11月14日-15日，“GFIC2017——亚太CDN年度盛典”于上海隆重举行。40多家CDN服务提供商、2000多位IDC及相关行业人士共同参加，共同探讨了大视频时代下的CDN及云计算行业的新发展与新机遇，是本年度亚太地区规模最大的CDN年度盛会。

在CDN年度盛典上，椒图科技助理总经理李栋受邀发表主题演讲《基于web服务器自适应插件的CC防御技术》，从主机端web服务器自适应流量检测技术出发，介绍云锁在抵抗CC及网络攻击中的实践中积累的经验。

李栋指出CC攻击是黑客通过伪造大量的web请求或者数据库请求，消耗被攻击主机的CPU、内存等计算资源，让正常访问无法执行，目前防御CC攻击的主要方式有4种：硬件waf、云waf、手工加固和主机防御。硬件waf曾是大型企业安全建设的标配，但全面步入云计算时代后，硬件waf的接入能力下降，难以适合云或者混合环境；云waf目前发展迅速，其部署方便并且具有CDN加速属性，适应了云计算用户的安全需求，但云waf必须把流量牵引至waf防御截点才可以完成过滤，容易被黑客绕过直接对源服务器发起攻击；手工加固曾是waf产品出现前应对CC攻击最常见的方法，主要是通过分析日志屏蔽恶意IP和网页静态化等手段，降低CC攻击的破坏，但需要耗费大量的人力成本；主机防御是近年来新兴的安全方向，李栋以椒图科技旗下【云锁】产品为例，介绍了主机防御对抗CC攻击的思路：云锁通过在web中间件中插入waf探针，帮助其在处理网络请求的同时直接过滤掉恶意网络流量，探针能自适应IIS、apache、nginx、tomcat等多种web中间件，可以兼容云、物理和混合环境，并且直接赋予主机抵御网络攻击的能力，被绕过的风险更小。

李栋还指出，上述四种网络攻击防御方式都是基于安全规则，对已知攻击的防御效果较好，但对于新型的、未知的攻击，这四种产品都有滞后性，因此云锁在waf探针后端还串行部署了RASP探针（Runtime Application Self Protection应用运行实时防护），对应用系统的流量、上下文、行为进行持续监控，在恶意流量落地执行时进行再次阻断，能有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞。

椒图科技助理总经理李栋发表主题演讲

在高防云圆桌论坛中，李栋与网易云、360安域、知道创宇的安全专家一起，就高防CDN的发展趋势等问题展开了精彩的讨论。

圆桌论坛中发表精彩评论