迪普科技20231110
Q:什么是 DDoS攻击?为什么OpenAI会遭受DDoS攻击?
A:DDoS攻击是一种分布式的拒绝服务攻击,攻击者会通过多台受控制的攻击主端去向目标主机发起攻 击请求,导致目标资源耗尽并停止服务,达到阻塞服务的效果。
Q:为什么在Al大数据模型场景下防御 DDoS攻击很重要?
A:很重要,因为DDoS攻击本身具有成本低、见效快、影响大的特点,同时随着Al大数据模型的应用, 带来了越来越多的网络资源,使得更多的设备成为肉鸡,汇聚成僵尸网络供攻击者使用。
Q:DDoS攻击可以分为哪两类?
A:分为流量型和应用型。流量型主要在四层以下的传输层发生,如flood的 UDP flag 等。应用型攻击 关注应用层协议,如HTTP/S以及DNS等。
Q:目前的抗D防护主要由哪些产品组成?目前的迪普抗D防护产品的性能如何? A:由三部分组成:检测设备、清洗设备以及统一的UNC管理平台。清洗设备内置了多种应用防护算法, 如报文合法性、流量特征、协议原认证、应用层协议原认证等。检测设备实时监测全网流量并及时通 报平台,统一管理平台负责收集告警并联动清洗设备。产品具有非常多的一个设备选型,涵盖了传统 的合适安全设备和插卡式机框式设备两种形态。最高性能可以达到4OG,激光插卡式设备最大可以达到 上Р级的一个防护能力。同时提供国产化的产品,保证自主可控、稳定可靠。
Q:客户选择像吉普的这种防护手段,并且落在业务的主要情况是什么?
A:运营商、金融和政府等行业是主要客户,这些行业对抗 DDoS攻击的需求都比较强烈。
Q:各行各业遭受到的攻击类型有何不同?
A:运营商行业更侧重处理网络型攻击,而金融机构则更侧重遭受到的应用层攻击。
Q:多少流量会引发部署监测以及清洗设备的需求?
A:目前部署设备的主要考虑因素是带宽,通过选择对应性能的设备即可满足需求。
Q:请问具体单价的金额大概是多少?
A:具体的单价金额根据实际情况而定,但主要考虑带宽和峰值加系数的情况。
Q:互联网厂商的价值量大概是处于一个什么样的水平?
A:OpenAl的业务量非常大,数据中心带宽非常多,建设成本在百万级别或千万级别。
Q:网络和应用层面是否存在攻击?
A:是的,现在的攻击不仅存在于网络层面,也存在于应用层面。
Q:DDoS攻击的目的为何?DDoS攻击是否会产品产生影响?
A:DDoS攻击的目的是为了侵占资源、消耗资源,虽然发出的内容可能是正常的,但是其行为是异常 的。它会对产品的服务产生影响,让产品无法提供正常的服务。
Q:服务提供商在购买带宽时需不需要注意峰值问题?
A:需要,在购买带宽时需要注意计算峰值问题,以免因为带宽不足而影响服务质量。
Q:攻击会消耗多少资源?
A:DDoS攻击会消耗大量的算力资源,从而导致产品的正常服务受到攻击的影响。 Q:防护的方式有哪些?
A:主要有三种防护方式:本地建设硬件设备、购买云服务商提供的清洗服务和购买运营商提供的云端清 洗服务。这三种方式各有优缺点,两者也可以互相补充。 Q:在国内多云市场和终端保护市场的发展中,哪种防护方式更受欢迎?
A:当前业界主流正在朝多云防护 的方向发展,包括运营商和华为云等都建立了自家的抗D 平台。在未来,本地化建设和云端建设的方式将成为发展的趋势。
Q:为什么云厂商需要建立抗D产品架构?
A:云厂商需要建立抗D产品架构来应对可能出现的 DDoS攻 击,以确保其云服务能够保持稳定的运营状态。
Q:未来的合作方向是怎样的?
A:将来的合作方向可能是在公有云和私有云厂家之间展开合作,建立整体的抗D产品架构,为客户提供 更全面的防护产品。
Q:是否有必要在研发阶段就进行抗D防护?
A:因为OpenAl是一家全球领先的企业,在研发阶段就需要进行抗D防护。
Q:什么是抗D DDos攻击防护?
A:抗D DDos攻击防护是指通过对流量进行清洗、过滤和保护来防止受到DDoS攻击。抗D防护应该在 业务发布之前就进行。
Q:高并发情况下,如何评估抗D产品的数量级?
A:需要考虑清洗能力、并发能力和网络新建能力。如果面临高并发的情况,则应重点考虑这三个方 面。
Q:设备选型时,应该怎么做?
A:首先需要确定带宽峰值和并发峰值,这是选择设备的重要依据。