主机防御是近年来新兴的安全方向,李栋以椒图科技旗下【云锁】产品为例,介绍了主机防御对抗CC攻击的思路:云锁通过在web中间件中插入waf探针,帮助其在处理网络请求的同时直接过滤掉恶意网络流量,探针能自适应IIS、apache、nginx、tomcat等多种web中间件,可以兼容云、物理和混合环境,并且直接赋予主机抵御网络攻击的能力,被绕过的风险更小。


李栋还指出,上述四种网络攻击防御方式都是基于安全规则,对已知攻击的防御效果较好,但对于新型的、未知的攻击,这四种产品都有滞后性,因此云锁在waf探针后端还串行部署了RASP探针(Runtime Application Self Protection应用运行实时防护),对应用系统的流量、上下文、行为进行持续监控,在恶意流量落地执行时进行再次阻断,能有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞。


3.png

椒图科技助理总经理李栋发表主题演讲


在高防云圆桌论坛中,李栋与网易云、360安域、知道创宇的安全专家一起,就高防CDN的发展趋势等问题展开了精彩的讨论。


4.png

圆桌论坛中发表精彩评论