DDoS（Distributed Denial of Service） 分散式拒絕服務作為最常見的網路攻擊之一，素有“破壞之王”的稱號。

隨著時間的推移，在新技術的不斷加持下，這個“破壞之王”的攻擊力不斷提升，具體表現在攻擊規模和峰值流量不斷大幅提升，攻擊手段日益複雜化，而與之對應的則是防禦攻擊的難度和成本也同樣大幅提升，給受害者帶來極大的負擔。

另外還有一個危險趨勢正在出現，隨著IPv4地址的告罄，目前已有大部分網站開始應用 IPv6，當前正處在一個IPv4和IPv6並存的過渡時期，網路環境、協議實現更為複雜，導致網路漏洞無處不在，近年來針對IPv6網路的大規模DDoS 攻擊日益增多，因此，IPv6 時代下DDoS 攻擊的防禦可謂刻不容緩。

安全419瞭解到，知道創宇於近日推出了名為創宇ADS-異常流量監測與清洗系統。

根據其官方介紹，該款自主研發的硬體抗分散式拒絕服務攻擊（DDoS）系統，可以透過部署在客戶本地的檢測、清洗裝置與管理系統，實現對業務全域性流量的監控、檢測與攻擊流量清洗，從而進一步保障業務的高可用性。

這引起了安全419的興趣，眾所周知，作為一家專注於AI與大資料驅動的網路安全公司，知道創宇以往很少有相關硬體產品推出，而選擇在這個時候推出一款硬體產品是基於一種什麼樣的考慮呢？而它的最大優勢又在哪裡呢？針對這些問題，

我們聯絡到了知道創宇雲防禦產品線產品總監——王建東，看看他給我們的是怎樣的答案。

“雙輪驅動”下的產物

關於這款產品的誕生背景，王建東表示，2021年是“十四五”開局之年，蓬勃發展的“數字經濟”正成為拉動中國經濟增長的新引擎，政企機構在數字化轉型新形勢下需要以高標準設計、高質量建設、高可靠執行、高水平保障的要求開展網路安全專項規劃。但政企機構網路安全體系普遍存在基礎設施完備度不足，安全資訊化環境覆蓋面不全、安全執行可持續性差、應急保障能力弱、資源保障不充足等問題，網路安全建設會越來越成為政府企業事業單位的“剛需”與“標配”。

針對面臨的這些問題，

具體到創宇ADS這款產品上，王建東使用了“雙輪驅動”這個詞。

“在客戶在過往的接觸過程中，我們不斷接收到到客戶對硬體抗D產品的需求反饋，如很多政企網路架構不適合上雲，雲抗D產品無法匹配其防護需求；對資料私密性要求很高的政府企事業單位需要部署在本地的防護系統，達到防護管理全面自主可控等要求等。客戶的強需求成為了我們推出硬體抗D產品，匹配多種場景抗D防護需求的強動力。”王建東說到。

與客戶強需求對應的，則是當前硬體抗D行業技術門檻高、行業內企業數量相對少、尤其是品牌企業數量不多的現狀。

王建東表示，“面對這一局面，我們也進行了分析，知道創宇自身涉足雲防禦領域長達十三年，這期間積累了豐富的實戰經驗和技術能力，同時也沉澱出很多擁有自主智慧財產權的核心防護技術、豐富的多行業安全運維服務經驗，但是我們不能停步於此，也有著自身能力不斷提升的需求，創宇ADS也可以看作是企業內驅力推動下的產物。”

於是我們可以看到，

一“輪”是市場需求的強動力，另一“輪”則是企業基於自身能力、經驗的積累和沉澱的內驅力

，兩者結合則製造了王建東所說的“雙輪驅動”。

前文提到，市場上的抗D相關產品其實並不算罕見，那麼創宇ADS的最大優勢在哪裡呢？針對這個問題，王建東也為我們做出瞭解答。

CC引擎+大資料威脅庫聯動 打造業界領先的CC防禦能力

王建東援引了FreeBuf此前釋出的《2020國內抗DDoS產品研究報告》，該報告顯示，CC防禦能力是最受客戶關注和期待的抗D產品能力。

而在創宇ADS產品上，我們就能看到其內建了Anti-CC防護引擎，該引擎也是知道創宇經過了自身十餘年防禦經驗的積累沉澱出的產物，它基於海量運營資料，與大資料威脅庫聯動，綜合多種使用者業務場景，從而擁有不容小覷的CC攻擊防禦功能，特別值得一提的是，這也是知道創宇旗下擁有自主智慧財產權的作品之一。

王建東介紹到，透過CC引擎，能充分發揮大資料優勢，對有過CC攻擊行為的惡意IP進行危險識別建模，透過提取IP的CC攻擊特性，如上次攻擊距當前的時間、CC攻擊總次數、所屬網段等重要指標，依託統計學原理進行智慧分類，收集惡意IP並形成IP池，從而能夠精準檢測每次訪問請求，及時發現潛在的攻擊並自動匹配防禦策略，可以做到10秒內阻斷攻擊IP，將攻擊防禦自動化、智慧化，進而實現針對多種型別CC攻擊的防禦效果。

抗D沒有一招制敵 雲地聯動才是雙劍合璧

在王建東看來，當下DDoS攻擊規模不斷突破上限、攻擊手法越發複雜，面對這種複雜的攻擊形勢，企事業單位無疑需要更加完備的DDoS、CC防護策略。而本地部署“硬體抗D產品+雲地聯動防護”將會起到一種1+1大於2的成果，相當於為企業的網路安全上了一道“雙保險”。

說到這裡，就不得不提創宇ADS的一大優勢——它支援與部署在全球範圍內的分散式資料中心擁有超過4Tbps的防禦頻寬的知道創宇雲防禦平臺聯動，從而具備雲

地

雙向聯動檢測頻寬閾值功能，當檢測到攻擊流量超過本地裝置最大防護效能時，能夠自動切換雲防禦機械，將超大攻擊流量牽引至雲防禦平臺進行雲端清洗，實現防禦能力動態擴容以應對超大流量攻擊。

如此一來，即可實現部署在客戶本地的硬體裝置與雲防禦平臺、安全專家團隊的協同防禦。

“這也是硬體抗D裝置——創宇ADS推出的初衷。”王建東說道，“針對不同的業務場景下的DDoS防護需求，為客戶提供更多樣的防護方案選擇，用以保障客戶的業務安全。”

在這個短暫的訪談最後，我們又問了王建東一個小問題——對創宇ADS的未來有何期待？他笑著說：“希望它可以成為硬體抗D市場的一顆新星。”