信息资讯网,打造专业的新闻资讯网站!

帮助中心 广告联系

信息资讯网

热门关键词: as  新闻  43  www.ymwears.cn  乐技

双11拦截攻击28.6亿次!解密它不为人知的背后

来源:网络整理 作者:新闻资讯网 人气: 发布时间:2019-05-30
摘要:萧山网,萧山最早拥有新闻采编发布权的综合性门户网站,坚持新闻立网、市场强网、人气聚网,积极探索地方新闻网站可持续发展的路子,成功打造“三网合一,三级办

  再过8天,2019西湖论剑·网络安全技能大赛就将举行。在一般人看来,这或许只是一场“代码之战”,殊不知,这样的“战争”早已渗透进大家的日常生活。

  你能在双11大促时畅快淋漓地网上购物,能在春运时顺利在12306买到返乡车票,这背后都是参赛企业之一阿里云打赢的防御战。4月10日,记者前往杭州云栖小镇,与阿里云智能安全总监牛纪雷聊了聊代码背后的故事。

  2135亿元背后的28.6亿次拦截攻击

  2018年11月12日0点,天猫双11最终成交额锁定在2135亿元,令人惊叹。不过,你可能不知道的是,当你为购物车疯狂剁手的时候,阿里云已准备好为你的购物保驾护航。牛纪雷介绍,双11当天,平台自动识别并拦截了来自194个国家的28.6亿次的攻击。

  “消费者的购物车不会被莫名加入自己不需要的商品,那是因为Web应用防火墙阻止了攻击。”牛纪雷说,2018年11月11日,阿里云盾Web应用防火墙检测出20多亿次网页访问量,拦截2000多万次Web入侵攻击、2亿多次爬虫攻击。

  如果你在网购时,网页突然不能登陆,那很可能是受到了大流量DDoS(分布式拒绝服务)攻击。牛纪雷告诉记者,11月11日的零点是全天数据流量的最大峰值,在这个情况下,阿里云除了要保障正常流量能进入,还要把恶意攻击去除。他为记者举了个例子,就像高速公路上突然多了很多车辆会堵车一样,大流量DDoS攻击会刻意占用企业的带宽资源,导致正常用户无法访问,而阿里云DDoS高防产品防护就杜绝了此类风险。

  “被勒索”的2017年 阿里云上百万用户幸免于难

  还记得2017年广大网民们度过的“被勒索”的一年吗?2017年5月,WannaCry勒索病毒席卷全球,几乎同一时间,中国、俄罗斯、英国等全球多个国家爆发勒索病毒攻击,电脑文件被病毒加密,只有支付赎金才能恢复。不过,据牛纪雷介绍,WannaCry勒索事件爆发并未对阿里云端的用户产生影响。

  “阿里云安全团队在察觉到零星的漏洞攻击后,在‘Eternal Blue’漏洞公布的第一时间完成了对受影响用户的预警并提供了修复方案。”牛纪雷说,通过全球访问策略控制,阿里云确保了所有用户避免受到漏洞攻击。

  牛纪雷介绍,如今阿里云已建设了一套完备的基础设施漏洞检测系统,检测引擎每天会针对云上的1000万IP进行端口指纹服务扫描,并对云上的所有网站进行Web指纹识别。一旦发现互联网上某个流行产品或系统服务出现漏洞,阿里云能在1分钟内确定受影响的服务器范围,20分钟内验证漏洞是否真实存在,并为客户提供预防、检测、响应、处理为一体的应急响应闭环服务。

  据记者了解,目前,阿里云是国家信息安全漏洞共享平台(CNVD)的技术组成员单位之一,每天持续跟踪最新的安全态势,实时更新活跃的漏洞POC库,形成漏洞检测、响应的正向循环,为提升我国在安全漏洞方面的及时预防能力,提高我国信息系统及国产软件的安全水平贡献力量。2018年11月,阿里云被CNVD认定为漏洞处置突出贡献单位,是唯一一家获得该奖项的云计算服务商。

  谈到为什么决定接受大赛邀请参赛,牛纪雷说,阿里云一直认为,安全是一种普惠科技。“除了通过向客户输出安全产品的方式将阿里云的安全能力给到用户,让企业享受到与阿里巴巴同等级别的安全能力之外,我们也希望通过参加比赛,加强与同行的切磋交流、共同进步,共同推动中国网络安全发展。”

责任编辑:新闻资讯网

信息资讯网版权所有

新闻由机器选取每5分钟自动更新

QQ:1453123369