扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
对于一家公有云平台来说,遭遇的攻击和安全风险可以想见,在近日ZD至顶网对腾讯云安全总监周斌的采访中,他透露了腾讯云所面临的安全考验。
首先拿最暴力的DDoS攻击来说,2015上半年,腾讯云共遭遇了有2000多台主机遭受外部黑客1万2000多次DDoS攻击,其中大部分都是超过1G以上的攻击。在2015年5月,DDoS攻击次数达到2600多次的顶峰。到7月的时候,最大的一次攻击流量达到了297Gbps。
(图)2015上半年腾讯云遭受最大攻击月度流量分析
周斌表示,“腾讯云所发现的这297G是指到达的攻击流量,按照打出流量至到达流量的流失比例,可以想见攻击方的打出流量是一个非常恐怖的数据。”
(图)2015上半年腾讯云拦截恶意请求月度统计数量
(图)2015上半年腾讯云主机防护拦截暴力破解月度统计和数量
腾讯云安全监测,在2015年1月到6月期间,监测到漏洞总数45万个,涉及客户1万多个,平均40多个。对于Web的防护方面,2015年1月到6月期间,WAF累计拦截10多亿次Web漏洞攻击,拦截漏洞的峰值是4千多万次;累计发现Webshell 9千多个,6月份达到最高峰,为6千多个。在主机防护上,2015上半年,累计拦截暴力破解1.4亿多次,4月份达到最高峰,为5000多万次。
与2014年相比,腾讯云在今年监测到的DDoS攻击整体数据竟翻了20倍之多。截至6月,已知攻击达到17000G,尝试网站渗透、获得商业数据行为达到1.3亿次。
周斌指出,DDoS肆虐、黑产横行,阻碍了互联网的发展。他拿2015春晚微信红包举例,春晚当天微信红包所产生的天量数据不再神秘,收发总量为10.1亿次,摇一摇互动总量达110亿次,峰值数据达8.1亿次/分钟。可是背后产生的恶意行为你又是否了解呢?腾讯后台数据显示,春晚当天恶意挂刷请求达到24万次,暴力破解839万次,Web渗透企图197万次,试图获取帐号的撞库行为达到10亿次以上。
这些数据无不在说明,阻碍互联网发展的“黑产”正不断滋生壮大。所以,层出不穷的安全威胁让企业头疼,到底如何了却这块心病呢?
那么看看腾讯云的安全防护能力。
在对抗中腾讯积累了海量的黑产数据,周斌指出,截至到6月份的数据共2.5个P,每个月大概都有8000T的计算量,每天的数据增量也有几百T的级别。每天会有3700多个任务在后台去计算恶意行为,并且每天能够计算超过6000亿次。“所有这些腾讯在历史上所做的安全能力,会化作云安全对外开放。”
周斌总结称,腾讯云的安全产品分为基础服务和高级服务两大体系,基础服务包含DDoS防护、WAF防护和云主机防护,免费为所有腾讯云用户开放;高级服务囊括DDoS高防、大禹系统、天御系统、乐固以及定制级专家服务,面向所有行业客户开放,不管是腾讯云的用户,还是非腾讯云用户,都可以享受同等的专业服务。
拿免费的基础服务来说并不难理解,DDoS防护、WAF防护和云主机防护都是基本的防护能力。值得一说的是,即使是免费的基础服务,腾讯云提供的默认DDoS防护能力可以在5秒钟之内完成从攻击检测到管理中心到清洗结束。
以腾讯云的高级服务来说,特别是DDoS高防和大禹系统,周斌介绍,腾讯云在全国有400个分布节点,共可以为用户提供超过4个T的防护带宽。大禹系统在这400个攻击防护点,通过高效动态调度网络流量,有效组织起腾讯云全网各点冗余带宽和防护能力,为客户业务的高可用性保驾护航。该方案采取了分布式防护的解决方案,通过在多地云机房外部部署防护节点,分散流量,一方面提高攻击者的攻击门槛,另一方面增加DDoS防护的能力,同时还可以增加业务柔性,在面对大流量DDoS攻击时提高业务可用性。
周斌拿不久前锤子科技官网遭DDoS攻击事件举例,腾讯云安全大禹团队协同锤子科技,从启动预案,接入客户网站,到启动清洗,在13分钟内,一气呵成,让锤子科技官网恢复正常,保证了现场发布会召开后274万在线用户的顺畅观看,并最终保障坚果手机新品购买通道的准时开放。
天御定位在了业务安全防护,提供了活动防刷、防恶意注册、防恶意登录、验证码、消息过滤、关键词检测、文件检测7大能力。
乐固则主打移动安全防护,一方面用户通过审计和渠道监控可以发现自身应用存在的安全漏洞或被重打包、损失评估等一系列问题。其次当发现重打包情况后,用户可以通过加固,避免被破解、重打包等问题。另外,乐固也提供诸如安全键盘、环境监测等进阶性需求。
除了产品实力,周斌介绍,腾讯云还组建了一个百人高级安全专家团队,为企业提供量身定制的安全防御方案。不仅如此,腾讯云还会为客户配备专属技术1对1专家,并定期举行攻防演练。
正如周斌所说,腾讯云对用户提供了一整套安全防护体系,而且,腾讯云也在接入更多的安全合作厂商,一个全方位、多维度安全防护的优势正在显现。同时要指出的是,腾讯云安全是由具备多年安全经验与历练的腾讯安全团队建设和运维,在实践经验上,腾讯云又具备了优势叠加。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。