国产精品奶水无码视频免费|激情五月天深爱网|精品国产女主播一区在线观看|国产黄网一区二区

如何對抗千億級別網(wǎng)絡(luò)黑產(chǎn)攻擊?

2018-06-29 09:46:48 來源: 金山云 熱度:
浩瀚無垠的太空中,璀璨的星河帶給了人們無窮的想象空間,經(jīng)推論,肉眼所能觀察到的物質(zhì)僅為4%,占比超過96%的暗物質(zhì)和暗能量從來未曾出現(xiàn)在我們的視野;巧合的是,在包羅萬象的網(wǎng)絡(luò)世界,我們所能瀏覽的所有表層網(wǎng)絡(luò)如新聞網(wǎng)站、論壇等內(nèi)容也僅占全部互聯(lián)網(wǎng)的4%左右,96%的內(nèi)容隱藏在“暗網(wǎng)”深處,成為迷一樣的存在。那里,也是網(wǎng)絡(luò)黑產(chǎn)發(fā)起攻擊的源頭。

 

近年來,隨著云計(jì)算、物聯(lián)網(wǎng)等的技術(shù)快速發(fā)展,資源的獲取更加便捷簡單,也讓網(wǎng)絡(luò)黑產(chǎn)的攻擊門檻愈發(fā)降低,據(jù)測算,網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員已超過150萬,市場規(guī)模達(dá)到千億級別,如何有效應(yīng)對愈演愈烈的黑產(chǎn)攻擊,成為各大企業(yè)必須應(yīng)對的共同難題。在6月28日舉辦的全球云計(jì)算和域名大會上,金山云安珀實(shí)驗(yàn)室負(fù)責(zé)人李瀧從實(shí)踐出發(fā),講述了金山云在云時(shí)代與網(wǎng)絡(luò)黑產(chǎn)的對抗攻防,并分享了通過溯源追蹤成功破獲一起控制75萬臺“肉雞”的黑產(chǎn)團(tuán)伙的案例。

 

金山云安珀實(shí)驗(yàn)室負(fù)責(zé)人李瀧發(fā)表“云時(shí)代的網(wǎng)絡(luò)黑產(chǎn)對抗”演講

 

四大維度全方位對抗網(wǎng)絡(luò)黑產(chǎn)

 

黑客滲透、DDoS攻擊、刷流量、薅羊毛這些近年來的熱門關(guān)鍵詞,都指向一個(gè)共同的對象——網(wǎng)絡(luò)黑產(chǎn)。當(dāng)一臺主機(jī)或一個(gè)應(yīng)用暴露在外網(wǎng)后,會遭受數(shù)不清的攻擊嘗試,稍有不慎,即可能成為黑產(chǎn)控制的肉雞。金山云基于對SSH爆破攻擊的監(jiān)控?cái)?shù)據(jù)顯示,在短短24小時(shí)之內(nèi),總共有高達(dá)243萬次攻擊嘗試,黑產(chǎn)攻擊之猖獗,可見一斑。

 

“云計(jì)算時(shí)代的黑產(chǎn)對抗與傳統(tǒng)模式是完全不同的,對此,金山云從漏洞對抗、業(yè)務(wù)安全對抗、虛擬化安全對抗和DDoS對抗四個(gè)維度來進(jìn)行布局,提供了完善的產(chǎn)品和解決方案,來幫助用戶快速建立自己的安全體系,提升自身安全水平,”李瀧講到。

 

在漏洞對抗方面,金山云通過第一時(shí)間提供系統(tǒng)補(bǔ)丁、更新yum源等服務(wù),并通過幫助用戶建立自定義安全組拒絕非信任來源的訪問請求,提醒用戶主動開啟安全掃描監(jiān)測自身業(yè)務(wù)漏洞等手段,有效杜絕因?yàn)橄到y(tǒng)漏洞帶來的黑產(chǎn)入侵。

 

在業(yè)務(wù)安全對抗方面,主要包括惡意刷單對抗和帳號安全防護(hù)。惡意刷單也就是俗稱的薅羊毛,企業(yè)用來回饋用戶的獎品、優(yōu)惠券、獎金等,一旦被黑產(chǎn)盯上,將造成巨大損失,金山云通過幫助用戶接入API并及時(shí)進(jìn)行防御策略,提供包括威脅情報(bào)預(yù)警、手機(jī)黑卡識別等服務(wù),來進(jìn)行防御。帳號安全防護(hù)上,通過提供IAM、異地登陸提醒、多因素認(rèn)證等,并結(jié)合后臺的風(fēng)控API進(jìn)行實(shí)時(shí)的識別和攔截,保證帳號不被劫持。

 

在虛擬化安全對抗方面,金山云通過主機(jī)層隔離、租戶內(nèi)網(wǎng)絡(luò)隔離、租戶間網(wǎng)絡(luò)隔、主機(jī)監(jiān)控和網(wǎng)絡(luò)監(jiān)控等方式,來有效應(yīng)對虛擬化安全問題。以網(wǎng)絡(luò)監(jiān)控為例,通過智能化監(jiān)控系統(tǒng),可以實(shí)時(shí)查看網(wǎng)絡(luò)占用情況,幫助用戶判斷機(jī)器是否存在異常,比如被入侵后植入木馬,可能造成主機(jī)或網(wǎng)絡(luò)的異常,從而及時(shí)應(yīng)對。

 

兩種手段抵御低1.2Tbps DDoS攻擊

 

近年來,DDoS攻擊勢頭愈演愈烈,除了攻擊類型更加多樣化,攻擊流量更是成指數(shù)型增長,不同于過往幾個(gè)G或者幾十G的常規(guī)攻擊規(guī)模,最新的數(shù)據(jù)顯示,DDoS攻擊最高已經(jīng)達(dá)到T級別,在與黑產(chǎn)對抗過程中,金山云高防節(jié)點(diǎn)曾遭遇最高1.2Tbps的超大規(guī)模流量攻擊。面向日益嚴(yán)重的DDoS攻擊,金山云通過被動防御和主動防御兩種手段,幫助用戶化解因?yàn)镈DoS攻擊給業(yè)務(wù)帶來的不良影響。

 

在被動防御方面,通過流量清洗和高防IP來進(jìn)行應(yīng)對。流量清洗主要通過防御算法將識別為攻擊流量的請求過濾掉,將過濾后的流量轉(zhuǎn)發(fā)給后端服務(wù)器;高防IP則是利用高防節(jié)點(diǎn)足夠大的帶寬,保證入口不被占滿,同時(shí)借助流量清洗,將真實(shí)流量回源。

 

在主動防御方面,金山云通過主動出擊,綜合運(yùn)用溯源追蹤、DDoS預(yù)警等手段,來提前作出應(yīng)對策略。金山云安珀實(shí)驗(yàn)室數(shù)月前破獲一起利用大規(guī)模僵尸網(wǎng)絡(luò)進(jìn)行大流量DDoS攻擊的有組織活動,該組織掌握的肉雞最多高達(dá)75萬臺,通過綜合運(yùn)用多種技術(shù)手段,成功發(fā)現(xiàn)了黑客使用的控制服務(wù)器,及時(shí)進(jìn)行了追蹤防護(hù),有效避免了損失的發(fā)生。

 

此外,金山云也在積極進(jìn)行新型DDoS防御的探索實(shí)踐。利用多種渠道取得大量的僵尸網(wǎng)絡(luò)木馬樣本,然后對樣本進(jìn)行逆向分析,通過培養(yǎng)偽木馬的方式加入僵尸網(wǎng)絡(luò)中,當(dāng)C&C控制端下發(fā)控制指令時(shí),偽木馬端可以實(shí)時(shí)報(bào)警。同樣,也可以在報(bào)警時(shí)聯(lián)動其他被動防御系統(tǒng),進(jìn)行相應(yīng)的清洗或攔截等操作。“目前我們已掌握了十個(gè)左右流行的僵尸網(wǎng)絡(luò)家族,并建立起了攻擊預(yù)警體系,希望可以為打擊網(wǎng)絡(luò)黑產(chǎn)做一些有意義的探索和實(shí)踐,”李瀧講到。

責(zé)任編輯:玄文成

相關(guān)推薦

危機(jī)下的開源大勢

經(jīng)過多年的不斷努力,開源軟件已經(jīng)完全有能力為飽受金融危機(jī)困擾的企業(yè)帶來轉(zhuǎn)機(jī),應(yīng)用開源軟件成為企業(yè)在信息化建設(shè)中的一種有益嘗試,尤其是在移動和云計(jì)算領(lǐng)域,開源成為了重要選擇。全球性金融危機(jī)的深入影響,使得很多企業(yè)開始整合自己的IT基礎(chǔ)設(shè)施,“復(fù)用”、“重用”在不同的應(yīng)用場景被反復(fù)提及,企業(yè)寄希望于在自己已經(jīng)搭建好的應(yīng)用系統(tǒng)上做更多的事情。同時(shí),成本投入的銳減,使得企業(yè)的信息化建設(shè)陷入了泥潭,很多企業(yè)的信息化建設(shè)被停滯或放緩。經(jīng)濟(jì)因素甚至成為了制約信息化建設(shè)繼續(xù)向前的桎梏,企業(yè)開始將目光投向了一個(gè)存在多年但并未受到足夠重視的領(lǐng)域,開始關(guān)注和了解源自開源社區(qū)開發(fā)模式的開源技術(shù),涉及和應(yīng)用為信息化建設(shè)

國際電信聯(lián)盟成立新工作組制定云計(jì)算標(biāo)準(zhǔn)

新成立的小組被稱為“云計(jì)算專項(xiàng)工作組”,旨在達(dá)成一個(gè)“全球性生態(tài)系統(tǒng)”,確保各個(gè)系統(tǒng)之間安全地交換信息。工作組將評估當(dāng)前的各項(xiàng)標(biāo)準(zhǔn),將來會推出新的標(biāo)準(zhǔn)。ITU認(rèn)為,為節(jié)省部署基礎(chǔ)架構(gòu)費(fèi)用,加快應(yīng)用開發(fā),將有越來越多的企業(yè)采用云計(jì)算。ITU電信標(biāo)準(zhǔn)主管馬爾科姆·約翰遜(MalcolmJohnson)稱:“云計(jì)算是信息與通信市場極具潛力的領(lǐng)域,有許多協(xié)議需要制定,許多標(biāo)準(zhǔn)需要推廣,從而確保用戶更好地管理數(shù)字資產(chǎn)?!奔s翰遜說:“新成立專項(xiàng)工作組的目的就是要讓這一切變得更得更加清晰、明確?!?/p>

科博會展會精彩紛呈 自主創(chuàng)新低碳綠色唱主角

3D、三網(wǎng)融合、物聯(lián)網(wǎng)、云計(jì)算、低碳經(jīng)濟(jì)等新產(chǎn)品、新技術(shù)、新概念,國家未來重點(diǎn)發(fā)展的新能源、新醫(yī)藥、信息通信、節(jié)能環(huán)保、高端制造業(yè)等戰(zhàn)略性新興產(chǎn)業(yè)的重大項(xiàng)目,成為本屆展覽會的新亮點(diǎn)。消費(fèi)電子與信息技術(shù)展館里,聯(lián)想集團(tuán)的樂Phone手機(jī)和綠色電腦、臺灣華碩集團(tuán)全球最小的綠能風(fēng)扇吸引了劉淇的注意,他關(guān)切地詢問產(chǎn)品的市場銷售情況。北京南部制造業(yè)新區(qū)展示了未來產(chǎn)業(yè)發(fā)展規(guī)劃,總面積達(dá)165平方公里的產(chǎn)業(yè)區(qū)力爭2015年實(shí)現(xiàn)產(chǎn)值1萬億元,劉淇囑咐區(qū)負(fù)責(zé)人抓緊招商引資,加快發(fā)展步伐。在中關(guān)村自主創(chuàng)新成果展館,劉淇察看了時(shí)代凌宇公司的智能身份感知系列產(chǎn)品、威訊紫晶公司的地鐵無線安防系統(tǒng),詳細(xì)了解這些物聯(lián)網(wǎng)企業(yè)

Gartner:今年全球云計(jì)算服務(wù)收入將達(dá)683億美元

北京時(shí)間6月24日早間消息,據(jù)國外媒體報(bào)道,美國市場研究公司Gartner今天發(fā)布報(bào)告稱,2010年全球云計(jì)算服務(wù)收入有望達(dá)到683億美元,較2009年的586億美元增加16.6%。此后仍將保持強(qiáng)勁增長,到2014年全球收入預(yù)計(jì)將達(dá)到1488億美元。Gartner研究副總裁本·普齡(BenPring)說:“我們看到云計(jì)算和云計(jì)算服務(wù)在企業(yè)中的使用率呈現(xiàn)加速增長態(tài)勢。而且隨著技術(shù)供應(yīng)商加緊調(diào)整策略,希望抓住不斷增長的商業(yè)機(jī)遇,供應(yīng)活動也出現(xiàn)了爆炸式增長。應(yīng)用部署的規(guī)模正在增長,數(shù)千個(gè)席位的交易也越來越普遍。IT管理人員正在從戰(zhàn)略上思考云計(jì)算服務(wù)的部署。隨著云計(jì)算服務(wù)的增多,一些較為積極的企業(yè)也在