《阿里雲安全報告》中文版開啟全文下載,詳解2018上半年網路安全態勢
近日,由阿里雲安全創新實驗室推出的《2018上半年阿里雲安全報告》中文版開啟全文下載。
報告指出,今天的網路安全風險比以往任何時候都大,無論企業的服務和資料部署本地還是雲上,只要有價值的資料,就會成為攻擊目標。在雲上,企業可以藉助雲服務商提供的龐大的安全資源和大資料、機器學習等專業知識來對抗威脅。
報告部分亮點觀點
● 過去十年,絕大多數入侵行為背後的主要原因有三類:人為失誤、暴露在網際網路上的漏洞、公司網路或終端節點的安全方案無法及時識別惡意軟體。網路入侵的主要原因並不涉及到雲環境。
● 雲部署改變了一切,但攻防之戰仍和以前一樣:雙方之間的安全工具之戰在無限升級。
● 利用可自適應的機器學習驅動的安全與少量人工參與相結合是未來的發展方向。
報告部分亮點資料
01DDoS攻擊
阿里雲在 2018 年看到的 DDoS 攻擊強度和複雜度均打破了歷史記錄,僅在2月份就抵禦了數次Memcached攻擊, 峰值超過800Gbps,每秒TB級別的攻擊時代已經到來。遊戲、移動應用、電子商務等競爭激烈的領域成為DDoS重點攻擊陣地。
當DDoS攻擊變得越來越猛烈的時候,攻擊防護設施很快達到其容量極限,而云防護能力的高擴充套件性則不存在這個問題。
阿里雲通過自主開發的DDoS防護服務可以保障阿里雲所有資料中心的安全,通過自動檢測並將DDoS攻擊牽引到遠離使用者網路基礎設施的地方。從攻擊發現、流量路由到流量清洗整個過程僅需5秒。
在 OA==&mid=2664077587&idx=1&sn=1416f67ba4b7ddbf28c59f932a9892ff&chksm=84aaac66b3dd2570790d4fcea8c76f0a04ada6c3212cf0d97382d057bcd74206e6b3e920b1a5&token=655032343&lang=zh_CN&scene=21#wechat_redirect" target="_blank" rel="nofollow,noindex">《DDoS攻防:一場古老戰爭的“新發展”》 一文中,我們對DDoS攻防的新趨勢及雲上DDoS最佳實踐做了詳細解讀。
02基於Web的攻擊
2018 上半年, 阿里雲檢測並阻止了五千億次以上的 Web 攻擊。平均每天有 30 億次攻擊,這些攻擊來自 200 萬個以上的唯一 IP 地址。 阿里雲 WAF 阻止的兩個最流行的攻擊是 XSS 和 SQL 注入。
雲端WAF(而非本地WAF)可以提供針對性更強更有效的解決方案,因為雲端WAF具有更好的擴充套件性、更經濟高效並且更易於實施。
報告資料顯示,基於深度學習的WAF不僅節約了人工成本,而且 使用正則加深度學習雙引擎的WAF的準確率提升到99.999%,這相對於僅使用正則的WAF99.99%的 準確率 來說是一個質的飛躍。
03漏洞檢測
報告顯示, 在過去十年中,許多最重大的資料洩露都始於安全漏洞 ,與本地部署相比,雲部署的關鍵安全優勢之一在於雲提供商使用中央管理來確保安全系統始終保持最新,可以及時發現漏洞並進行修復。
以著名的比特幣勒索事件為例,阿里雲安全團隊在“Eternal Blue”漏洞公佈的第一時間就完成了對受影響使用者的預警並提供了修復方案,通過全球訪問策略控制,確保所有使用者避免受到漏洞攻擊。一個月後,Wannacry勒索事件爆發未對阿里雲客戶產生影響。