听腾讯云讲述那些云安全背后不为人知的故事

时间:2015-09-28 14:27 来源:比特网 作者:baojj 点击:

随着互联网、云计算以及移动互联等技术的迅速发展,如今的我们得以体验着前所未有的科技所带来的新奇与便利。然而,人们却很少会想到,当我们在尽享春晚红包的刺激与喜悦时,这背后又在发生着什么?当锤子手机发布会进行时,又遭遇了哪些不为人知的“危机”?而除了这些平常大众所能接触到的事物,又有多少网络、云端之间的暗战发生在你我的不知不觉之间?

近日,腾讯云安全专家周斌在北京举办的云安全主题媒体交流会上,为我们揭示了云安全背后的一系列暗战。

正如本文伊始所言,当下我们所处的时代,是最好的时代。我国网民以及互联网的普及率正在逐年上升,全球云计算市场前景也十分可观,可以说,我们所处的时代正是信息引领社会前进的互联网+时代。然而,这同时也是一个最坏的时代,DDoS肆虐、黑产横行,无不阻碍互联网的发展。

据统计,仅在2015年上半年,国内流量超过100G的DDoS攻击就发生过33起;今年最大的一次攻击流量已经接近了300G;而企业因遭DDoS攻击而致使业务中断的事情时有发生。与此同时,至少有超过40万的黑产大军正在虎视眈眈地盯着企业业务的漏洞,对整个互联网、服务都将产生非常重大的影响。从这一角度来看,这的确又是一个最糟糕的年代。

而在周斌看来,整个腾讯的发展史,其实就是一部对抗黑产的传统史。从QQ,到微信,再到红包,腾讯云安全团队一直扮演着捍卫这些应用的禁卫军角色。

对此,周斌列举了几个实例加以说明。以今年的春晚微信红包为例,据悉,春晚当天的微信红包大约为110亿次摇一摇的互动总量,而达到最高峰值的时候更是每分钟超过了8.1亿次,微信红包收发总量超过10.1亿次。而我们所不知道的是,在这背后黑产的数据更加猖狂:恶意挂刷请求超过24万,暴力破解大约839万次,web渗透197万次、撞库事件十亿+……而在锤子手机发布会上,同样所不为人知的是,发布会从19:30分开始变遭遇了DDoS攻击,而当天其所遭到的最大攻击流量约为10个G左右。

其实,以上两个实例远远不够描述那些我们所不知晓的风起云涌,而正是在这样的对抗中,腾讯积累了高达2.5P的海量黑产数据。据周斌介绍,目前腾讯的月计算量已达8000T,倍添每天会有3700多个后台去计算用户以及黑产的恶意行为,日计算能力超6600亿次。“所有这些腾讯在历史上所做的安全能力,都将转化为腾讯的云安全对外开放。”周斌说道。而安全,也是腾讯云对客户的承诺。

敢于做出如此的承若,腾讯云可并不只是说说这么简单。据周斌介绍,腾讯是国内第一家通过ISO27001:2013认证的公司;同时,腾讯云也通过了工信部的可信云认证以及安全等保认证。有了这样的基础,腾讯云在整个安全体系中将安全分为免费提供的基础服务以及面向特定用户的高级服务。

据了解,基础服务包含为腾讯云用户免费提供基础的DDoS防护、WAF功能、以及云主机的防护服务;而高级的服务则面向所有有需要的腾讯云内和云外的用户开放,包括DDoS的高级防护、网站安全防护、业务安全防护、移动安全防护以及提供专家服务等等。

 

 

对于DDoS攻击防护而言,腾讯云依托统一管理中心、攻击检测中心以及攻击清洗中心等三大中心之间的数据交换方式,做到了有效防止DDoShe CC攻击,而整个DDoS防御机制从攻击检测到管理中心、再到整个攻击的清洗完成,均可以在5秒钟之内完成。这种秒级的防护响应时间,有效保证了用户的服务正常。

腾讯的的WAF系统在2015年上半年为其用户发现了45万个漏洞,并帮助用户拦截掉了1.3亿次的恶意漏洞所发送的请求。

而对于将主机放到腾讯云上的用户,腾讯云安全系统还为云主机提供了防暴力破解的模块。据周斌介绍,仅在2015年上半年,腾讯云便拦截了超过21亿次的包里破解尝试,同时还查杀了整个腾讯云主机上超过4000种的Webshell,有效阻断了黑产大军的进攻。

除了以上为腾讯云用户提供的基础的免费云安全服务,腾讯云还为全行业用户提供了高级定制套餐。着其中包括大禹分布式防御系统、天御业务安全系统、乐固APP加固等产品和服务。

据周斌介绍,目前腾讯云已在国内拥有超过400个分布节点,一共可以为用户提供超过4个T的防护带宽。由此,腾讯云的最新大禹4.0系统可以为用户提供包含DDoS和CC防护、WAF、WEB漏洞扫描、反DNS劫持以及加速、安全认证等综合服务。而天御系统则为用户提供了活动防刷、防恶意注册、防恶意登录、验证码、消息过滤、关键词检测、文件检测等7大能力,经过腾讯十年的积累,现已面向全行业用户开放。而乐固则通过涵盖审计监控、加固、安全SDK 等功能在内的一站式解决流程,帮助开发者真正掌控APP。此外,腾讯云还将为用户提供贴身定制的方案咨询、攻防演练以及一对一的专家服务。

 

 

而据周斌介绍,腾讯云安全最后会将以上所有的安全防御服务整合成为Total Solution,即在中间提供源站的防护,而在外部部署包括分布式的防护系统、业务安全系统、APP加固系统,以及与通过合作厂商一起所构筑的四层机构,帮助腾讯云为用户提供一整套安全防护体系。

总而言之,在这个最好也是最坏的时代里,腾讯云将整合自身近十年的安全能力化作云安全,以全面的产品体系服务全行业用户,帮助用户在如今互联网+的浪潮下守卫安全、创造价值。

(责任编辑:admin)