作为网络研发出身的我,从事网络研发时间也最长,一直也关注道哥的微信公众号。

下面就对道哥的提出弹性安全网络一些总结与思考。

弹性安全网络

具体从以下几个方面解读弹性安全网络。

来源

弹性安全网络这个设想来自阿里云游戏盾这个产品,而这个产品解决的问题就是如何解决DDOS问题。

以前解决DDOS问题,很多厂商就是以暴制暴,准备大量带宽,抗住攻击流量,这种方式有以下问题:

  1. 流量成本高
  2. 万一没有抗住,服务会中断
  3. 业务局限于一个数据中心,目标明显,容易受攻击(将鸡蛋放到同一个篮子)

而在游戏盾产品采用另一种方式来解决问题,主要要点如下:

  1. 首先,业务访问支持多IP解析,分散流量(狡免三窟)
  2. 第二就是应对攻击,支持业务地址迁移,地址迁移难点就是如何快速通知到各个用户(你打我,我就闪)

定义

弹性安全网络是将DDoS防御前置到网络边缘处。但是,未来真正要做的事情是通过端到端的连接,通过风险控制技术,重新构建一个干净的、安全的互联网

目标

弹性安全网络真正想要去做的,是替换掉整个互联网最核心的心脏,替换掉DNS,从而让网络变得有弹性,能够快速调度资源,形成一个全新的网络架构。

弹性安全网络技术,不是为某一个客户设计的,它是为整个互联网设计的。

DNS三个问题

DNS是互联网的心脏

第一个,是DNS完全解析的时间过长,这是整个DNS使用中遇到的一个非常大的痛点。

第二个问题是今天DNS Server软件中的解析数遇到了瓶颈,没有办法一个名字解析到几千个、甚至上万个,甚至未来十几万个不同地址。一个名字可能最多也就解析到十几个或几十个地址就不能再扩大了。这种瓶颈限制了我们的一些能力拓展。

第三个就是,原本可以基于DNS去实现的一些安全机制,比如风险控制,并没有建立起来。其实也比较好理解,在互联网1.0时代并没有如今天这般强大的数据能力和计算能力。

实现

文中并没有提及具体的实现,主要要点是:

  1. 基于大数据的足迹库
  2. 基于人工智能的快速识别能力
  3. 分布式的统一网络访问入口,取代DNS,具体细节未知

未来

主要机会就是在IoT和移动互联网,因为这两者实际上是没有DNS的需求的

总结

道哥的弹性安全网络,是一个伟大的构思。

弹性安全网络出发点主要是解决DDOS问题。

主要目标应用于IOT和移动互联网。

弹性安全网络思考主要出发点是如何应对网络攻击,主要从两个角度出发:

  1. 如何快速应对攻击
  2. 如何利用技术(大数据,人工智能等)识别攻击

参考

  1. 弹性安全网络 – 构建下一代安全的互联网
  2. IPFS与下一代网络安全