DDoS（Distributed Denial of Service） 分散式拒絕服務作為是最常見的網路攻擊之一，其起源於上世紀90年代，歷經近三十年的發展仍然經久不衰，DDoS攻擊已經成為網路安全領域最古老、影響最為深遠的威脅之一。當人工智慧、雲計算、物聯網等新興技術持續發展，DDoS攻擊技術和資源也在不斷演進。

更為可怕的是，隨著時間的推移，在新技術的不斷加持下，這個被稱之為“破壞之王”的還在破壞力不斷提升，具體表現在攻擊規模和峰值流量不斷大幅提升，攻擊手段日益複雜化，且針對IPv6網路的攻擊日益嚴峻，這些特徵導致企業、機構在不同業務場景下的防護需求也各不相同，與之對應的則是防禦難度不斷加大，防禦成本也隨之大幅提升，給受害者帶來了極大的負擔。

早在今年5月，安全419曾經報道過關於知道創宇推出了名為創宇ADS-異常流量監測與清洗系統的內容，不過當時還處在不斷的測試和完善階段，時隔兩個月之後，知道創宇官方宣佈該產品正式釋出。

根據其官方介紹，該款自主研發的硬體抗分散式拒絕服務攻擊（DDoS）系統，可以透過部署在客戶本地的檢測、清洗裝置與管理系統，實現對業務全域性流量的監控、檢測與攻擊流量清洗，從而進一步保障業務的高可用性。

眾所周知，作為一家專注於AI與大資料驅動的網路安全公司，知道創宇以往很少有相關硬體產品推出，而選擇在這個時候推出一款硬體產品，則是在於更好的適用某些客戶的業務場景和防護需求。

就當前而言，應對DDoS 攻擊的防護通常會採用兩種方式，一是增加自身頻寬硬抗；二是接入第三方高防服務，由於前者應對大流量攻擊的防護效果無法保證且成本高昂，所以企業抗D更多采用的是第二種方式。

目前提供抗D或流量清洗服務的廠商主要分為二類：“雲抗D廠商”和“抗D硬體裝置廠商”。對於某些不適合上雲的政企網路結構、對資料私密性要求更高的企業，抗D硬體裝置顯然更適用於他們的業務場景和防護需求。

此前知道創宇雲防禦產品線產品總監——王建東在接受安全419採訪時表示，“在過往與客戶的接觸過程中，我們不斷接收到客戶對硬體抗D產品的需求反饋，如很多政企網路架構不適合上雲，雲抗D產品無法匹配其防護需求；對資料私密性要求很高的政府企事業單位需要部署在本地的防護系統，達到防護管理全面自主可控等要求等。客戶的強需求成為了我們推出硬體抗D產品，匹配多種場景抗D防護需求的強動力。”

CC引擎+大資料威脅庫聯動 打造業界領先的CC防禦能力

王建東援引了FreeBuf此前釋出的《2020國內抗DDoS產品研究報告》，該報告顯示，CC防禦能力是最受客戶關注和期待的抗D產品能力。

而在創宇ADS產品上，我們就能看到其內建了Anti-CC防護引擎，該引擎也是知道創宇經過了自身十餘年防禦經驗的積累沉澱出的產物，它基於海量運營資料，與大資料威脅庫聯動，綜合多種使用者業務場景，從而擁有不容小覷的CC攻擊防禦功能，特別值得一提的是，這也是知道創宇旗下擁有自主智慧財產權的作品之一。

透過CC引擎，能充分發揮大資料優勢，對有過CC攻擊行為的惡意IP進行危險識別建模，透過提取IP的CC攻擊特性，如上次攻擊距當前的時間、CC攻擊總次數、所屬網段等重要指標，依託統計學原理進行智慧分類，收集惡意IP並形成IP池，從而能夠精準檢測每次訪問請求，及時發現潛在的攻擊並自動匹配防禦策略，可以做到10秒內阻斷攻擊IP，將攻擊防禦自動化、智慧化，進而實現針對多種型別CC攻擊的防禦效果。

除此之外，創宇ADS依靠強大的硬體平臺，提供單臺裝置百兆到萬兆防護效能，配合高擴充套件性和按需靈活選擇的特點，令其具備T級清洗能力。同時，創宇ADS還全面支援IPv4和IPv6，能夠實現兩種網路的流量清洗，為客戶的IPv6網路的遷移、改造與建設提供安全保障。

根據官方釋出的內容看，創宇ADS還擁有部署方式靈活多樣、豐富全面的視覺化報表展示以及完善的硬體裝置監控等產品特點。

抗D沒有一招制敵 雲地聯動才是最佳方式

當下DDoS攻擊規模不斷突破上限、攻擊手法越發複雜，面對這種複雜的攻擊形勢，企事業單位無疑需要更加完備的DDoS、CC防護策略。王建東在當時告訴安全419，本地部署“硬體抗D產品+雲地聯動防護”將會起到一種1+1大於2的成果，相當於為企業的網路安全上了一道“雙保險”。

說到這裡，就不得不提創宇ADS的一大優勢——它支援與部署在全球範圍內的分散式資料中心擁有超過4Tbps的防禦頻寬的知道創宇雲防禦平臺聯動，從而具備雲地雙向聯動檢測頻寬閾值功能，當檢測到攻擊流量超過本地裝置最大防護效能時，能夠自動切換雲防禦機械，將超大攻擊流量牽引至雲防禦平臺進行雲端清洗，實現防禦能力動態擴容以應對超大流量攻擊。

如此一來，即可實現部署在客戶本地的硬體裝置與雲防禦平臺、安全專家團隊的協同防禦。

“這也是硬體抗D裝置——創宇ADS推出的初衷。”王建東說道，“針對不同的業務場景下的DDoS防護需求，為客戶提供更多樣的防護方案選擇，用以保障客戶的業務安全。”

最後，我們也期待採用“硬體抗D產品+雲地聯動防護”方式的創宇ADS能夠為廣大客戶提供更多樣的防護方案選擇、更完善的抗D防護，保障業務安全無憂，為我國全面數字化轉型程序的不斷推進保駕護航。