如何评价阿里云首席安全研究员道哥的《是什么让云盾与众不同》? 举报 理由 举报 取消 之前一直在关注道哥的黑板报,现在身为阿里云首席安全研究员的道哥微信内容更新不多,昨天公众号突然更新篇文章《是什么让云盾与众不同》,看着挺有意思。道哥自从到了阿里,内容更新越来越少,看这篇文章,有种闷头憋大招的感觉。做安全,看样子有个大平台做支撑,是不一样,个人感觉先不说云盾牛不牛B,道哥的眼界还是赞赏的。大家对这篇《是什么让云盾与众不同》有什么看法?道哥的一些论点是否真的是安全未来的方向?有没有安全圈的人来帮解读解读?文章链接:是什么让云盾与众不同 2017年10月12日 2 条回复 980 次浏览 互联网,互联网创业,网络安全,计算,阿里
回复 ( 2 )
道哥现在更新黑板报太慢了…
没人答。。。唉。那只能我来写写读后感了。
这篇文章我是昨天看到的,大概是第四个点赞的,毕竟是关注刺总后他第一次发文章。
我觉得这篇文章大致分为三部分
1. 阿里云盾的DDos防御
这部分大部分是干货,大致意思是,我们在考察了国内外现存大多数DDos防御产品的基础上,基于我国国情和现有基础架构,规划出了一套最接地气的DDos防御系统。这里面既有技术的结晶,也有经验的积累,这种优势友商短时间是无法超越的。
2. 传统DDOS防御无效的情况下,我们的止血与反击
这部分我的理解是,在以上纯技术手段还是搞不定的情况下,我们也不会束手就擒。只是嘛,手段有可能就粗暴一点了。大家都是安全江湖上混的,抬头不见低头见,各自的底多少都有些了解。那块资源(文章里主要指僵尸网络)由谁照看着大家心里都知道,实在太过分的话,我就粗暴点,把所有可能来自于某块特定僵尸网络的流量全部清掉,并且你要是干的太过火了,我们就线下走法律程序。
3. 云盾安全托管,要隐私还是要安全
然而其实止血那部分还有一个大的目的是铺垫这个安全托管。。这部分我个人稍微有点反感。
这部分的大概意思是,DDOS只是我们安全服务的先锋,我们还会为我们的客户做整套安全solution,毕竟除了DDos还有可能被APT啊,你的linux的内核版本已经过时啦,等等。反正是我先占个坑,你等我把CISSP里面的措施一个个帮你搬上来,你只要看着买就好。
但是呢,要做到这一点,我们需要用户授权我们分析各个纬度的数据,最终才能基于态势感知,发展出止血和反击能力。
这段,我的理解是,现有状态下的止血和反击能力尚处于雏形,因为没数据嘛。大家现在都走https,我能分析的字段就那么几个,巧妇难为无米之炊啊。但是,用户你有呀,你只要开启几个安全托管下免费的功能,我就可以在更多维度上分析,然后才能更精确有效的止血跟反击。
对于这个,我更希望阿里能做成,不要走病毒云查杀的思路,而是以instance的形式,保证客户资料不出客户domain,集中式的分析大量用户数据牵涉的不止是阿里云的客户,更是阿里云客户的客户,在enduser没有授权信息查阅权的情况下,这种做法有点侵入式。。。
最后祝阿里云盾一切顺利
相关问题
阿里云CDN老是被恶意请求刷流量了怎么办? – 阿里云
类似阿里云的云计算,按流量计费,如果被人恶意攻击,刷流量,账单谁来付?怎样避免? – 服务器