DDoS（分布式拒绝服务）攻击可追溯到1996年，堪称一种“古老”的攻击方式。但对于威胁行为者而言，这仍是从受害者处敲诈金钱、窃取数据的首选武器。这种曾经只在金融、游戏等行业存在的威胁，现今已成为各种规模的企业都挥之不去的噩梦。

因为其有着攻击成本小、易操作，企业防御成本高、损失大的特点。如何最大程度的抵御DDoS攻击、如何在防御的同时降低成本等问题成为不少安全企业研究的课题。为了让更多的人了解DDoS攻击以及防御办法，“抗D保”的产品经理W受邀采访。

记者：对于互联网平台来说，DDoS攻击被认为是互联网安全领域最难解决的问题之一，而抗D保的口号是：攻击打不死，专接扛不住。能否给我们介绍一下抗D保有哪些特别之处？

W：抗DDoS有三点是大家关心的，一是带宽够不够大，二是遇到大攻击会不会被丢黑洞，三是技术支撑是否响应及时。

首先我们依托腾讯的机房宽带，高抗机房多，带宽存储大，有专业的流量清洗设备，足以抵御t级攻击。

其次是我们不会有丢黑洞的风险。很多云计算厂商抗D带宽是与云主机带宽复用的，当DDoS达到一定量时，就需要强制处理，避免攻击过大，引发正常云主机客户受影响，形成连带作用。

而抗D保对DDoS防御业务进行了分离，采用专有大带宽数据中心进行DDoS防御，相比而言，在面临超大规模DDoS时，处理方式更加灵活，往往会在攻击发生后先行通知客户。

为此，我们成立了7×24小时值班的技术支持团队，团队技术人员多对一进行监测，即使遇到突发攻击也可以即时发现和处置。

记者：现在以云的概念做安全的厂商很多，我了解到知道创宇的云安全在云行业中市场占有率很高，这其中抗D保功不可没。能不能对比一下抗D保和其它的云抗D产品，它的优点和缺点各有哪些？

W：抗D保突出优点有三：

第一是有业界领先的CC防护引擎，可以智能构建网站的访问模型，快速发现异常请求，即时拦截。

同时它有协同防御系统，防护系统发现的攻击者会同步至全部节点，进行同步拦截，黑客攻击一个网站时, 攻击行为即会被记录、分析、评级并将攻击IP下发至所有防护节点，从而所有接入抗 D 保的网站都可免疫后续攻击。

第三抗D保还有超级防护系统，会对一些可疑IP进行人机识别，可以拦截大部分的机器请求。

记者：现在的情况是，攻防资源不对等，抗D成本高昂，很多企业难以承受。抗D保是如何做到高抗的同时又兼顾高性价比的？

W：抗D保可以快速识别攻击，进行即时的拦截和流量清洗，同时有高效的全局流量调度系统，可以即时隔离攻击流量，因此可以较大程度降低整体运营成本，让利于客户。

记者：从15年至今，抗D保已经推出三年有余，这三年产品遇到过哪些瓶颈，又是怎样转变的呢？

W：抗D保是典型的用户需求推动的产品。日益猖獗的DDoS攻击，严重挑战我们系统的稳定性和可靠性，来自攻击者、客户的压力不断推动我们进行产品改进。

面对数十万IP发起的CC攻击，数百Gbps的攻击流量，我们的工程师只有通过不断的调整防护系统的参数、改进算法，来进行一次次的成功防御，这个过程我们的产品也在不断进步。

记者：随着全球化和互联网产业的快速发展，很多中国企业走出国门，在海外抗D方面，我们有相关规划么？下一步的部署方向会倾向于哪些方面？

W：抗D保在海外通过合作和自建机房等方式，已经建立了韩国、日本、北美等多个抗D机房，方便海外用户使用，下一步我们会根据客户需求，在东南亚、北美增加更多的机房。

抗D保上线以来，获得了包括“IT168年度产品奖”、“WITAwards 2017年度云安全产品”、“东方之星认证”等多个奖项。

抗D保团队认为，现今资源不对等的情况下，与攻击者拼带宽不再是唯一的解决方案，安全厂商应该做的则是更智慧地解决问题，通过准确的过滤和分析，将有限的资源发挥到极致。