2017年3月份，西南地区某棋牌公司遭受810G DDoS攻击，导致该公司新上线棋牌App无法为用户提供服务，高峰期断服8个小时，直接经济损失10万元以上。在向当地公安机关报案后，因不能提供确凿证据，无法立案。

2017年8月份，北京某线上金融公司遭受 420G DDoS攻击，导致该公司用户无法使用支付网关，引发用户大量卸载应用，对公司正常业务开展造成极大影响。在向当地公安机关报案后，同样因为没有确凿的证据，无法立案。

以上只是庞大的网络黑色产业链中冰山一角，其性质之恶劣，影响之严重，对企业产生的直接经济损失之大，不容小觑，若能够追溯攻击源，予以立案调查，将对于黑产形成足够的威慑力，有效减少攻击产生的损失。在12月15日举办的FIT 2018互联网安全创新大会上，金山云高级安全产品经理梁洋洋从实践出发，详细讲解了云时代DDoS溯源的核心原理和技术实现手段。

金山云高级安全产品经理梁洋洋发表《云时代DDoS溯源实践与解析》的演讲

DDoS攻击损失巨大溯源难题亟待解决

当前，伴随着社会信息化的发展，网络安全问题日渐突出，不仅严重阻碍了信息化发展的进程，还进一步影响到整个国家的安全和经济发展，其中最为常见并造成严重损失的，以DDoS攻击为甚。近一两年来，DDoS攻击一直呈上升趋势，如何做好DDoS的防御是每个企业都必须要考虑的问题。

数据监控机构Neustar发布的2017年第一季全球DDoS攻击研究报告指出，通过对1010个组织的调查发现，在今年一季度遭受过DDoS攻击的组织占比高达84%，其中又有85%遭受到一次以上的攻击。在另一份相关报告中，显示全球有98个国家经历了DDoS攻击，其中针对中国的攻击数量最多，占所有攻击的63.30%。

在DDoS攻击中，娱乐游戏、互联网金融、电商平台等行业已成为DDoS攻击的重灾区。特别是游戏行业，近年来棋牌游戏公司日进斗金，丰厚的利润成为黑客组织眼中的肥肉；同时因为棋牌游戏竞争激烈，一夜之间成立了上千家棋牌游戏公司，激烈的行业竞争更引发了同行间恶意的DDoS攻击。这时，被动防御清洗DDoS攻击已经不能满足各个受害公司的需求，DDoS溯源成为大家关注的焦点。

金山云实现DDoS攻击精准溯源

由于攻击大多来源于僵尸网络以及互联网的肉机，造成溯源时困难重重，企业在被攻击时因为缺乏有力证据，往往只能认栽。面对客户对于DDoS溯源的强烈需求，金山云研发的公有云溯源系统，通过高效的自动化+人工的数据分析，能够有效进行控制端溯源，追踪攻击发起源头，组建攻击证据链。

据了解，金山云已经建立了一整套完整的DDoS防御及溯源流程，当攻击发生时，一方面通过7层攻击数据获取详细的攻击信息，利用CC攻击特征分析对攻击数据进行清洗。另一方面，结合金山云独有的全网蜜罐系统，获取发起攻击的恶意样本，并进行沙盒模拟运行和专家逆向分析，获取真实的C&C Server。依靠金山云自身积累的海量攻击数据，配合专业第三方合作伙伴提供的威胁情报，对控制端进行一系列溯源。最后通过社交关系分析、行业竞争分析等，精准定位攻击嫌疑人，向警方提供攻击证据链。

金山云DDos攻击溯源流程

除了被攻击后的溯源追踪，更重要的是提前做好DDoS攻击防护。针对某棋牌用户受到的DDoS攻击，金山云为其提供了整体的安全解决方案。面对网络黑客变化多端的攻击方式，金山云和客户一起，通过调整BGP弹性加静态网络参数设置，对攻击报文特征进行过滤。金山云高防产品成功防御了针对客户业务的各种网络攻击，包括DDoS攻击和CC攻击，攻击峰值流量高达800G，为客户业务长期保驾护航。

作为中国公有云前三的云计算企业，金山云在安全方面进行了大量投入并已经取得了卓有成效的成绩。全球知名咨询机构IDC近日发布的《IDC MarketScape：中国云服务提供商，2017厂商安全评估》指出，金山云是国内安全等级最高的云服务厂商之一。目前，金山云安全解决方案和DDoS防御及溯源服务已成为大量游戏公司的首选。