百度云加速3.0发布，成功防御史上最大流量攻击

9月17日，百度在北京举行了以 “我来了”为主题的全球发布会，宣告云加速3.0的隆重上线。

百度总裁张亚勤亲临发布会现场，分享了百度对IOT时代信息安全的观点和战略。百度云安全总经理马杰介绍了百度云加速的全球服务网络，在加速、安全、SEO方面的产品升级和优势，以及百度云安全的云端安全生态系统建设战略。

百度云加速还邀请中国电信、CloudFlare以及乐视云一起，现场进行了迄今为止史上最大流量的DDoS攻防演练，成功抵御了峰值超过1Tbps的超高流量攻击，刷新了世界记录，成为当日发布会现场的最大亮点之一。云加速在全球的主要合作伙伴，包括各大主流云服务平台、IDC、域名商，以及100多家主流媒体，共同见证了这一历史性的时刻。

史上最大DDoS攻击，1Tbps刷新行业纪录

攻防演练的环节事前是保密的，除了少数工作人员，到场的嘉宾和媒体都不知道今天这样一场演练到底是什么内容。随后，百度云安全总经理马杰宣布进入实战演练环节，并介绍了演练场景，真相才一步步被揭开。

乐视云作为模拟攻击方，云加速、CloudFlare和云堤则组成了强大的防守方。在乐视云计算有限公司CEO、乐视战略项目副总裁吴亚洲发出开始信号后，工作人员随即启动了针对云加速的大流量攻击。

来自乐视云的巨大流量直接打到云加速平台上，云加速工程师随即快速响应，百度自主研发的DDoS/CC清洗算法自动运行，并且与CloudFlare和云堤形成联动：云加速识别到来自国外的攻击流量，通过Anycast在路由层面分散到全球超级节点进行清洗;国内攻击流量则是云加速将攻击特征同步给云堤，由云堤进行近源清洗。整个攻防过程中，正常的访问得到回源，而攻击流量则被清洗掉。

攻防过程详解

整个攻击过程持续了约10分钟，有来自乐视云全球100个数据中心的多波攻击。

第一波攻击来自乐视云海外10几个节点。刚开始攻击为数十G流量，超过70G后，百度云加速启动蓝色报警。

而后，攻击流量逐渐增加至350G左右，云加速开始发出橙色报警。云加速启动合作伙伴CloudFlare的海外防御：云加速海外各个节点连至就近CF节点，通过Anycast进行流量分摊防御。

第二波攻击来自国内。第一波海外攻击被压制无法取得效果的时候，攻击方启动了国内70多个节点，攻击流量增加至600G，云加速发出红色预警。启动了云堤的近源压制后，把攻击流量在攻击源头的省内进行了拦截，余下的数百G流量持续在云加速ADN中心进行清洗。

看到攻击效果还是不理想，攻击方做最后一搏，总流量突然升至1T以上，刷新了全球最高纪录。但由于防御措施全开，除了攻击总量突然飙升外，几乎没造成任何影响。

峰值1Tbps是什么概念呢?

国内一些中小城市的总带宽一般也就500G左右，也就是说如果这次演练的1Tbps的流量打到某个城市的IP上，这个城市就要断网。但为什么发布会上，持续10分钟、峰值高达1Tbps流量攻击，无论是对普通网民还是云加速的用户都没有产生影响呢?

首先，由于百度云加速的合作节点分布全球各地，1Tbps的流量打到云加速平台之后，就会被瞬时分散到各个节点，并且受到了近源压制。

其次，像北京、上海等国家级网络节点的带宽非常高，经过初步清洗的流量就不会对网络产生很大的影响，因此，普通的网民也很难察觉出网络异常，但专业人士都能在网络上检测到当天有大流量经过。

举两个形象的例子：

1. 为人熟知的火车票售票官网12306，在2014年春运期间，访问日峰值达297亿，总带宽约12G，被誉为“世界最忙网站”。而1Tbps就相当于一秒内约产生了83个12306“最忙”的一天产生的所有访问流量，或者说是一秒钟内就产生了近3个月12306春运日访问峰值的流量。

2. 淘宝双11的流量之大相信大家也都感同身受，而1Tbps相当于三个双11的总流量!

加速网络覆盖全球

此次发布的百度云加速3.0，实现了全球CDN网络覆盖，加速性能和产品稳定性大幅提升。在国内，百度云加速现有节点正分批从10G扩容到50G超级节点;在国外，百度与全球领先的CDN厂商CloudFlare达成合作，CloudFlare将向百度云加速的用户开放在全球的45个超级节点，结合百度自身在国内的17个超级节点，成功地建立了一个覆盖全球的CDN加速和安全防御网络。

百度云加速在国外使用了更为高效的Anycast(任播)技术。用户加入云加速后，会统一分配一个海外IP地址，全球流量在路由层面毫秒级自动分发到分布在五大洲的超级节点。相比DNS分区域解析，Anycast在路由层面解决就近访问的方式更迅速、更精确。

百度的ADN网络是一个由百度云加速、CloudFlare和电信云堤三方强强联手共同建立的全球抗攻击网络。当攻击来的时候，百度云加速会分析流量来源，海外攻击用Anycast技术分散到CloudFlare在全球的众多超级节点上进行清洗;境内流量，云加速会分析攻击特征，并将特征同步给合作伙伴电信云堤，由云堤强大的近源压制能力来进行流量封堵。在这个过程中，摒弃了简单粗暴的封IP方式，而是通过智能的ADN网络，实现了高吞吐低误杀的DDoS清洗能力。

以开放的姿态共建云安全新生态

通过此次云加速全球发布会，可以看出百度在云安全实践上的三个特点：一方面，从发布会的规格可以看出，百度非常重视此次产品发布，重视云安全领域。另一方面，从此次云加速成功防御史上最大流量——1Tbps的DDoS攻击可以看出，百度在云安全市场的深耕已见成效，技术能力国内第一当之无愧。最后，参加此次发布会的云厂商代表和合作伙伴，包括了电信云、金山云、华为企业云、搜狐云景、百度开放云、又拍云、青云等国内主流云平台以及亚马逊中国等，清楚表明百度云安全携手国内外主要云服务商，共建云安全生态的决心。

中国云安全市场的王者

随着云服务的日益普及，云安全已成为广大厂商的迫切需求。在此大势下，今年4月百度收购了安全宝，并将其融入百度云安全体系。百度以云加速和安全宝为核心，构建了一套完整的云安全解决方案，并和国内外各大云服务商合作，逐步构建了一个云安全新生态。目前，百度云安全的市场份额超过30%，已经牢牢地占据着中国云安全市场第一的位置。

百尺竿头求更进。百度云加速3.0时代已正式开启。而百度云安全也将继续发挥自己的技术和资源优势，同国内外各大云服务商精诚合作，在网络加速、安全防护和搜索引擎优化方面，一如既往地为企业和网站提供更优质、更便捷的服务。

来源：百度云加速

IT时代网(关注微信公众号ITtime2000，定时推送，互动有福利惊喜)所有原创文章版权所有，未经授权，转载必究。
创客100创投基金成立于2015年，直通硅谷，专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。