日前，騰訊云首次發布《騰訊云安全白皮書》（以下簡稱“白皮書”），其中披露了《騰訊云安全運營數據報告（2015年上半年）》。數據報告顯示，2015年1月至7月 DDoS攻擊日益猖獗，呈爆發式增長態勢，易受攻擊類型偏向個人網站、網絡服務，數據庫成為重災區頻遭攻擊，數據安全問題亟待被進一步重視。

安全攻擊日漸猖獗，“裸奔”基本不能免疫

2015年上半年的《騰訊云安全運營數據報告》涉及數據庫攻擊、DDoS、漏洞入侵、WAF攻擊、暴力破解、webshell等六種安全現象及對應的動態趨勢：

被攻擊對象方面，個人網站占比高達32%，企業網站占據21%緊跟其后，游戲業務為5%?？梢钥闯觯槍W站的攻擊占比最高，無論是個人用戶，還是企業用戶都深受其擾。

2015年，針對數據庫的攻擊事件頻頻發生。該報告披露，攻擊類型前4位分別為數庫據泄露、惡意腳本執行、敏感文件泄露、惡意命令執行。其中，針對數據庫的攻擊次數持續高企，攻擊次數過億高達235,439,980，數據安全形勢嚴峻。

騰訊云機房DDoS攻擊次數與攻擊流量雙雙走高。2015年3月至6月期間，連續4個月攻擊次數超過2000次，攻擊流量呈上升趨勢，峰值超過100G。面對比較罕見的大規模攻擊，騰訊云通過DDoS高防服務、運營商實時封堵、BGP帶寬擴容、防護策略優化等四項能力，已經實現云機房單點防御能力高達500G的標準。

在DDoS的分布式防護方面，騰訊云大禹系統遭受到的DDoS攻擊流量同樣持續走高。7月，騰訊云機房遭遇黑客持續攻擊峰值接近300G，創下騰訊業務遭受外部攻擊歷史上的最高記錄，騰訊云自動開啟自研的安全防護體系大禹分布式防御系統，通過動態調度網絡流量，有效組織全網各點冗余帶寬和防護能力。整個攻擊過程中，沒有任何業務出現服務異常，騰訊云穩定的安全防護能力再次經受住考驗。

WAF攔截量方面，今年上半年針對云上的WAF攻擊嘗試明顯增多，騰訊云WAF在二季度的攔截的惡意請求數相比一季度明顯增多，僅6月份攔截量就超過4,400多萬次。

騰訊云于5月開始部署暴力破解自動攔截系統，直到7月完成全量上線，攔截能力一路提升，當月累計完成暴力破解攔截多達9.5億次。

兩個好消息是，第一季度，騰訊云安全每月為云上開發商掃描出的漏洞維持在10萬左右，開發商們在騰訊云的協助下對漏洞進行了修復。第二季度，每月掃描出的漏洞數量開始下降到了5萬左右。而整個上半年，騰訊云上檢測出的webshell數量也呈下降趨勢，隨著打擊策略的優化，有效遏制入侵者通過網站端口對網站服務器的操作權限，webshell的數量預估將進一步下降。

騰訊云安全打響攻堅戰，同步開放硬實力與軟實力

騰訊云在報告中還提到，為應對目前嚴峻安全形勢，騰訊云可為客戶提供包括“基礎服務”和“高級服務”在內的產品體系，同步開放硬實力和軟實力，為企業安全護航?；A服務方面，DDoS防護、WAF、云主機防護三大能力為客戶常規需求時時提供保障。DDoS高防、大禹、天御、樂固以及專家咨詢等高級服務為網站服務、業務安全、移動安全等安全需求進一步護航。

不久前，大禹系統4.0發布，4T帶寬的DDoS&CC防護、WEB漏洞掃描、WAF、反DNS劫持、安全認證以及安全節點加速六大功能，為客戶提供多維度的網絡攻擊防護、入侵保護等安全防護服務。土巴兔、錘子科技、藝龍、同程、富途證券等互聯網企業都由大禹提供安全保障。業務安全方面，天御系統的活動防刷、防惡意注冊、防惡意登錄、驗證碼、消息過濾、關鍵詞檢測及文件檢測七大能力也開始面向全行業開放，將騰訊在業務和信息安全方面積累的技術和經驗分享給客戶。

騰訊技術專家稱，騰訊云擁有深厚的互聯網安全基因，在安全領域已經積累了十余年的經驗。用戶基數龐大的Q Q和微信自誕生伊始，就與“安全”二字聯系在一起，時時助推騰訊積累云安全方面的經驗。長期的實踐證明騰訊云安全能力具有全方位、多維度安全防護優勢。更重要的，騰訊云安全由具備多年安全經驗與歷練的騰訊安全團隊建設和運維，為用戶提供安全產品和服務，為客戶業務順利發展保駕護航。