您现在的位置:首页 >> 滚动 >> 正文
DDoS攻击要防御更需溯源 金山云溯源精准定位
发表时间:2017年12月18日 16:00 来源:新科技 责任编辑:编 辑:麒麟

2017年3月份,西南地区某棋牌公司遭受810G DDoS攻击,导致该公司新上线棋牌App无法为用户提供服务,高峰期断服8个小时,直接经济损失10万元以上。在向当地公安机关报案后,因不能提供确凿证据,无法立案。

2017年8月份,北京某线上金融公司遭受 420G DDoS攻击,导致该公司用户无法使用支付网关,引发用户大量卸载应用,对公司正常业务开展造成极大影响。在向当地公安机关报案后,同样因为没有确凿的证据,无法立案。

以上只是庞大的网络黑色产业链中冰山一角,其性质之恶劣,影响之严重,对企业产生的直接经济损失之大,不容小觑,若能够追溯攻击源,予以立案调查,将对于黑产形成足够的威慑力,有效减少攻击产生的损失。在12月15日举办的FIT 2018互联网安全创新大会上,金山云高级安全产品经理梁洋洋从实践出发,详细讲解了云时代DDoS溯源的核心原理和技术实现手段。

image.png

金山云高级安全产品经理梁洋洋发表《云时代DDoS溯源实践与解析》的演讲

DDoS攻击损失巨大溯源难题亟待解决

当前,伴随着社会信息化的发展,网络安全问题日渐突出,不仅严重阻碍了信息化发展的进程,还进一步影响到整个国家的安全和经济发展,其中最为常见并造成严重损失的,以DDoS攻击为甚。近一两年来,DDoS攻击一直呈上升趋势,如何做好DDoS的防御是每个企业都必须要考虑的问题。

数据监控机构Neustar发布的2017年第一季全球DDoS攻击研究报告指出,通过对1010个组织的调查发现,在今年一季度遭受过DDoS攻击的组织占比高达84%,其中又有85%遭受到一次以上的攻击。在另一份相关报告中,显示全球有98个国家经历了DDoS攻击,其中针对中国的攻击数量最多,占所有攻击的63.30%。

在DDoS攻击中,娱乐游戏、互联网金融、电商平台等行业已成为DDoS攻击的重灾区。特别是游戏行业,近年来棋牌游戏公司日进斗金,丰厚的利润成为黑客组织眼中的肥肉;同时因为棋牌游戏竞争激烈,一夜之间成立了上千家棋牌游戏公司,激烈的行业竞争更引发了同行间恶意的DDoS攻击。这时,被动防御清洗DDoS攻击已经不能满足各个受害公司的需求,DDoS溯源成为大家关注的焦点。

金山云实现DDoS攻击精准溯源

由于攻击大多来源于僵尸网络以及互联网的肉机,造成溯源时困难重重,企业在被攻击时因为缺乏有力证据,往往只能认栽。面对客户对于DDoS溯源的强烈需求,金山云研发的公有云溯源系统,通过高效的自动化+人工的数据分析,能够有效进行控制端溯源,追踪攻击发起源头,组建攻击证据链。

据了解,金山云已经建立了一整套完整的DDoS防御及溯源流程,当攻击发生时,一方面通过7层攻击数据获取详细的攻击信息,利用CC攻击特征分析对攻击数据进行清洗。另一方面,结合金山云独有的全网蜜罐系统,获取发起攻击的恶意样本,并进行沙盒模拟运行和专家逆向分析,获取真实的C&C Server。依靠金山云自身积累的海量攻击数据,配合专业第三方合作伙伴提供的威胁情报,对控制端进行一系列溯源。最后通过社交关系分析、行业竞争分析等,精准定位攻击嫌疑人,向警方提供攻击证据链。

image.png

金山云DDos攻击溯源流程

除了被攻击后的溯源追踪,更重要的是提前做好DDoS攻击防护。针对某棋牌用户受到的DDoS攻击,金山云为其提供了整体的安全解决方案。面对网络黑客变化多端的攻击方式,金山云和客户一起,通过调整BGP弹性加静态网络参数设置,对攻击报文特征进行过滤。金山云高防产品成功防御了针对客户业务的各种网络攻击,包括DDoS攻击和CC攻击,攻击峰值流量高达800G,为客户业务长期保驾护航。

作为中国公有云前三的云计算企业,金山云在安全方面进行了大量投入并已经取得了卓有成效的成绩。全球知名咨询机构IDC近日发布的《IDC MarketScape:中国云服务提供商,2017厂商安全评估》指出,金山云是国内安全等级最高的云服务厂商之一。目前,金山云安全解决方案和DDoS防御及溯源服务已成为大量游戏公司的首选。

相关文章
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备15027068号】
Copyright © 2015 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。