通信世界网消息(CWW)虽然今天网络技术快速发展，但企业在传统的DDoS攻击面前，往往仍然不堪一击。单靠某一两个MSSP(安全服务提供商)，实现对客户业务在云端的DDoS防御捉襟见肘， 多厂商联合调度共同抵御迫在眉睫。

华为大数据安全领域产品总监易建超

八方支援，云清联盟构筑DDOS防御生态系统

根据最新的《2015年第一季度互联网发展状况安全报告》显示，在2015年第一季度观察到的DDoS攻击量达到了历史新高，较2014年第一季度同比增加了一倍多，比上一季度环比增加35%以上；并且攻击特点也发生了变化。去年的攻击一般为高带宽与短时长攻击；但在2015年第一季度，典型的DDoS攻击不足10Gbps，且持续时间超过24小时。

华为大数据安全领域产品总监易建超指出，DDOS攻击造成的僵尸网络不仅仅是存在用户终端，甚至存在大量的虚拟机上面，物联网的终端也成为了僵尸网络的一个主要载体。虽然企业用户在本地做了防御系统，但是扔无法解决网络上游的带宽拥塞问题，这也是为什么90%以上的运营商都在寻找一个云端的网络流量解决方案。

由于DDOS攻击呈现全球化大规模这样一个特点，要有效地防御DDOS供给光靠一个单点是不够的，必须建立一个面向全球的应急防御体系，云清联盟的概念应运而生。

易建超对记者表示：“云清含义就是基于云端的流量清洗，联盟旨在与基于云端的联合全球一级运营商，包括MSSP合作伙伴，IT服务商一起进行资源整合，提供一个DDOS的防御生态系统。”

一方有难，八方支援。易建超指出，在上游解决DDOS的供给更加有效，这样整个云清联盟解决方案就够构成了从云端，到IPOP层到骨感网的立体防御体系。“只有底层云端的信息服务控制，才能彻底地根除DDOS的这种大量的攻击，保证端到端的联络可行性。”

据了解，华为云清商业解决方案需要基于大数据的一个云系统，然后去调度和连接主运营商MSSP以及IDC信息资源，共同构筑一个DDOS攻击泄洪池。

合作共赢，云清联盟已得到业界众伙伴积极响应

云清联盟成员组成由运营商、IDC、MSSP提供清洗中心业务；全球TOP50为主的运营商、数据中心、MSSP，以清洗服务需要的带宽、清洗设备、专业安全响应服务和SOC（安全运营平台），实现DDOS攻击防御的全球调度清洗。而华为提供顶级SOC（安全运营中心）平台及第三方接口，统一调度全球合作伙伴清洗中心资源，并提供专业应急响应服务。

在解决方案组成方面，云SOC(安全运营中心)部署在核心网络中，发现DDoS攻击后通过云SOC下发云信令，调度云清联盟成员中距离DDoS攻击源最近的Scrubbing Center（清洗中心）进行清洗服务。Scrubbing Center（清洗中心）则是云清联盟成员部署在全球运营商各主要互联网节点的数据中心中的DDoS攻击检测和清洗设备及管理平台。这些清洗中心通常与Tier1运营商直接互联，确保发现攻击时可以最快速度引流到清洗中心进行清洗。

云清联盟成员在全球各主要区域部署的24小时*7天的应急响应专家团队Emergency Response Center（应急响应中心），可以提供客户遭受攻击后的应急处理指导，通过云SOC系统协调清洗中心进行快速响应，以及攻击报告解读等安全咨询服务。

由于云清联盟是一个很复杂的联盟级的解决方案，涉及的环节很多，要求联网，要求清洗中心设备的连接，需要涉及到运营商、企业，涉及到联盟整个商业模式的设计，也需要很强的DDoS的安全技术。只有所有的合作伙伴形成合力，才能为DDoS清洗作出贡献。

目前，云清联盟已经得到业界众伙伴积极响应。易建超表示，“云清联盟的成员，其商业收益以资源贡献率为度量标准进行分配，合作共赢。”

云清联盟可以提供一个清洗防御服务，为现有客户提供DDoS安全增值服务，还可以通过贡献自己的DDoS清洗能力为其他的安全成员，或者其他的联盟合作伙伴提供一个防御服务，也可以从中获取收益分成。当然这里面涉及到跨国、跨运营商的收费机制，华为和联盟成员目前一起正在共同讨论和设计。

在谈到云清联盟具体到商业模式架构时，易建超表示，在试运营阶段会选择粗放的解决方式，优先解决把客户现有急迫需要解决的问题解决，我们联合运营商MSSP和IDC相关角色，商业利益收益也就是说整个在这个里面贡献的情况，资源清洗情况为标准进行利益分配。最终的一个目的是制定一个相对于对我们所有联盟成员相对公平，并且是能促进大家有积极性，共同大家一起来构筑一个美好的网络空间。

据易建超介绍，云清联盟初期会覆盖亚洲、欧洲、美洲、澳洲四大洲，计划建设十几个清洗中心，同时CIS云平台会采用大数据的分析方法，对调度清洗流量进行资源清洗。