互联网+浪潮下,随着云计算、大数据、移动互联网等在各行各业不断落地和深化应用,网络安全问题也成为人们关注的焦点。特别是今年下半年以来,DDoS攻击频繁进入大众视野,CC攻击、数据泄密事件时有发生,安全已经成为企业不得不考虑的问题。
日前,在“腾讯云会客厅”中,CSDN记者独家采访了土巴兔CEO王国彬先生,他在访谈中特别提到了网络安全问题,并表示土巴兔在安全方面选择了和腾讯云深度合作,利用腾讯云的大禹分布式安全防护系统进行自身的“安防”和用户的“数据保护”工作。活动后,就土巴兔与腾讯云在安全方面的合作,CSDN记者与土巴兔资深总监Light也做了一个交流,现将对话整理分享,希望可以给行业带来有益的参考。
如下为CSDN记者与Light的对话:
CSDN:请谈一谈对目前网络安全的现状的看法,你们公司遇到哪些类型攻击比较多?。
Light:国家现在鼓励大家创业,大量的互联网公司,比如O2O行业、游戏行业涌现出很多公司,大家业务发展很快,但基础设施跟不上。而网络出口防护带宽较小,这是许多创业型公司最脆弱的一点,别人可能会打它,最简单的就是发起DDoS攻击,会把人打得很难受。为了避免被打让每个公司建一套攻防体系是没必要的,而且成本是巨大的,因为大家不是拼智力,你没那么大的管道是很难应对的,而大管道就要拼资源。我们也是在这一块曾经也比较难受,整个行业都比较难受。
CSDN:那土巴兔是如何应对DDoS攻击的问题?
Light:我们有一个专门负责安全的团队,最开始主要是依靠团队的力量。但因为安全形势比想象的严峻,我们的基础资源也比较匮乏,所以一度被打的很难受。后来,我们了解到腾讯云的大禹系统,它利用腾讯多年积累的大量网络出口资源,做了一套攻防体系,开放给行业。通过沟通了解,我们很快选择和腾讯云合作。
CSDN:大禹系统的工作原理是怎样的?
Light:简单地说,整个大禹系统在前端相当于一位门神,可以提前帮企业进行流量清洗、流量转移,它相当于是一道可以过滤的闸,帮助企业把恶意攻击流量挡在外面,同时确保正常的流量访问不受影响。这样的能力,对小公司甚至对中型公司来说都是很难建设的,只有腾讯这种拥有大量基础性资源的企业,才有能力建设好。
CSDN:你们用大禹多久了?
Light:有5个月了,很多东西大禹都帮我们解决了。有一点特别值得表扬的,那就是腾讯云的同事响应非常快,无论遇到什么问题,都能得到及时响应。
CSDN:安全无小事。
Light:对,我们对腾讯云,特别是大禹团队充满了好感和感激。我觉得大禹系统的开放是整个行业的福音,这个东西是绝大部分企业的脆弱点,很多企业都很难做到这样级别的防护,它帮你做了。我认为,腾讯做了一件很有意义的事情。
CSDN:部署的过程是怎样的?
Light:极其简单,整个大禹系统的部署可以说是无缝部署,整个系统也比较柔性,比较高可用,用起来还是比较简单的。我觉得对于大部分企业来说,它的迁移成本可以近似为零。
CSDN:你们考虑过其它的系统吗,为什么选择腾讯云的大禹?
Light:有考虑过,但是综合下来我们还是觉得腾讯云的更好。主要有如下两点:第一,我是腾讯出来的,我比较知道腾讯的底,所以我觉得腾讯云可以信任;第二,腾讯是国内最早做海量服务的企业,QQ同时在线人数已经超过两个亿,大家都知道QQ是非常稳定的。我对腾讯底层的能力是非常信任的,其它公司很难有这样的大业务场景来训练团队和储备资源。一个团队,只有经受过大业务场景的挑战,其能力才可以触达极限,这是我最信任腾讯云的地方。
CSDN:再回到安全的问题上,我们是互联网家装行业,可能会受到一些DDOS攻击,除了这些攻击之外,我们受到的最大威胁还有什么?
Light:DDoS攻击是大家用智商很难解决的,它拼的是资源。此外还有两点,第一是CC攻击,我们也经常遇到。第二是网站的漏洞,基本上大家都会碰到针对漏洞的攻击。对我们这种企业来说,数据是我们的命根子,所以我们最害怕的是漏洞被利用导致数据被拖库,这一点我们也是特别重视的。
CSDN:今年这个东西已经被公开化了,包括数据库泄露的事情也特别多。有什么建议给到行业吗?。
Light:建议大家对关键数据一定要做深度加密。
CSDN:咱们现在的技术团队,我听王总说有二三百人,专门负责安全这一块呢?
Light:专门负责安全的有一个团队。我们技术团队从公司最早的创业团队发展到今天,因为面临着整个行业的革新、整个技术的升级,所以吸收了大量腾讯的人才,确保在这个过程中可以快速拉到和一线互联网公司一致的水平。所以我在这里也打个广告,虽然我们是深度的O2O企业,但是我们对技术是非常注重的,我们倡导技术可以做更多的事情。所以整个公司也是一种非常看重工程师的氛围,希望更多优秀人才加入,我们不拘一格吸纳人才。