A5创业专访对话云都网络侯家文:网络安全新时代 要先了解用户的苦

A5创业专访是A5创业网推出的前沿访谈栏目,对话一线互联网创业人物,讲述互联网人最爱听的创业故事。本期专访我们邀请了网络安全专家、云都网络(https://www.yundu.com/)创始人侯家文先生做客,给我们带来了十分精彩的创业经历分享和网络安全领域的那些风风雨雨!

自相矛盾的故事,想必我们都听过。用最锋利的矛去刺最坚固的盾,后果会怎样,这也许是一个悖论。而网络安全领域却每天都在上演不断修筑坚固防御抵御黑客灰产千变万化锐利攻击的博弈。侯家文作为网络安全老兵,摸爬滚打多年,对这个领域有着深刻的理解和展望!

专访时间:614

专访嘉宾简介:

侯家文(人称盾哥),网络安全专家,拥有十年以上网络防御安全运维经验。现为广州云都网络技术有限公司创始人,江西云都网络技术有限公司创始人,香港云都网络技术服务有限公司创始人。

江西云都网络技术有限公司(以下简称:云都网络)成立于2017年,做为亚洲网络防御安全整体解决方案提供商,云都网络致力于下一代互联网安全的体系、架构、产品、服务等方面的研究。公司以CDN防御、SDK防御、等新技术为核心,专注于打造遍布全球的安全防护体系、弹性灵活的分布式流量清洗系统、智能可靠的多业务调度平台、支持海量数据处理/学习的攻击检测系统等,通过构建完整的体系化能力,为企业客户提供简单、 高效、智能、快速、低成本的云防护产品,帮助企业从根本上实现防御网络攻击于千里之外。

第一问

能否分享下您的过往创业经历,给广大互联网创业者一些参考和启发。

侯家文: 对于创业者来说,心理上的抗压能力是非常重要的。没有一帆风顺的事情,在没看到结果前,千万不要急于否定自己任何的初衷和理想。如果你今天看到别人说创业不好,明天看到别人创业失败,就心里气馁。那么就不要来创业了。

我在互联网这个圈子,跟很多成功的创业者都聊过。他们成功的最主要原因是创业阶段比一般人更用心,吃了更多的苦。苦也分很多种,并不是你从早到晚在工作熬夜就是苦,而是你要比任何人都要去了解用户的苦,用户的痛点在哪里。了解用户的惯性行为和心理习惯的变化。大多数的创业者并没有创新,只是学习成功的模式去复制粘贴来发家致富。但这样的模式并不会维持很久,创新才是长久发展的根本。

举个例子,360的安全软件做的很棒,他们在初期经历的挫折和磨难几乎可以当做行业标本了。产品本身到底如何先不做评论,从他们的态度就可以判断他们是真的愿意承受一切挫折和煎熬。他们采集众多用户体验产品后反馈的各种苦,这些苦都是被骂出来的,如果立场不坚定,不够强大的话,估计早就被上亿用户在创业初期骂的起不来了。

成功的企业都经历了不断跌倒、不断爬起来的过程。这个过程很艰辛,要忍受各种外部的压力和冷嘲热讽,甚至包括投资者的不信任等等。只要你一直坚持下去,再次爬起来的时候,也就是成功的那一天。做任何事,不管成功与否,都不要否定自己,否定他人,那样你注定会失败。一个连自己都不敢去面对的失败者,如何成功呢?摔倒了几次就爬不起来了,或者拍拍屁股扭头就走,这都给失败做了铺垫。当然你不仅要看到别人的成功,也要看到别人的失败,当你统统看一遍后,在心里打个底,然后坚定不移的前进。

第二问

A5创业网:是什么样的初衷,让您选择了网络安全领域

侯家文: 我是做游戏行业出身的,最开始的时候发现,只要你有了一点流量和用户,就会经常遭受各种DDOS打击,要么就是层出不穷的各种CC攻击。那时候,包括站长圈其他行业的朋友也经常遇到这个问题,有的甚至被网络公司搞的无以为继,直接关站、关游戏。

网络攻击带来的危害是极其严重的,调查起来也非常复杂繁琐。我就想,与其花大量时间去处理网络攻击的问题,不如自己建立起一套完整的防护体系,让恶意攻击者没有下手的机会。

一个好的网络安全体系是攻击方与防御方间的动态博弈,新的攻击手段不断诞生,如今的网络DDOS攻击已经可以轻松突破网络边界的安全防护直达源主机。虽然大多数安全产品也在防御方法上不断升级,但是由于网络安全攻防双方的信息不对称,往往导致防御方难以预测攻击方将在何时、何处、以何种手段发起攻击。因此只有我们站在这个技术的最高点时,才能够和攻击者有一个高低式的优势,能够去对抗它。

云都网络安全技术团队

还记得那个时候,我们的小游戏产品基本被攻击的差不多也要关停了,每天爬床起来就是看到各种DDOS攻击,晚上睡觉也有攻击,休息的时间都不给,基本是毫无半点办法。于是我和我的团队就花了不少的时间研究了下这个防护体系。

最开始的时候也是把事情想简单了,我们自己写了一些简单的转发加速系统,用类似Nginx这样的程序来部署架构集群防护模式。就是简单的与国内各大高防IDC运营商联系合作,调用它们的带宽资源来防DDOS攻击,也没想着做多复杂的防护体系出来,后来我们自己写了一套分布式前端CC清洗的架构,为了优化抓包的繁琐行为,我们都做了一整套的攻击行为识别模块,云端日志自动分析模块系统,自动特征库判断识别,我们为了建这个恶意特征库后期都花费了接近3年的时间。

因为攻击方式不断的翻新和改进,IP信誉库也要一直更新。目前光存档的IP信誉库都接近7亿条IP数目了。当时这些还是挺有效的,一些圈内朋友慕名而来经常找我们做DDOS/CC 攻击防护系列解决方案,我们也从这方面挣了些钱。

能够为众多企业站长用户和游戏用户提供攻击防护解决方案,感觉非常的有成就感,在帮助越来越多的用户解决他们的苦和痛点的过程中逐渐摸索,后来我们的团队就索性直接创立了云都网络科技公司,专门帮业内企业站长用户和游戏用户做攻击防护方案解决,不断完善我们的网络攻击预防产品。

当前的网络环境越来越复杂,客户的业务也越来越多,业务迭代的速度也非常快,有些防护策略方案开发一周就会更新一个新的模式和新的策略。那么一些传统的DDOS防护安全产品也需要跟随客户业务的升级而升级,需要大量的时间去做针对性的防护方案。

现在,云都网络光各项技术研发的团队就有接近70个人,不乏国际顶级白帽高手加入到了云都网络一起发展,团队也在不断的壮大,目前很多站长以及很多知名CDN平台的核心底层用的都是我们的产品。

比如A5创业网也是使用了我们的相关防护配套产品,对我们云都网络的各项防护产品的体验,都有着极高的防护体验评价。云都网络这个品牌我也相信会传播的更远,让更多有这方面需求的用户都可以体验到实惠而又高效的产品体验。

第三问

A5创业网:多年网络安全的运维中,您遇到的最大挑战是什么?

侯家文: 在技术方面其实都不是什么难事,可以一点一点去攻克、最终都是可以完成的。主要的挑战是来自一些不确定的各种政策因素。

像我们做的事业其实在某种层面上说可以理解为白帽性质,所以千万不要触犯法律,利用技术去攻击一些公共的网络或者企业。毕竟我们是白帽群体,基本都具备双重技术、能精通网络防护安全的也必精通那些攻击的手段及细节手法,不然也无法去做防护安全的工作了。只有知己知彼才能进行技术上的反制,将那些从事网络黑客攻击破坏互联网为营生的灰产组织扼杀在萌芽之中。

我们要恪守自己的网络安全职业精神。 而且现在国家也已经立法了。

在2017年的6月1日,网络安全法正式开始实施。《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。

《网络安全法》将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保障。像云都网络经常会为企业单位及政府机构提供技术性支持和安全服务。保障网络安全体系是我们云都网络坚守战线的首要任务之一。

第四问

A5创业网:在技术研发和产品运营上,您在哪一方面投入的精力最多?您认为技术和产品如何才能相互促进?

侯家文: 在技术研发和产品运营上,投入精力最多的也就是面对每天不断翻新的攻击手段和破坏威力的程度,不断更新维护我们的产品加以应对。

曾经为了给国内某游戏平台进行防护我们的团队硬是熬了三个月的轮班通宵,只为这一个客户就调动了我们整个团队来做这个事。那个时候技术也没现在这么成熟,对方的DDoS攻击一直逼近1个T,可能很多人都不懂这个1T的概念,平时听到海外的某某组织发动400G的大型DDoS攻击,都觉得非常震惊。包括一些第三方的DDoS年度数据报告,也很少遇到这种海量级的T级攻击新闻报道。

其实在我们这个圈子里,遇到200G到800G之间的海量DDoS攻击,都已属家常便饭,按照数据上来讲,这个体量实属非常惊人了。有些骨干网上的网络带宽也不过这个数了,通常能打出这种规模攻击的都是有一整支非常专业的网络攻击团队,他们拥有自己的CC七层攻击穿透研发团队,现在整个国内包括海外严格上来说都没一款防火墙可以有效抵御这种海量级的CC穿透式攻击。

目前市场通用的CC硬件防火墙和CC防护软防设备无外乎绿盟的防火墙、一些市面上的天机盾、安全盾、金盾等这些之类的,甚至是安全通的CC防护产品以及阿里云的吞金兽,在遇到专业级CC攻击的情况下,基本没一个能完美防御CC七层上的攻击。

像上面所说的该用户的游戏平台被持续性的上T级海量攻击打击了三个月之久,业内做的大的游戏平台或多或少之前都遇到过这种规模攻击。当然这个被持续性海量攻击的用户最终也是依靠云都网络从各方调度了强大的资源解决了危机,直至现在该用户的各个产品的防护体系都依然是使用了云都的配套高防护产品,成了我们云都网络的铁粉。这些都是后话。

其实说白了,就是因为DDoS攻击的调查起来非常复杂,也没什么更好的办法去找出攻击者的身份,所以都是自己先去想办法去做防护方案来解决。也正是因为攻击的频繁多样性和复杂性也逼的我们更新迭代,也不断了解新的攻击手法和新的思路。为云都网络的产品打造更好更全面的安全防护体系。

第五问

A5创业网:目前云都的各项产品,客户最集中的是哪个行业,对于这个行业的安全防护,您能否提一些个人建议?

侯家文: 如果是针对DDOS/CC攻击最密集的客户产品,基本集中在搜索引擎竞价推广的热门产品、游戏平台还有外贸企业网站等领域。

这些都是属于常被恶意攻击的对象,如竞价推广产品,同一个关键词一堆人都在抢占排名,众所周知,那个成本是很高的,基本自己的利润有90%都送给了搜索引擎,如果点击成本太高,他很可能会亏损,如果要做到不亏损又能赚钱。那就是发动DDOS/CC攻击,排名靠前的都全部被攻击瘫痪,那么被攻击的竞价网站只能在搜索引擎下掉自己的推广,那么就只剩自己的网站稳坐排名前列了,收入自然就会暴涨。

机房一览

游戏平台也同样是这个道理,比如某一天有几家同款类型游戏要上线内测或者发布新区,那肯定会被稀释掉很多潜在的游戏用户,如果不想用户被稀释,那就只能通过DDOS/CC攻击的手法让当天只有他自己的游戏产品能顺利上线测试,其他的全部依靠攻击让其瘫痪。那么在用户的角度,就只能选择可以正常玩的那家游戏去体验了。

被攻击的那些游戏平台可能因此直接导致毁灭性的打击,损失会非常的惨重,前期的所有努力和广告推广费也全部付诸东流了。

像政企单位他们通常都不会被DDoS攻击,因为没有利益挂钩。这类网站基本全部都是被入侵渗透拿权限然后给黑灰产做黑帽seo。这种事遇到的太多太多了,这些个领域都被那些人玩成了流水线一样的工作,十分暴利。所以我的建议就是,未来网络攻击方式将越来越多,DDoS攻击将愈演愈烈,攻击手段和防护手段都在不断的更新,我们需要做的就是提前建立完备的安全防御措施,来应对方式多样的互联网攻击。和政企形成一个联动机制,从源头上打击这些以DDOS攻击而生存的专门做攻击的群体。

第六问

A5创业网:您认为网络安全领域,要想盈利,该如何寻求突破?

侯家文: 网络安全领域盈利点还是不难的,只要有足够的创新,能了解到用户的痛点在哪、他们想要什么样的体验和什么样的效果!

做产品其实是在做用户,用户才是你发展的根本。没有用户的支撑你就一无是处。像目前云都网络已经给不下二十家的CDN平台商提供了技术支持服务、包括私有化定制服务,和国内政企都有着长期的定期安全监测服务,如果要想做的更远更大的话,就需要建设起一套IDC运营体。

何为IDC运营体系,其实这个也是一个漫长而复杂的过程,像云都网络的产品就涵盖高防CDN、高防游戏盾IP、高防SDK、高防服务器等产品,都是以抗DDoS防护安全和WAF防护为主的一系列体系的安全产品,为不同领域提供全方位、定制化的安全解决方案。

如果要建设起一个IDC生态链的话那么就需要和高防DNS、网站/IP网络状态监控、站长站等一系列环境都要配套上,这样在用户的角度就可以很方便的使用到他所需的每个产品,提高用户黏度。云都网络也会为用户的各项体验做到极致化!

第七问

A5创业网:疫情当下,您如何看待国内企业出海的形势?是否该加强网络安全的防护。在帮助企业出海方面,云都网络都有哪些优势?

侯家文: 疫情当下外贸类网站受到的影响最大的,这些都能从数据上体现出来。在疫情前,每个月至少有上百家的外贸企业网站在云都网络做安全维护方面服务,疫情后每月都在下降,从用户的反馈上也能判断的出来,用户基本没单发出海外,导致外贸行业基本处于停摆状态,但是我相信这个只是暂时的。

外贸行业很容易被不法分子盯上,既有DDoS攻击排挤又有社工钓鱼入侵渗透,让人防不胜防,这样的案例其实也报道了很多。所以很多外贸企业网站,还有做海外产品市场的用户都会在云都网络做一整配套的安全服务,确保客户网站的稳定性。

云都网络光24小时在线售后的技术人员就有84位,目前还在增扩中,因为我们有的产品是附带了1V1至1V4的定制化售后服务,所以我们的售后服务技术比其他的售后服务商占有很大优势。在未来,云都网络也希望为更多有技术、有才华的人提供用武之地,完善更丰富的IDC生态产业链,让更多的用户体验到我们云都网络的各项安全产品。

第八问

A5创业网:对于国内网络安全,特别是中小企业,您认为存在哪些问题,最迫切需要解决的是什么?云都都能提供哪些解决方案?

侯家文: 中小企业一般面临着6大问题,以下纯属个人意见。

一、异常流量攻击

大流量的攻击会压垮企业的网络设备和服务器,造成用户打开网站速度迟缓的现象,严重的还会出现宕机。不仅会造成企业业务中断,影响用户体验、造成用户流失量上升,企业声誉损失也会遭到严重影响。

二、信息泄露

黑客用各种可能的非法手段窃取企业系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听,从而获得企业财务、企业职员、重要客户、知识产权等重要数据,对企业的隐私和商业利益造成严重威胁。

三、网络病毒威胁

比流量供攻击更可怕的是,网络病毒带来的伤害更多时候是毁灭性的,中小企业一旦遭受严重的网络病毒,会造成大量数据资料损毁丢失,这样的信息安全问题所产生的经济损失会非常严重。

四、网络软件的漏洞

“后门”网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过黑客攻入网络内部的事件,大部分就是因为安全措施不完善所导致的后果。另外,软件“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,可一旦“后门”洞开,其造成的后果将不堪设想。

(0)
上一篇 2020年6月19日 11:18
下一篇 2020年6月19日 11:52