中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

 首頁 > 新聞 > 專家觀點 >

騰訊云面臨的攻擊和安全防護是這樣子的

2015-10-14 10:45:34   作者:   來源:ZD至頂網(wǎng)安全頻道   評論:0  點擊:


  對于一家公有云平臺來說,遭遇的攻擊和安全風(fēng)險可以想見,在近日ZD至頂網(wǎng)對騰訊云安全總監(jiān)周斌的采訪中,他透露了騰訊云所面臨的安全考驗。

  首先拿最暴力的DDoS攻擊來說,2015上半年,騰訊云共遭遇了有2000多臺主機遭受外部黑客1萬2000多次DDoS攻擊,其中大部分都是超過1G以上的攻擊。在2015年5月,DDoS攻擊次數(shù)達到2600多次的頂峰。到7月的時候,最大的一次攻擊流量達到了297Gbps。

 。▓D)2015上半年騰訊云遭受最大攻擊月度流量分析

  周斌表示,“騰訊云所發(fā)現(xiàn)的這297G是指到達的攻擊流量,按照打出流量至到達流量的流失比例,可以想見攻擊方的打出流量是一個非?植赖臄(shù)據(jù)。”

  (圖)2015上半年騰訊云攔截惡意請求月度統(tǒng)計數(shù)量

 。▓D)2015上半年騰訊云主機防護攔截暴力破解月度統(tǒng)計和數(shù)量

  騰訊云安全監(jiān)測,在2015年1月到6月期間,監(jiān)測到漏洞總數(shù)45萬個,涉及客戶1萬多個,平均40多個。對于Web的防護方面,2015年1月到6月期間,WAF累計攔截10多億次Web漏洞攻擊,攔截漏洞的峰值是4千多萬次;累計發(fā)現(xiàn)Webshell 9千多個,6月份達到最高峰,為6千多個。在主機防護上,2015上半年,累計攔截暴力破解1.4億多次,4月份達到最高峰,為5000多萬次。

  與2014年相比,騰訊云在今年監(jiān)測到的DDoS攻擊整體數(shù)據(jù)竟翻了20倍之多。截至6月,已知攻擊達到17000G,嘗試網(wǎng)站滲透、獲得商業(yè)數(shù)據(jù)行為達到1.3億次。

  周斌指出,DDoS肆虐、黑產(chǎn)橫行,阻礙了互聯(lián)網(wǎng)的發(fā)展。他拿2015春晚微信紅包舉例,春晚當(dāng)天微信紅包所產(chǎn)生的天量數(shù)據(jù)不再神秘,收發(fā)總量為10.1億次,搖一搖互動總量達110億次,峰值數(shù)據(jù)達8.1億次/分鐘。可是背后產(chǎn)生的惡意行為你又是否了解呢?騰訊后臺數(shù)據(jù)顯示,春晚當(dāng)天惡意掛刷請求達到24萬次,暴力破解839萬次,Web滲透企圖197萬次,試圖獲取帳號的撞庫行為達到10億次以上。

  這些數(shù)據(jù)無不在說明,阻礙互聯(lián)網(wǎng)發(fā)展的“黑產(chǎn)”正不斷滋生壯大。所以,層出不窮的安全威脅讓企業(yè)頭疼,到底如何了卻這塊心病呢?

  那么看看騰訊云的安全防護能力。

  在對抗中騰訊積累了海量的黑產(chǎn)數(shù)據(jù),周斌指出,截至到6月份的數(shù)據(jù)共2.5個P,每個月大概都有8000T的計算量,每天的數(shù)據(jù)增量也有幾百T的級別。每天會有3700多個任務(wù)在后臺去計算惡意行為,并且每天能夠計算超過6000億次。“所有這些騰訊在歷史上所做的安全能力,會化作云安全對外開放。”

  周斌總結(jié)稱,騰訊云的安全產(chǎn)品分為基礎(chǔ)服務(wù)和高級服務(wù)兩大體系,基礎(chǔ)服務(wù)包含DDoS防護、WAF防護和云主機防護,免費為所有騰訊云用戶開放;高級服務(wù)囊括DDoS高防、大禹系統(tǒng)、天御系統(tǒng)、樂固以及定制級專家服務(wù),面向所有行業(yè)客戶開放,不管是騰訊云的用戶,還是非騰訊云用戶,都可以享受同等的專業(yè)服務(wù)。

  拿免費的基礎(chǔ)服務(wù)來說并不難理解,DDoS防護、WAF防護和云主機防護都是基本的防護能力。值得一說的是,即使是免費的基礎(chǔ)服務(wù),騰訊云提供的默認DDoS防護能力可以在5秒鐘之內(nèi)完成從攻擊檢測到管理中心到清洗結(jié)束。

  以騰訊云的高級服務(wù)來說,特別是DDoS高防和大禹系統(tǒng),周斌介紹,騰訊云在全國有400個分布節(jié)點,共可以為用戶提供超過4個T的防護帶寬。大禹系統(tǒng)在這400個攻擊防護點,通過高效動態(tài)調(diào)度網(wǎng)絡(luò)流量,有效組織起騰訊云全網(wǎng)各點冗余帶寬和防護能力,為客戶業(yè)務(wù)的高可用性保駕護航。該方案采取了分布式防護的解決方案,通過在多地云機房外部部署防護節(jié)點,分散流量,一方面提高攻擊者的攻擊門檻,另一方面增加DDoS防護的能力,同時還可以增加業(yè)務(wù)柔性,在面對大流量DDoS攻擊時提高業(yè)務(wù)可用性。

  周斌拿不久前錘子科技官網(wǎng)遭DDoS攻擊事件舉例,騰訊云安全大禹團隊協(xié)同錘子科技,從啟動預(yù)案,接入客戶網(wǎng)站,到啟動清洗,在13分鐘內(nèi),一氣呵成,讓錘子科技官網(wǎng)恢復(fù)正常,保證了現(xiàn)場發(fā)布會召開后274萬在線用戶的順暢觀看,并最終保障堅果手機新品購買通道的準時開放。

  天御定位在了業(yè)務(wù)安全防護,提供了活動防刷、防惡意注冊、防惡意登錄、驗證碼、消息過濾、關(guān)鍵詞檢測、文件檢測7大能力。

  樂固則主打移動安全防護,一方面用戶通過審計和渠道監(jiān)控可以發(fā)現(xiàn)自身應(yīng)用存在的安全漏洞或被重打包、損失評估等一系列問題。其次當(dāng)發(fā)現(xiàn)重打包情況后,用戶可以通過加固,避免被破解、重打包等問題。另外,樂固也提供諸如安全鍵盤、環(huán)境監(jiān)測等進階性需求。

  除了產(chǎn)品實力,周斌介紹,騰訊云還組建了一個百人高級安全專家團隊,為企業(yè)提供量身定制的安全防御方案。不僅如此,騰訊云還會為客戶配備專屬技術(shù)1對1專家,并定期舉行攻防演練。

  正如周斌所說,騰訊云對用戶提供了一整套安全防護體系,而且,騰訊云也在接入更多的安全合作廠商,一個全方位、多維度安全防護的優(yōu)勢正在顯現(xiàn)。同時要指出的是,騰訊云安全是由具備多年安全經(jīng)驗與歷練的騰訊安全團隊建設(shè)和運維,在實踐經(jīng)驗上,騰訊云又具備了優(yōu)勢疊加。

相關(guān)熱詞搜索: 騰訊云 安全防護

上一篇:Docker容器技術(shù)為何如此重要?

下一篇:最后一頁

分享到: 收藏

專題