云安全厂商知道创宇在API型伪CC攻击防御领域取得重大进展

近日，国内知名的云安全服务厂商知道创宇正式对外宣布旗下抗D保服务再次升级，新推智能限速功能，该功能的上线，将结合知道创宇自有智能攻击识别引擎、超级防护服务、宙斯盾清洗设备一起，成为知道创宇在DDoS 防御领域四大利器，据了解这一功能的上线，它将结合其它三大利器有效解决针对API接口、秒杀活动防刷、登录批量暴破、数据大规模查询等业务型伪CC攻击（ChallengeCollapsar），使得知道创宇云安全成功填补了国内在混合型CC攻击防御领域的国际空白，该领域里中国企业首次走在了世界前列。

DDoS将真正的顾客拒之门外

据了解，相比于传统粗暴的流量型DDoS攻击，CC攻击更具技术化，黑客通过该技术可以高度仿真网民行为，这对企业的防御手段提出了巨大挑战，传统安全厂商因此将防御重点集中在了识别伪装网民访问（主要是浏览器）的识别上，而API CC攻击的难点正在这里，由于API攻击的请求来源均为机器，不再是浏览器，那么这些机器哪些是正常的，哪些是黑客控制的傀儡机，这成为了一个世界难题，知道创宇云安全独创的行为识别结合指纹标记的方式，结合企业业务，对访问频率、前后访问轨迹、聚类效应结合的方式，将识别率大幅提升，识别率高达99.9999%。

作为自互联网诞生以来与生俱存的网络毒瘤，近年来这一问题越发凸显，据外媒报道，近日，匿名黑客组织开发出了一套定制网络攻击工具，它能让组织成员或其他人对5个内建的目标发起DDoS攻击。攻击的5个对象是2016年里约奥运会官方网站、2016年巴西政府门户网站、巴西奥运会委员会网站、里约热内卢政府门户网站以及巴西体育部长网站。然而这样的攻击不是个例，2016年7月19日，NASDAQ公布全球分布式拒绝服务（DDoS）攻击数据总结报告：2016年上半年，规模最大的DDoS攻击流量达到579Gb/s，较2015年提高73%。

在抗DDoS流量清洗领域，知道创宇在流量清洗领域已取得了重大成绩，其中比较著名的事件包括帮助香港文汇报在“某敏感时期”事件中抵御“匿名者”(Anonymous)黑客组织发起的DDoS流量攻击、互联网金融平台火币网DDoS保卫战等。在过去一年，知道创宇亦抵御过多次特大流量攻击，其中包括2016年7月29日21:40分，知道创宇云安全平台某金融客户，遭遇峰值高达685Gbps DDoS，这已经是目前已知的全球网络安全领域已知成功抵御的最大规模DDoS，刷新了峰值。