迪普科技20231110

Q:什么是 DDoS攻击?为什么OpenAI会遭受DDoS攻击?

A:DDoS攻击是一种分布式的拒绝服务攻击，攻击者会通过多台受控制的攻击主端去向目标主机发起攻 击请求，导致目标资源耗尽并停止服务，达到阻塞服务的效果。

Q:为什么在Al大数据模型场景下防御 DDoS攻击很重要?

 A:很重要，因为DDoS攻击本身具有成本低、见效快、影响大的特点，同时随着Al大数据模型的应用， 带来了越来越多的网络资源，使得更多的设备成为肉鸡，汇聚成僵尸网络供攻击者使用。

 Q:DDoS攻击可以分为哪两类?

A:分为流量型和应用型。流量型主要在四层以下的传输层发生，如flood的 UDP flag 等。应用型攻击 关注应用层协议，如HTTP/S以及DNS等。

 Q:目前的抗D防护主要由哪些产品组成?目前的迪普抗D防护产品的性能如何? A:由三部分组成:检测设备、清洗设备以及统一的UNC管理平台。清洗设备内置了多种应用防护算法， 如报文合法性、流量特征、协议原认证、应用层协议原认证等。检测设备实时监测全网流量并及时通 报平台，统一管理平台负责收集告警并联动清洗设备。产品具有非常多的一个设备选型，涵盖了传统 的合适安全设备和插卡式机框式设备两种形态。最高性能可以达到4OG,激光插卡式设备最大可以达到 上Р级的一个防护能力。同时提供国产化的产品，保证自主可控、稳定可靠。

 Q:客户选择像吉普的这种防护手段，并且落在业务的主要情况是什么?

 A:运营商、金融和政府等行业是主要客户，这些行业对抗 DDoS攻击的需求都比较强烈。

 Q:各行各业遭受到的攻击类型有何不同?

 A:运营商行业更侧重处理网络型攻击，而金融机构则更侧重遭受到的应用层攻击。

 Q:多少流量会引发部署监测以及清洗设备的需求?

 A:目前部署设备的主要考虑因素是带宽，通过选择对应性能的设备即可满足需求。

 Q:请问具体单价的金额大概是多少?

 A:具体的单价金额根据实际情况而定，但主要考虑带宽和峰值加系数的情况。

 Q:互联网厂商的价值量大概是处于一个什么样的水平?

 A:OpenAl的业务量非常大，数据中心带宽非常多，建设成本在百万级别或千万级别。

 Q:网络和应用层面是否存在攻击?

 A:是的，现在的攻击不仅存在于网络层面，也存在于应用层面。

 Q:DDoS攻击的目的为何?DDoS攻击是否会产品产生影响?

 A:DDoS攻击的目的是为了侵占资源、消耗资源，虽然发出的内容可能是正常的，但是其行为是异常 的。它会对产品的服务产生影响，让产品无法提供正常的服务。

 Q:服务提供商在购买带宽时需不需要注意峰值问题?

 A:需要，在购买带宽时需要注意计算峰值问题，以免因为带宽不足而影响服务质量。

Q:攻击会消耗多少资源?

A:DDoS攻击会消耗大量的算力资源，从而导致产品的正常服务受到攻击的影响。 Q:防护的方式有哪些?

 A:主要有三种防护方式:本地建设硬件设备、购买云服务商提供的清洗服务和购买运营商提供的云端清 洗服务。这三种方式各有优缺点，两者也可以互相补充。 Q:在国内多云市场和终端保护市场的发展中，哪种防护方式更受欢迎?

A:当前业界主流正在朝多云防护 的方向发展，包括运营商和华为云等都建立了自家的抗D 平台。在未来，本地化建设和云端建设的方式将成为发展的趋势。

 Q:为什么云厂商需要建立抗D产品架构?

A:云厂商需要建立抗D产品架构来应对可能出现的 DDoS攻 击，以确保其云服务能够保持稳定的运营状态。

 Q:未来的合作方向是怎样的?

 A:将来的合作方向可能是在公有云和私有云厂家之间展开合作，建立整体的抗D产品架构，为客户提供 更全面的防护产品。

 Q:是否有必要在研发阶段就进行抗D防护?

 A:因为OpenAl是一家全球领先的企业，在研发阶段就需要进行抗D防护。

 Q:什么是抗D DDos攻击防护?

A:抗D DDos攻击防护是指通过对流量进行清洗、过滤和保护来防止受到DDoS攻击。抗D防护应该在 业务发布之前就进行。

 Q:高并发情况下，如何评估抗D产品的数量级?

 A:需要考虑清洗能力、并发能力和网络新建能力。如果面临高并发的情况，则应重点考虑这三个方 面。

 Q:设备选型时，应该怎么做?

A:首先需要确定带宽峰值和并发峰值，这是选择设备的重要依据。