A5創業採訪對話雲都網絡侯家文:網絡安全新時代 要先了解用戶的苦
(原標題:A5創業採訪對話雲都網絡侯家文:網絡安全新時代 要先了解用戶的苦)
A5創業採訪是A5創業網推出的前沿訪談欄目,對話一線互聯網創業人物,講述互聯網人最愛聽的創業故事。本期採訪我們邀請了網絡安全專家、雲都網絡創始人侯家文先生做客,給我們帶來了十分精彩的創業經歷分享和網絡安全領域的那些風風雨雨!
自相矛盾的故事,想必我們都聽過。用最鋒利的矛去刺最堅固的盾,後果會怎樣,這也許是一個悖論。而網絡安全領域卻每天都在上演不斷修築堅固防禦抵禦黑客灰產千變萬化銳利攻擊的博弈。侯家文做爲網絡安全老兵,摸爬滾打多年,對這個領域有着深刻的理解和展望!
採訪時間:6月14日
採訪嘉賓簡介:
侯家文(人稱盾哥),網絡安全專家,擁有十年以上網絡防禦安全運維經驗。現爲廣州雲都網絡技術有限公司創始人,江西雲都網絡技術有限公司創始人,香港雲都網絡技術服務有限公司創始人。
江西雲都網絡技術有限公司(以下簡稱:雲都網絡)成立於2017年,做爲亞洲網絡防禦安全整體解決方案提供商,雲都網絡致力於下一代互聯網安全的體系、架構、產品、服務等方面的研究。公司以CDN防禦、SDK防禦、等新技術爲核心,專注於打造遍佈全球的安全防護體系、彈性靈活的分佈式流量清洗系統、智能可靠的多業務調度平臺、支持海量數據處理/學習的攻擊檢測系統等,通過構建完整的體系化能力,爲企業客戶提供簡單、 高效、智能、快速、低成本的雲防護產品,幫助企業從根本上實現防禦網絡攻擊於千里之外。
第一問
能否分享下您的過往創業經歷,給廣大互聯網創業者一些參考和啓發。
侯家文:對於創業者來說,心理上的抗壓能力是非常重要的。沒有一帆風順的事情,在沒看到結果前,千萬不要急於否定自己任何的初衷和理想。如果你今天看到別人說創業不好,明天看到別人創業失敗,就心裡氣餒。那麼就不要來創業了。
我在互聯網這個圈子,跟很多成功的創業者都聊過。他們成功的最主要原因是創業階段比一般人更用心,吃了更多的苦。苦也分很多種,並不是你從早到晚在工作熬夜就是苦,而是你要比任何人都要去了解用戶的苦,用戶的痛點在哪裡。瞭解用戶的慣性行爲和心理習慣的變化。大多數的創業者並沒有創新,只是學習成功的模式去複製粘貼來發家致富。但這樣的模式並不會維持很久,創新纔是長久發展的根本。
舉個例子,360的安全軟件做的很棒,他們在初期經歷的挫折和磨難幾乎可以當做行業標本了。產品本身到底如何先不做評論,從他們的態度就可以判斷他們是真的願意承受一切挫折和煎熬。他們採集衆多用戶體驗產品後反饋的各種苦,這些苦都是被罵出來的,如果立場不堅定,不夠強大的話,估計早就被上億用戶在創業初期罵的起不來了。
成功的企業都經歷了不斷跌倒、不斷爬起來的過程。這個過程很艱辛,要忍受各種外部的壓力和冷嘲熱諷,甚至包括投資者的不信任等等。只要你一直堅持下去,再次爬起來的時候,也就是成功的那一天。做任何事,不管成功與否,都不要否定自己,否定他人,那樣你註定會失敗。一個連自己都不敢去面對的失敗者,如何成功呢?摔倒了幾次就爬不起來了,或者拍拍屁股扭頭就走,這都給失敗做了鋪墊。當然你不僅要看到別人的成功,也要看到別人的失敗,當你統統看一遍後,在心裡打個底,然後堅定不移的前進。
第二問
A5創業網:是什麼樣的初衷,讓您選擇了網絡安全領域?
侯家文:我是做遊戲行業出身的,最開始的時候發現,只要你有了一點流量和用戶,就會經常遭受各種DDOS打擊,要麼就是層出不窮的各種CC攻擊。那時候,包括站長圈其他行業的朋友也經常遇到這個問題,有的甚至被網絡公司搞的無以爲繼,直接關站、關遊戲。
網絡攻擊帶來的危害是極其嚴重的,調查起來也非常複雜繁瑣。我就想,與其花大量時間去處理網絡攻擊的問題,不如自己建立起一套完整的防護體系,讓惡意攻擊者沒有下手的機會。
一個好的網絡安全體系是攻擊方與防禦方間的動態博弈,新的攻擊手段不斷誕生,如今的網絡DDOS攻擊已經可以輕鬆突破網絡邊界的安全防護直達源主機。雖然大多數安全產品也在防禦方法上不斷升級,但是由於網絡安全攻防雙方的信息不對稱,往往導致防禦方難以預測攻擊方將在何時、何處、以何種手段發起攻擊。因此只有我們站在這個技術的最高點時,才能夠和攻擊者有一個高低式的優勢,能夠去對抗它。
雲都網絡安全技術團隊
還記得那個時候,我們的小遊戲產品基本被攻擊的差不多也要關停了,每天爬牀起來就是看到各種DDOS攻擊,晚上睡覺也有攻擊,休息的時間都不給,基本是毫無半點辦法。於是我和我的團隊就花了不少的時間研究了下這個防護體系。
最開始的時候也是把事情想簡單了,我們自己寫了一些簡單的轉發加速系統,用類似Nginx這樣的程序來部署架構集羣防護模式。就是簡單的與國內各大高防IDC運營商聯繫合作,調用它們的帶寬資源來防DDOS攻擊,也沒想着做多複雜的防護體系出來,後來我們自己寫了一套分佈式前端CC清洗的架構,爲了優化抓包的繁瑣行爲,我們都做了一整套的攻擊行爲識別模塊,雲端日誌自動分析模塊系統,自動特徵庫判斷識別,我們爲了建這個惡意特徵庫後期都花費了接近3年的時間。
因爲攻擊方式不斷的翻新和改進,IP信譽庫也要一直更新。目前光存檔的IP信譽庫都接近7億條IP數目了。當時這些還是挺有效的,一些圈內朋友慕名而來經常找我們做DDOS/CC攻擊防護系列解決方案,我們也從這方面掙了些錢。
能夠爲衆多企業站長用戶和遊戲用戶提供攻擊防護解決方案,感覺非常的有成就感,在幫助越來越多的用戶解決他們的苦和痛點的過程中逐漸摸索,後來我們的團隊就索性直接創立了雲都網絡科技公司,專門幫業內企業站長用戶和遊戲用戶做攻擊防護方案解決,不斷完善我們的網絡攻擊預防產品。
當前的網絡環境越來越複雜,客戶的業務也越來越多,業務迭代的速度也非常快,有些防護策略方案開發一週就會更新一個新的模式和新的策略。那麼一些傳統的DDOS防護安全產品也需要跟隨客戶業務的升級而升級,需要大量的時間去做針對性的防護方案。
現在,雲都網絡光各項技術研發的團隊就有接近70個人,不乏國際頂級白帽高手加入到了雲都網絡一起發展,團隊也在不斷的壯大,目前很多站長以及很多知名CDN平臺的核心底層用的都是我們的產品。
比如A5創業網也是使用了我們的相關防護配套產品,對我們雲都網絡的各項防護產品的體驗,都有着極高的防護體驗評價。雲都網絡這個品牌我也相信會傳播的更遠,讓更多有這方面需求的用戶都可以體驗到實惠而又高效的產品體驗。
第三問
A5創業網:多年網絡安全的運維中,您遇到的最大挑戰是什麼?
侯家文:在技術方面其實都不是什麼難事,可以一點一點去攻克、最終都是可以完成的。主要的挑戰是來自一些不確定的各種政策因素。
像我們做的事業其實在某種層面上說可以理解爲白帽性質,所以千萬不要觸犯法律,利用技術去攻擊一些公共的網絡或者企業。畢竟我們是白帽羣體,基本都具備雙重技術、能精通網絡防護安全的也必精通那些攻擊的手段及細節手法,不然也無法去做防護安全的工作了。只有知己知彼才能進行技術上的反制,將那些從事網絡黑客攻擊破壞互聯網爲營生的灰產組織扼殺在萌芽之中。
我們要恪守自己的網絡安全職業精神。而且現在國家也已經立法了。
在2017年的6月1日,網絡安全法正式開始實施。《網絡安全法》是我國第一部全面規範網絡空間安全管理方面問題的基礎性法律,是我國網絡空間法治建設的重要里程碑,是依法治網、化解網絡風險的法律重器,是讓互聯網在法治軌道上健康運行的重要保障。
《網絡安全法》將近年來一些成熟的好做法制度化,併爲將來可能的制度創新做了原則性規定,爲網絡安全工作提供切實法律保障。像雲都網絡經常會爲企業單位及政府機構提供技術性支持和安全服務。保障網絡安全體系是我們雲都網絡堅守戰線的首要任務之一。
第四問
A5創業網:在技術研發和產品運營上,您在哪一方面投入的精力最多?您認爲技術和產品如何才能相互促進?
侯家文:在技術研發和產品運營上,投入精力最多的也就是面對每天不斷翻新的攻擊手段和破壞威力的程度,不斷更新維護我們的產品加以應對。
曾經爲了給國內某遊戲平臺進行防護我們的團隊硬是熬了三個月的輪班通宵,只爲這一個客戶就調動了我們整個團隊來做這個事。那個時候技術也沒現在這麼成熟,對方的DDoS攻擊一直逼近1個T,可能很多人都不懂這個1T的概念,平時聽到海外的某某組織發動400G的大型DDoS攻擊,都覺得非常震驚。包括一些第三方的DDoS年度數據報告,也很少遇到這種海量級的T級攻擊新聞報道。
其實在我們這個圈子裡,遇到200G到800G之間的海量DDoS攻擊,都已屬家常便飯,按照數據上來講,這個體量實屬非常驚人了。有些骨幹網上的網絡帶寬也不過這個數了,通常能打出這種規模攻擊的都是有一整支非常專業的網絡攻擊團隊,他們擁有自己的CC七層攻擊穿透研發團隊,現在整個國內包括海外嚴格上來說都沒一款防火牆可以有效抵禦這種海量級的CC穿透式攻擊。
目前市場通用的CC硬件防火牆和CC防護軟防設備無外乎綠盟的防火牆、一些市面上的天機盾、安全盾、金盾等這些之類的,甚至是安全通的CC防護產品以及阿里雲的吞金獸,在遇到專業級CC攻擊的情況下,基本沒一個能完美防禦CC七層上的攻擊。
像上面所說的該用戶的遊戲平臺被持續性的上T級海量攻擊打擊了三個月之久,業內做的大的遊戲平臺或多或少之前都遇到過這種規模攻擊。當然這個被持續性海量攻擊的用戶最終也是依靠雲都網絡從各方調度了強大的資源解決了危機,直至現在該用戶的各個產品的防護體系都依然是使用了雲都的配套高防護產品,成了我們雲都網絡的鐵粉。這些都是後話。
其實說白了,就是因爲DDoS攻擊的調查起來非常複雜,也沒什麼更好的辦法去找出攻擊者的身份,所以都是自己先去想辦法去做防護方案來解決。也正是因爲攻擊的頻繁多樣性和複雜性也逼的我們更新迭代,也不斷了解新的攻擊手法和新的思路。爲雲都網絡的產品打造更好更全面的安全防護體系。
第五問
A5創業網:目前雲都的各項產品,客戶最集中的是哪個行業,對於這個行業的安全防護,您能否提一些個人建議?
侯家文:如果是針對DDOS/CC攻擊最密集的客戶產品,基本集中在搜索引擎競價推廣的熱門產品、遊戲平臺還有外貿企業網站等領域。
這些都是屬於常被惡意攻擊的對象,如競價推廣產品,同一個關鍵詞一堆人都在搶佔排名,衆所周知,那個成本是很高的,基本自己的利潤有90%都送給了搜索引擎,如果點擊成本太高,他很可能會虧損,如果要做到不虧損又能賺錢。那就是發動DDOS/CC攻擊,排名靠前的都全部被攻擊癱瘓,那麼被攻擊的競價網站只能在搜索引擎下掉自己的推廣,那麼就只剩自己的網站穩坐排名前列了,收入自然就會暴漲。
機房一覽
遊戲平臺也同樣是這個道理,比如某一天有幾家同款類型遊戲要上線內測或者發佈新區,那肯定會被稀釋掉很多潛在的遊戲用戶,如果不想用戶被稀釋,那就只能通過DDOS/CC攻擊的手法讓當天只有他自己的遊戲產品能順利上線測試,其他的全部依靠攻擊讓其癱瘓。那麼在用戶的角度,就只能選擇可以正常玩的那家遊戲去體驗了。
被攻擊的那些遊戲平臺可能因此直接導致毀滅性的打擊,損失會非常的慘重,前期的所有努力和廣告推廣費也全部付諸東流了。
像政企單位他們通常都不會被DDoS攻擊,因爲沒有利益掛鉤。這類網站基本全部都是被入侵滲透拿權限然後給黑灰產做黑帽seo。這種事遇到的太多太多了,這些個領域都被那些人玩成了流水線一樣的工作,十分暴利。所以我的建議就是,未來網絡攻擊方式將越來越多,DDoS攻擊將愈演愈烈,攻擊手段和防護手段都在不斷的更新,我們需要做的就是提前建立完備的安全防禦措施,來應對方式多樣的互聯網攻擊。和政企形成一個聯動機制,從源頭上打擊這些以DDOS攻擊而生存的專門做攻擊的羣體。
第六問
A5創業網:您認爲網絡安全領域,要想盈利,該如何尋求突破?
侯家文:網絡安全領域盈利點還是不難的,只要有足夠的創新,能瞭解到用戶的痛點在哪、他們想要什麼樣的體驗和什麼樣的效果!
做產品其實是在做用戶,用戶纔是你發展的根本。沒有用戶的支撐你就一無是處。像目前雲都網絡已經給不下二十家的CDN平臺商提供了技術支持服務、包括私有化定製服務,和國內政企都有着長期的定期安全監測服務,如果要想做的更遠更大的話,就需要建設起一套IDC運營體。
何爲IDC運營體系,其實這個也是一個漫長而複雜的過程,像雲都網絡的產品就涵蓋高防CDN、高防遊戲盾IP、高防SDK、高防服務器等產品,都是以抗DDoS防護安全和WAF防護爲主的一系列體系的安全產品,爲不同領域提供全方位、定製化的安全解決方案。
如果要建設起一個IDC生態鏈的話那麼就需要和高防DNS、網站/IP網絡狀態監控、站長站等一系列環境都要配套上,這樣在用戶的角度就可以很方便的使用到他所需的每個產品,提高用戶黏度。雲都網絡也會爲用戶的各項體驗做到極致化!
第七問
A5創業網:疫情當下,您如何看待國內企業出海的形勢?是否該加強網絡安全的防護。在幫助企業出海方面,雲都網絡都有哪些優勢?
侯家文:疫情當下外貿類網站受到的影響最大的,這些都能從數據上體現出來。在疫情前,每個月至少有上百家的外貿企業網站在雲都網絡做安全維護方面服務,疫情後每月都在下降,從用戶的反饋上也能判斷的出來,用戶基本沒單發出海外,導致外貿行業基本處於停擺狀態,但是我相信這個只是暫時的。
外貿行業很容易被不法分子盯上,既有DDoS攻擊排擠又有社工釣魚入侵滲透,讓人防不勝防,這樣的案例其實也報道了很多。所以很多外貿企業網站,還有做海外產品市場的用戶都會在雲都網絡做一整配套的安全服務,確保客戶網站的穩定性。
雲都網絡光24小時在線售後的技術人員就有84位,目前還在增擴中,因爲我們有的產品是附帶了1V1至1V4的定製化售後服務,所以我們的售後服務技術比其他的售後服務商佔有很大優勢。在未來,雲都網絡也希望爲更多有技術、有才華的人提供用武之地,完善更豐富的IDC生態產業鏈,讓更多的用戶體驗到我們雲都網絡的各項安全產品。
第八問
A5創業網:對於國內網絡安全,特別是中小企業,您認爲存在哪些問題,最迫切需要解決的是什麼?雲都都能提供哪些解決方案?
侯家文:中小企業一般面臨着6大問題,以下純屬個人意見。
一、異常流量攻擊
大流量的攻擊會壓垮企業的網絡設備和服務器,造成用戶打開網站速度遲緩的現象,嚴重的還會出現宕機。不僅會造成企業業務中斷,影響用戶體驗、造成用戶流失量上升,企業聲譽損失也會遭到嚴重影響。
二、信息泄露
黑客用各種可能的非法手段竊取企業系統中的信息資源和敏感信息。例如對通信線路中傳輸的信號搭線監聽,從而獲得企業財務、企業職員、重要客戶、知識產權等重要數據,對企業的隱私和商業利益造成嚴重威脅。
三、網絡病毒威脅
比流量供攻擊更可怕的是,網絡病毒帶來的傷害更多時候是毀滅性的,中小企業一旦遭受嚴重的網絡病毒,會造成大量數據資料損毀丟失,這樣的信息安全問題所產生的經濟損失會非常嚴重。
“後門”網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經出現過黑客攻入網絡內部的事件,大部分就是因爲安全措施不完善所導致的後果。另外,軟件“後門”都是軟件公司的設計編程人員爲了自便而設置的,一般不爲外人所知,可一旦“後門”洞開,其造成的後果將不堪設想。
五、數據存儲管理問題
除了外部信息安全問題外,企業也會有內部的安全問題。當下企業的網絡邊際不斷擴展,分支機構、供應商、合作伙伴帶來了大量交易關聯數據,這給數據管理和邊界保護帶來了新的挑戰,同時,也埋下了信息安全隱患。
六、互聯網的不確定因素
國際互聯網絡是跨越時空的,所以安全問題也是跨越時空的。雖然我們國家的網絡不發達,但是我們遭到的危險係數卻是同國外一樣,這是一個很嚴重的問題。在不同的行業,所遭受的攻擊因行業和網絡服務的不同而有差異。在電信或者ICP市場,進攻服務系統比較多;而在銀行業,對數據系統的進攻相對更頻繁;政府方面,對服務的進攻,尤其是其信息發佈系統很頻繁。
以上只是一些中小企業面臨的比較常見的網絡安全問題,除此之外還有很多,就不一一介紹了。下面來談下企業的網絡安全問題,以及該如何提高防範和應對各種網絡安全問題的能力?
每一個問題在中小企業幾乎都會碰到,並且每次碰到後或多或少都會產生一定的損失。雲都網絡就可以很好的解決這些痛點,每個問題我們都進行了針對性的安全策略服務部署,如隨着應用環境的不同、實施客體的不同、指定階段的不同,所使用的安全策略都將有所不同。例如網絡規劃安全策略、管理員策、網絡用戶安全策略、安全架構策略等當然這說的只是一些片面,也沒法把每個細節在這一一提出來,我們針對安全性的部署都會精確到每一個細節,保障用戶產品的每一個網絡安全體驗。
第九問
A5創業網:我們都知道遊戲行業對於網絡安全防護的要求很高,雲都的產品在這方面有哪些優勢?
侯家文:遊戲行業一直是競爭、攻擊最複雜的一個“江湖”。許多遊戲公司在發展業務時,對自身的系統、業務安全,存在諸多盲區;對DDoS攻擊究竟是什麼,也沒有真正去了解。有多少充滿激情的創業團隊、一個個玩法很有特色的產品,被這種互聯網攻擊問題扼殺在搖籃裡;我也看到過一個運營很好的產品,因爲遭受DDoS攻擊,而一蹶不振。
在與遊戲公司安全團隊接觸的過程中,看到遊戲行業對安全有兩個很大的誤區。
第一個誤區是:沒有直接損失,就代表我很安全。事實上,相比其它行業,遊戲行業的攻擊量和複雜度都要更高一籌。每個遊戲公司,每個應用,其實都遭受過攻擊。但許多遊戲安全負責人,仍然會“矇在鼓裡聽打雷”,沒有察覺正在發生的攻擊,或者乾脆視而不見,由此埋下安全隱患。
第二個誤區是:很多遊戲行業安全負責人會認爲,只要裝了防火牆,就能擋住絕大部分的攻擊。但其實不然,防火牆的功能也很有限。這也從側面反射出遊戲行業安全薄弱的方面,只去做好一個點,卻看不到整個面。攻擊者總會從意想不到的薄弱點,攻陷整個遊戲行業的內部系統。
爲什麼遊戲會是DDoS攻擊的重災區呢?這裡說幾點主要的原因。
首先是因爲遊戲行業的攻擊成本低廉,是防護成本的1/N,攻防兩端極度不平衡。隨着攻擊方的打法越來越複雜、攻擊點越來越多,基本的靜態防護策略無法達到較好的效果,也就加劇了這種不平衡現狀。
其次,遊戲行業生命週期短。一款遊戲從出生,到消亡,很多都是半年的時間,如果抗不過一次大的攻擊,很可能就死在半路上。黑客也是瞄中了這一點:只要發起攻擊,遊戲公司一定會給“保護費”。
再次,遊戲行業對連續性的要求很高,需要7*24在線,因此如果受到DDoS攻擊,遊戲業務很容易造成大量的玩家流失。我曾經見過在被攻擊的2-3天后,遊戲公司的玩家數量,從幾萬人掉到幾百人。最後,由於遊戲公司之間的惡性競爭,防護弱或者無能力防護,就只能關停,這也就加劇了針對行業的DDoS攻擊。
這種案例屢見不鮮,爲何會演變出如此惡性循環模式,其實說白了就是和利益掛鉤。在攻擊圈裡,那些攻擊者基本是無孔不入,有利益的地方就有江湖,所以就形成了有組織、有規模的DDOS攻擊。即便如今公安嚴厲打擊DDOS攻擊犯罪,但從事攻擊行業的人也是有增無減,趨勢也愈演愈烈,攻擊規模更是一次比一次創新高。
雲都網絡爲此建立POP點,將網絡延時到周邊的國家進行聯動清洗,分別部署在青島、香港、美國、新加坡、韓國等國家的核心節點,網絡鏈路穩定性可用率達99.8%。無論攻擊規模有多大,都可以做到全方位的DDOS防護安全保障。現在雲都網絡還有免費試用模式,確保每位用戶用的放心並無任何後顧之憂。一個產品效果好不好,用戶的體驗是非常重要的,也希望在未來能夠有更多的人一起加入雲都網絡。爲網絡安全建設共同做出貢獻。
第十問
A5創業網:最後想請您給整個網絡安全服務行業的發展給出一些展望未來的建議!
侯家文:2020年,雖然我國在網絡安全領域取得了新的成就,但全球網絡空間的DDOS攻擊情況依舊紛繁複雜。人工智能、區塊鏈、5G等具有顛覆性的戰略性新技術也突飛猛進,大數據、雲計算、物聯網等基礎應用持續深化,數據泄露、高危漏洞、網絡DDOS攻擊以及相關的智能犯罪等網絡安全問題隨着新技術的發展呈現出新變化,網絡安全行業也隨之遇到新的挑戰。
像很多設備都被黑客利用來網絡破壞攻擊,如EPC中的Gi-LAN就是運營商網絡中最脆弱的部分,DDoS攻擊經常針對Gi Link上的服務提供商核心網絡。與此同時,物聯網的迅速崛起暴露了惡意行爲者對服務提供商採取控制和其它威脅。目前雲都網絡所建設的IP信譽庫中有上億的IP都是來自物聯網卡所發起的惡意攻擊,攻擊手法也越來越隱蔽。對於未來雲都網絡也會加強防護基礎設施建設,加大硬件設備上的投入。
如今互聯網的飛速發展,也引領了社會生產新變革,創造了人類生活新空間,拓展了國家治理新領域,極大提高了人類認識世界、改造世界的能力。互聯網給人類的生產生活帶來巨大變化纔剛剛開始,驅動人類全面發展列車也纔剛剛啓動,這其中未來的想象空間也充滿這無限未知可能性。我們也希望雲都網絡能與所有同仁及站長朋友共同發展、助力創新,促進互聯網繁榮發展,更好造福世界、造福人類、造福未來。
雲都網絡公司環境
在採訪的最後,A5創業網也參觀了雲都網絡的公司,對於網絡安全人的氛圍和激情感同身受,相信這個行業今後會迎來更廣闊的發展前景,爲各個行業領域構建最堅實的安全護盾。