對于一家公有云平臺來說,遭遇的攻擊和安全風險可以想見,在近日ZD至頂網對騰訊云安全總監周斌的采訪中,他透露了騰訊云所面臨的安全考驗。
首先拿最暴力的DDoS攻擊來說,2015上半年,騰訊云共遭遇了有2000多臺主機遭受外部黑客1萬2000多次DDoS攻擊,其中大部分都是超過1G以上的攻擊。在2015年5月,DDoS攻擊次數達到2600多次的頂峰。到7月的時候,最大的一次攻擊流量達到了297Gbps。
(圖)2015上半年騰訊云遭受最大攻擊月度流量分析
周斌表示,“騰訊云所發現的這297G是指到達的攻擊流量,按照打出流量至到達流量的流失比例,可以想見攻擊方的打出流量是一個非常恐怖的數據。”
(圖)2015上半年騰訊云攔截惡意請求月度統計數量
(圖)2015上半年騰訊云主機防護攔截暴力破解月度統計和數量
騰訊云安全監測,在2015年1月到6月期間,監測到漏洞總數45萬個,涉及客戶1萬多個,平均40多個。對于Web的防護方面,2015年1月到6月期間,WAF累計攔截10多億次Web漏洞攻擊,攔截漏洞的峰值是4千多萬次;累計發現Webshell 9千多個,6月份達到最高峰,為6千多個。在主機防護上,2015上半年,累計攔截暴力破解1.4億多次,4月份達到最高峰,為5000多萬次。
與2014年相比,騰訊云在今年監測到的DDoS攻擊整體數據竟翻了20倍之多。截至6月,已知攻擊達到17000G,嘗試網站滲透、獲得商業數據行為達到1.3億次。
周斌指出,DDoS肆虐、黑產橫行,阻礙了互聯網的發展。他拿2015春晚微信紅包舉例,春晚當天微信紅包所產生的天量數據不再神秘,收發總量為10.1億次,搖一搖互動總量達110億次,峰值數據達8.1億次/分鐘。可是背后產生的惡意行為你又是否了解呢?騰訊后臺數據顯示,春晚當天惡意掛刷請求達到24萬次,暴力破解839萬次,Web滲透企圖197萬次,試圖獲取帳號的撞庫行為達到10億次以上。
這些數據無不在說明,阻礙互聯網發展的“黑產”正不斷滋生壯大。所以,層出不窮的安全威脅讓企業頭疼,到底如何了卻這塊心病呢?
那么看看騰訊云的安全防護能力。
在對抗中騰訊積累了海量的黑產數據,周斌指出,截至到6月份的數據共2.5個P,每個月大概都有8000T的計算量,每天的數據增量也有幾百T的級別。每天會有3700多個任務在后臺去計算惡意行為,并且每天能夠計算超過6000億次。“所有這些騰訊在歷史上所做的安全能力,會化作云安全對外開放。”
周斌總結稱,騰訊云的安全產品分為基礎服務和高級服務兩大體系,基礎服務包含DDoS防護、WAF防護和云主機防護,免費為所有騰訊云用戶開放;高級服務囊括DDoS高防、大禹系統、天御系統、樂固以及定制級專家服務,面向所有行業客戶開放,不管是騰訊云的用戶,還是非騰訊云用戶,都可以享受同等的專業服務。
拿免費的基礎服務來說并不難理解,DDoS防護、WAF防護和云主機防護都是基本的防護能力。值得一說的是,即使是免費的基礎服務,騰訊云提供的默認DDoS防護能力可以在5秒鐘之內完成從攻擊檢測到管理中心到清洗結束。
以騰訊云的高級服務來說,特別是DDoS高防和大禹系統,周斌介紹,騰訊云在全國有400個分布節點,共可以為用戶提供超過4個T的防護帶寬。大禹系統在這400個攻擊防護點,通過高效動態調度網絡流量,有效組織起騰訊云全網各點冗余帶寬和防護能力,為客戶業務的高可用性保駕護航。該方案采取了分布式防護的解決方案,通過在多地云機房外部部署防護節點,分散流量,一方面提高攻擊者的攻擊門檻,另一方面增加DDoS防護的能力,同時還可以增加業務柔性,在面對大流量DDoS攻擊時提高業務可用性。
周斌拿不久前錘子科技官網遭DDoS攻擊事件舉例,騰訊云安全大禹團隊協同錘子科技,從啟動預案,接入客戶網站,到啟動清洗,在13分鐘內,一氣呵成,讓錘子科技官網恢復正常,保證了現場發布會召開后274萬在線用戶的順暢觀看,并最終保障堅果手機新品購買通道的準時開放。
天御定位在了業務安全防護,提供了活動防刷、防惡意注冊、防惡意登錄、驗證碼、消息過濾、關鍵詞檢測、文件檢測7大能力。
樂固則主打移動安全防護,一方面用戶通過審計和渠道監控可以發現自身應用存在的安全漏洞或被重打包、損失評估等一系列問題。其次當發現重打包情況后,用戶可以通過加固,避免被破解、重打包等問題。另外,樂固也提供諸如安全鍵盤、環境監測等進階性需求。
除了產品實力,周斌介紹,騰訊云還組建了一個百人高級安全專家團隊,為企業提供量身定制的安全防御方案。不僅如此,騰訊云還會為客戶配備專屬技術1對1專家,并定期舉行攻防演練。
正如周斌所說,騰訊云對用戶提供了一整套安全防護體系,而且,騰訊云也在接入更多的安全合作廠商,一個全方位、多維度安全防護的優勢正在顯現。同時要指出的是,騰訊云安全是由具備多年安全經驗與歷練的騰訊安全團隊建設和運維,在實踐經驗上,騰訊云又具備了優勢疊加。
京公網安備 11010502049343號