對于一家公有云平臺來(lái)說(shuō),遭遇的攻擊和安全風(fēng)險可以想見(jiàn),在近日Z(yǔ)D至頂網(wǎng)對騰訊云安全總監周斌的采訪(fǎng)中,他透露了騰訊云所面臨的安全考驗。
首先拿最暴力的DDoS攻擊來(lái)說(shuō),2015上半年,騰訊云共遭遇了有2000多臺主機遭受外部黑客1萬(wàn)2000多次DDoS攻擊,其中大部分都是超過(guò)1G以上的攻擊。在2015年5月,DDoS攻擊次數達到2600多次的頂峰。到7月的時(shí)候,最大的一次攻擊流量達到了297Gbps。
(圖)2015上半年騰訊云遭受最大攻擊月度流量分析
周斌表示,“騰訊云所發(fā)現的這297G是指到達的攻擊流量,按照打出流量至到達流量的流失比例,可以想見(jiàn)攻擊方的打出流量是一個(gè)非常恐怖的數據。”
(圖)2015上半年騰訊云攔截惡意請求月度統計數量
(圖)2015上半年騰訊云主機防護攔截暴力破解月度統計和數量
騰訊云安全監測,在2015年1月到6月期間,監測到漏洞總數45萬(wàn)個(gè),涉及客戶(hù)1萬(wàn)多個(gè),平均40多個(gè)。對于Web的防護方面,2015年1月到6月期間,WAF累計攔截10多億次Web漏洞攻擊,攔截漏洞的峰值是4千多萬(wàn)次;累計發(fā)現Webshell 9千多個(gè),6月份達到最高峰,為6千多個(gè)。在主機防護上,2015上半年,累計攔截暴力破解1.4億多次,4月份達到最高峰,為5000多萬(wàn)次。
與2014年相比,騰訊云在今年監測到的DDoS攻擊整體數據竟翻了20倍之多。截至6月,已知攻擊達到17000G,嘗試網(wǎng)站滲透、獲得商業(yè)數據行為達到1.3億次。
周斌指出,DDoS肆虐、黑產(chǎn)橫行,阻礙了互聯(lián)網(wǎng)的發(fā)展。他拿2015春晚微信紅包舉例,春晚當天微信紅包所產(chǎn)生的天量數據不再神秘,收發(fā)總量為10.1億次,搖一搖互動(dòng)總量達110億次,峰值數據達8.1億次/分鐘。可是背后產(chǎn)生的惡意行為你又是否了解呢?騰訊后臺數據顯示,春晚當天惡意掛刷請求達到24萬(wàn)次,暴力破解839萬(wàn)次,Web滲透企圖197萬(wàn)次,試圖獲取帳號的撞庫行為達到10億次以上。
這些數據無(wú)不在說(shuō)明,阻礙互聯(lián)網(wǎng)發(fā)展的“黑產(chǎn)”正不斷滋生壯大。所以,層出不窮的安全威脅讓企業(yè)頭疼,到底如何了卻這塊心病呢?
那么看看騰訊云的安全防護能力。
在對抗中騰訊積累了海量的黑產(chǎn)數據,周斌指出,截至到6月份的數據共2.5個(gè)P,每個(gè)月大概都有8000T的計算量,每天的數據增量也有幾百T的級別。每天會(huì )有3700多個(gè)任務(wù)在后臺去計算惡意行為,并且每天能夠計算超過(guò)6000億次。“所有這些騰訊在歷史上所做的安全能力,會(huì )化作云安全對外開(kāi)放。”
周斌總結稱(chēng),騰訊云的安全產(chǎn)品分為基礎服務(wù)和高級服務(wù)兩大體系,基礎服務(wù)包含DDoS防護、WAF防護和云主機防護,免費為所有騰訊云用戶(hù)開(kāi)放;高級服務(wù)囊括DDoS高防、大禹系統、天御系統、樂(lè )固以及定制級專(zhuān)家服務(wù),面向所有行業(yè)客戶(hù)開(kāi)放,不管是騰訊云的用戶(hù),還是非騰訊云用戶(hù),都可以享受同等的專(zhuān)業(yè)服務(wù)。
拿免費的基礎服務(wù)來(lái)說(shuō)并不難理解,DDoS防護、WAF防護和云主機防護都是基本的防護能力。值得一說(shuō)的是,即使是免費的基礎服務(wù),騰訊云提供的默認DDoS防護能力可以在5秒鐘之內完成從攻擊檢測到管理中心到清洗結束。
以騰訊云的高級服務(wù)來(lái)說(shuō),特別是DDoS高防和大禹系統,周斌介紹,騰訊云在全國有400個(gè)分布節點(diǎn),共可以為用戶(hù)提供超過(guò)4個(gè)T的防護帶寬。大禹系統在這400個(gè)攻擊防護點(diǎn),通過(guò)高效動(dòng)態(tài)調度網(wǎng)絡(luò )流量,有效組織起騰訊云全網(wǎng)各點(diǎn)冗余帶寬和防護能力,為客戶(hù)業(yè)務(wù)的高可用性保駕護航。該方案采取了分布式防護的解決方案,通過(guò)在多地云機房外部部署防護節點(diǎn),分散流量,一方面提高攻擊者的攻擊門(mén)檻,另一方面增加DDoS防護的能力,同時(shí)還可以增加業(yè)務(wù)柔性,在面對大流量DDoS攻擊時(shí)提高業(yè)務(wù)可用性。
周斌拿不久前錘子科技官網(wǎng)遭DDoS攻擊事件舉例,騰訊云安全大禹團隊協(xié)同錘子科技,從啟動(dòng)預案,接入客戶(hù)網(wǎng)站,到啟動(dòng)清洗,在13分鐘內,一氣呵成,讓錘子科技官網(wǎng)恢復正常,保證了現場(chǎng)發(fā)布會(huì )召開(kāi)后274萬(wàn)在線(xiàn)用戶(hù)的順暢觀(guān)看,并最終保障堅果手機新品購買(mǎi)通道的準時(shí)開(kāi)放。
天御定位在了業(yè)務(wù)安全防護,提供了活動(dòng)防刷、防惡意注冊、防惡意登錄、驗證碼、消息過(guò)濾、關(guān)鍵詞檢測、文件檢測7大能力。
樂(lè )固則主打移動(dòng)安全防護,一方面用戶(hù)通過(guò)審計和渠道監控可以發(fā)現自身應用存在的安全漏洞或被重打包、損失評估等一系列問(wèn)題。其次當發(fā)現重打包情況后,用戶(hù)可以通過(guò)加固,避免被破解、重打包等問(wèn)題。另外,樂(lè )固也提供諸如安全鍵盤(pán)、環(huán)境監測等進(jìn)階性需求。
除了產(chǎn)品實(shí)力,周斌介紹,騰訊云還組建了一個(gè)百人高級安全專(zhuān)家團隊,為企業(yè)提供量身定制的安全防御方案。不僅如此,騰訊云還會(huì )為客戶(hù)配備專(zhuān)屬技術(shù)1對1專(zhuān)家,并定期舉行攻防演練。
正如周斌所說(shuō),騰訊云對用戶(hù)提供了一整套安全防護體系,而且,騰訊云也在接入更多的安全合作廠(chǎng)商,一個(gè)全方位、多維度安全防護的優(yōu)勢正在顯現。同時(shí)要指出的是,騰訊云安全是由具備多年安全經(jīng)驗與歷練的騰訊安全團隊建設和運維,在實(shí)踐經(jīng)驗上,騰訊云又具備了優(yōu)勢疊加。
