PDF《华为官网？百度云加速3》

在国外,百度与全球领先的CDN厂商CloudFlare达成合作,CloudFlare将向百度 云加速的用户开放在全球的45个超级节点,结合百度自身在国内的17个超级节点,成功地建立了一 个覆盖全球的CDN加速和安全防御网络.百度云加速在国外使用了更为高效的Anycast(任播)技术 .用户加入云加速后,会统一分配一个海外IP地址,全球流量在路由层面毫秒级自动分发到分布在 五大洲的超级节点.相比DNS分区域解析,Anycast在路由层面解决就近访问的方式更迅速、更精确 .百度的ADN网络是一个由百度云加速、CloudFlare和电信云堤三方强强联手共同建立的全球抗攻击 网络.当攻击来临,百度云加速会分析流量来源,海外攻击用Anycast技术分散到CloudFlare在全球的 众多超级节点上进行清洗;

境内流量,云加速会分析攻击特征,并将特征同步给合作伙伴电信云堤 ,由云堤强大的近源压制能力来进行流量封堵.在这个过程中,摒弃了简单粗暴的封IP方式,而是 通过智能的ADN网络,实现了高吞吐低误杀的DDoS清洗能力.史上最大DDoS攻击,1Tbps刷新行业 记录精彩的DDoS攻防实战演练是百度云安全联合乐视云、中国电信等合作伙伴在发布会表演的一个 重头戏.此次攻防演练持续了10分多钟,攻击流量峰值达1Tbps,刷新了全球DDoS攻击最大流量的 历史记录,成为发布会现场的最大亮点之一.,云加速在全球的主要合作伙伴,包括各大主流云服务 平台、IDC、域名商,以及100多家主流媒体,共同见证了这一历史性的时刻.乐视云作为模拟攻击 方,云加速、CloudFlare和云堤则组成了强大的防守方.在乐视云计算有限公司CEO、乐视战略项目 副总裁吴亚洲发出开始信号后,工作人员随即启动了针对云加速的大流量攻击.来自乐视云的巨大 流量直接打到云加速平台上,云加速工程师随即快速响应,百度自主研发的DDoS/CC清洗算法自动 运行,并且与CloudFlare和云堤形成联动:云加速识别到来自国外的攻击流量,通过Anycast在路由层 面分散到全球超级节点进行清洗;

国内攻击流量则是云加速将攻击特征同步给云堤,由云堤进行近 源清洗.整个攻防过程中,正常的访问得到回源,而攻击流量则被清洗掉.当日,攻击流量峰值达 到1.04Tbps,是全球史上最大流量的DDoS攻击,是此前最高值的两倍还多,被百度云加速成功抵御 .攻击持续期间,接入云加速的广大站长和用户没有感受到网络访问受到丝毫影响,而被攻击的网 站也能正常访问.流量峰值1Tbps是什么概念呢?目前,国内机房服务器常见带宽为100Mb左右.而10Gbps,是目前多数互联网公司网站的防御上限值,只有少数互联网巨头例外.为人熟知的火车票 售票官网.cn,在2014年春运期间,访问日峰值达297亿,总带宽约12G,被誉为 世界最忙网站 . 而1Tbps就相当于一秒内约产生了83个 最忙 的一天产生的所有访问流量,或者说是一秒钟内就产 生了近3个月春运日访问峰值的流量.百度云加速对峰值1Tbps攻击流量的成功防御,刷新了安全行 业的全球记录.云加速和合作伙伴们一道,将国内云安全行业的安全防护能力推向了又一个高峰. ,以开放的姿态共建云安全新生态此次云加速全球发布会凸显了百度在云安全实践上的三个特点:一 是从发布会的规格可以看出,百度非常重视此次产品发布,重视云安全领域;

二是此次云加速成功 防御史上最大流量――1Tbps的DDoS攻击,标志着百度在云安全市场的深耕已见成效,技术能力国 内第一当之无愧;