云服务提供商Akamai的首席执行官Tom Leighton博士周四表示,数据中心防御自身令人讨厌地不充分,以处理网络边缘的能力,以推出分布式攻击。

在Menitalk的Akamai政府论坛上发言,Leighton讨论了他公司在为白宫提供网络安全服务方面的作用,并在数据中心向网络犯罪分子呈现有利目标时,对保护政府机构资产的进一步达成威胁。

“可能是白宫是攻击的归零,”莱顿说。 “几乎很多攻击我们看到,我们看到他们首先在白宫之后,从世界各地遭到广泛袭击。”

他给了一个单一的例子 - 总统特朗普的第一个联盟讲话 - 为此,Akamai都为该活动提供了视频交付,并使用相同的基础设施对20,000次不同的攻击辩护。

“那是非常常见的,而不是一个攻击,但很多人试图阻挡它,把它拿下来,如果他们可以以某种方式切换信号或腐败内容,更好,”Leighton在面试中告诉Meritalk。 “[Whitehouse.gov]网站显然是一个大目标。”

Akamai. 保障政府资产能力的关键是,Leighton表示,它负责保护,是Kona现场后卫,它经营了全球分布的数千台服务器,并用于减轻源的分布式攻击。

“当攻击来自边缘时,这些物联网[物联网]设备,我们可以吸收它并过滤它并将其挡住在容量的位置,”Leighton说。 “由于这些服务器所在的位置,我们可以访问巨大的容量。因此,我们可以在您的数据中心附近的任何地方停止此流量,通常在其基础架构所在的国家/地区附近的任何地方。“

与集中式数据中心相比,Leighton引用了网络边缘的压倒性容量。网络边缘的容量,在整个房屋和连接的设备上分布,每秒数以万计的数万个T比。但在数据中心级别,在所有核心提供者中?只有数百个Tbps。

“如果你今天在数据中心捍卫自己,你遇到了麻烦,”莱顿说。 “底线是你不能再依赖数据中心防守,他们只是不够。您无法配置您需要吸收这些大攻击的能力。“

Leighton表示,目前的记录级分布式攻击可能完全扼杀了许多主要云服务提供商,并“足以将大多数国家与世界其他国家的连接。”他说,鉴于网络边缘的可用能力 - 那些成千上万的三兆 - 它的“完全可以想象”,我们可以在未来看到攻击数百次攻击。

因此,由于政府转向数据中心的思想,寻求封闭,整合,采用混合云,以及向云提供商提供资产的配置,防御策略不能简单。

“唯一捍卫自己反对这些大型攻击的唯一方法就是过滤在互联网边缘的流量,其中容量是,”Leighton说。 “你必须在源头停止它,当然,源是分布式的,所以你需要一个分布式防守基础架构。”

除了数据中心之外,这种需求已经陷入了政府的斯塔克焦点 最近向总统报告引用了僵尸网络威胁。该报告主张为更好的IOT设备安全性,但似乎不是需要进行的唯一考虑因素。在基线IOT安全前的一段时间内,政府需要预期威胁将继续登山。

“这只是冰山一角,”莱顿说。

阅读更多信息
关于
乔佛罗文
乔佛罗文
乔佛罗文是一个计划经理,涵盖Meritalk.com的现代化,网络和政府IT政策。
标签