这支“百人部队”保护了中国近四成网站

这是网络上最神秘的一支部队，只有区区几百人，战斗力却堪比“海军陆战队”：不仅每天都要保护中国将近四成的网站，防御中国超过一半的大流量DDoS攻击，还曾经抵御了当时世界上最大的一次网络攻击，协助公安部跨境抓捕了全球最大的DDoS攻击犯罪团伙。

近日，阿里云首席安全研究员吴翰清首次揭开了这个网络团队的面纱。以下节选自他的公众号“道哥的黑板报”。

目前中国有超过37%的网站部署在阿里云上，而我团队所负责的安全，则要保护这么多企业的业务和数据。顿时感到肩上责任重大。

这两年，阿里云云盾几乎已经成了云安全的代名词。一位朋友说，客户谈到云安全，基本上都会提到云盾，因为现在几乎找不到什么别的云安全解决方案。

这29个月，阿里云完成了云盾的商业化。在过去的2016年，我们仅用3个月时间就完成了2015年的全年营收，增长超过400%，而2017年阿里云安全团队将保持这个增速继续发展下去。坐火箭一样的速度。我们用两年时间走完了中国安全行业最大的上市公司花了十年走完的路，而我们的人数不到他们的十分之一。

这29个月里，我们曾成功防御了当时互联网历史上最大的DDoS攻击，瞬时攻击达到了453.8Gbps；目前我们每天都会防御中国超过一半的大流量DDoS攻击；我们顺利的完成了G20峰会的安全保障工作，浙江政府的各级网站因此建立起了对云计算的信心；我们还连续两年夺得了安全媒体Freebuf颁发的「年度安全云」大奖。

这29个月里，我们引领了整个云安全的方向，我们的前面没有他人，我们是开拓者。在国内的云计算市场，我们成功的重塑了云计算市场的行业标准--做云计算必须带有安全解决方案。云盾的各产品成为云计算的标配被友商争相模仿，甚至连定价都被直接复制。在国际方面，云计算的领头羊AWS在云安全方面陆续推出的inspector、WAF、DDoS防护（AWS Shield）等都是在一一对齐云盾的产品线。

在2015年12月，阿里云上的一家游戏客户遭受了超大流量攻击，性质特别恶劣。我们对攻击事件进行了深入的分析，发现是全球最大的DDoS攻击犯罪团伙所为，该团伙臭名昭著，像笼罩在互联网上的一朵乌云。客户决定走司法途径。在2016年2月到8月，有关部门历时半年，在全国范围内以及境外了抓捕了数十人，重创了该团伙，有效的震慑了黑色产业。

据我们观测，在2016年9月，有关部门实施打击的前后，全国的DDoS攻击总数下降了20%；据国外某大型基础设施提供商观察，全球伪随机子域名DDoS攻击（该团伙最常用的攻击方式之一）在5-8月期间陡降为0，与公安部的专案打击时间完全吻合；据Akamai 2016 Q3互联网安全状态报告显示，全球范围内来自中国的DDoS攻击流量比例下降了56%，对全球DDoS总攻击次数有显著影响，导致本季度全球总攻击下降8%。

在我看来，阿里的安全未来对社会的贡献，不会亚于淘宝、天猫的零售业务、蚂蚁的金融业务对社会的贡献。因为这是时代的需要。随着互联网成为基础设施，数据在线后安全问题愈发突出。习大大也指出：「没有网络安全就没有国家安全。」。国家对互联网的依赖程度越深，安全就越重要。