浩瀚無垠的太空中,璀璨的星河帶給了人們無窮的想象空間����,經(jīng)推論,肉眼所能觀察到的物質(zhì)僅為4%����,占比超過96%的暗物質(zhì)和暗能量從來未曾出現(xiàn)在我們的視野�����;巧合的是�,在包羅萬象的網(wǎng)絡(luò)世界,我們所能瀏覽的所有表層網(wǎng)絡(luò)如新聞網(wǎng)站�、論壇等內(nèi)容也僅占全部互聯(lián)網(wǎng)的4%左右,96%的內(nèi)容隱藏在“暗網(wǎng)”深處��,成為迷一樣的存在��。那里�����,也是網(wǎng)絡(luò)黑產(chǎn)發(fā)起攻擊的源頭。
近年來�����,隨著云計(jì)算�、物聯(lián)網(wǎng)等的技術(shù)快速發(fā)展,資源的獲取更加便捷簡(jiǎn)單��,也讓網(wǎng)絡(luò)黑產(chǎn)的攻擊門檻愈發(fā)降低���,據(jù)測(cè)算�,網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員已超過150萬�,市場(chǎng)規(guī)模達(dá)到千億級(jí)別,如何有效應(yīng)對(duì)愈演愈烈的黑產(chǎn)攻擊�,成為各大企業(yè)必須應(yīng)對(duì)的共同難題。在6月28日舉辦的全球云計(jì)算和域名大會(huì)上����,金山云安珀實(shí)驗(yàn)室負(fù)責(zé)人李瀧從實(shí)踐出發(fā),講述了金山云在云時(shí)代與網(wǎng)絡(luò)黑產(chǎn)的對(duì)抗攻防���,并分享了通過溯源追蹤成功破獲一起控制75萬臺(tái)“肉雞”的黑產(chǎn)團(tuán)伙的案例�����。
金山云安珀實(shí)驗(yàn)室負(fù)責(zé)人李瀧發(fā)表“云時(shí)代的網(wǎng)絡(luò)黑產(chǎn)對(duì)抗”演講
四大維度全方位對(duì)抗網(wǎng)絡(luò)黑產(chǎn)
黑客滲透、DDoS攻擊�����、刷流量�����、薅羊毛這些近年來的熱門關(guān)鍵詞��,都指向一個(gè)共同的對(duì)象——網(wǎng)絡(luò)黑產(chǎn)����。當(dāng)一臺(tái)主機(jī)或一個(gè)應(yīng)用暴露在外網(wǎng)后��,會(huì)遭受數(shù)不清的攻擊嘗試�����,稍有不慎���,即可能成為黑產(chǎn)控制的肉雞���。金山云基于對(duì)SSH爆破攻擊的監(jiān)控?cái)?shù)據(jù)顯示��,在短短24小時(shí)之內(nèi)����,總共有高達(dá)243萬次攻擊嘗試����,黑產(chǎn)攻擊之猖獗,可見一斑��。
“云計(jì)算時(shí)代的黑產(chǎn)對(duì)抗與傳統(tǒng)模式是完全不同的��,對(duì)此����,金山云從漏洞對(duì)抗、業(yè)務(wù)安全對(duì)抗��、虛擬化安全對(duì)抗和DDoS對(duì)抗四個(gè)維度來進(jìn)行布局��,提供了完善的產(chǎn)品和解決方案�,來幫助用戶快速建立自己的安全體系,提升自身安全水平,”李瀧講到��。
在漏洞對(duì)抗方面�,金山云通過第一時(shí)間提供系統(tǒng)補(bǔ)丁、更新yum源等服務(wù)�,并通過幫助用戶建立自定義安全組拒絕非信任來源的訪問請(qǐng)求,提醒用戶主動(dòng)開啟安全掃描監(jiān)測(cè)自身業(yè)務(wù)漏洞等手段����,有效杜絕因?yàn)橄到y(tǒng)漏洞帶來的黑產(chǎn)入侵。
在業(yè)務(wù)安全對(duì)抗方面�,主要包括惡意刷單對(duì)抗和帳號(hào)安全防護(hù)。惡意刷單也就是俗稱的薅羊毛�����,企業(yè)用來回饋用戶的獎(jiǎng)品���、優(yōu)惠券��、獎(jiǎng)金等,一旦被黑產(chǎn)盯上��,將造成巨大損失����,金山云通過幫助用戶接入API并及時(shí)進(jìn)行防御策略���,提供包括威脅情報(bào)預(yù)警、手機(jī)黑卡識(shí)別等服務(wù)����,來進(jìn)行防御。帳號(hào)安全防護(hù)上�����,通過提供IAM�、異地登陸提醒、多因素認(rèn)證等����,并結(jié)合后臺(tái)的風(fēng)控API進(jìn)行實(shí)時(shí)的識(shí)別和攔截,保證帳號(hào)不被劫持���。
在虛擬化安全對(duì)抗方面�����,金山云通過主機(jī)層隔離����、租戶內(nèi)網(wǎng)絡(luò)隔離、租戶間網(wǎng)絡(luò)隔��、主機(jī)監(jiān)控和網(wǎng)絡(luò)監(jiān)控等方式���,來有效應(yīng)對(duì)虛擬化安全問題�����。以網(wǎng)絡(luò)監(jiān)控為例���,通過智能化監(jiān)控系統(tǒng),可以實(shí)時(shí)查看網(wǎng)絡(luò)占用情況��,幫助用戶判斷機(jī)器是否存在異常�,比如被入侵后植入木馬,可能造成主機(jī)或網(wǎng)絡(luò)的異常����,從而及時(shí)應(yīng)對(duì)。
近年來�,DDoS攻擊勢(shì)頭愈演愈烈,除了攻擊類型更加多樣化,攻擊流量更是成指數(shù)型增長(zhǎng)�,不同于過往幾個(gè)G或者幾十G的常規(guī)攻擊規(guī)模,最新的數(shù)據(jù)顯示�,DDoS攻擊最高已經(jīng)達(dá)到T級(jí)別,在與黑產(chǎn)對(duì)抗過程中���,金山云高防節(jié)點(diǎn)曾遭遇最高1.2Tbps的超大規(guī)模流量攻擊���。面向日益嚴(yán)重的DDoS攻擊,金山云通過被動(dòng)防御和主動(dòng)防御兩種手段���,幫助用戶化解因?yàn)镈DoS攻擊給業(yè)務(wù)帶來的不良影響���。
在被動(dòng)防御方面,通過流量清洗和高防IP來進(jìn)行應(yīng)對(duì)����。流量清洗主要通過防御算法將識(shí)別為攻擊流量的請(qǐng)求過濾掉,將過濾后的流量轉(zhuǎn)發(fā)給后端服務(wù)器���;高防IP則是利用高防節(jié)點(diǎn)足夠大的帶寬�����,保證入口不被占滿��,同時(shí)借助流量清洗��,將真實(shí)流量回源��。
在主動(dòng)防御方面��,金山云通過主動(dòng)出擊���,綜合運(yùn)用溯源追蹤�����、DDoS預(yù)警等手段���,來提前作出應(yīng)對(duì)策略。金山云安珀實(shí)驗(yàn)室數(shù)月前破獲一起利用大規(guī)模僵尸網(wǎng)絡(luò)進(jìn)行大流量DDoS攻擊的有組織活動(dòng)���,該組織掌握的肉雞最多高達(dá)75萬臺(tái),通過綜合運(yùn)用多種技術(shù)手段��,成功發(fā)現(xiàn)了黑客使用的控制服務(wù)器���,及時(shí)進(jìn)行了追蹤防護(hù),有效避免了損失的發(fā)生�。
此外��,金山云也在積極進(jìn)行新型DDoS防御的探索實(shí)踐�。利用多種渠道取得大量的僵尸網(wǎng)絡(luò)木馬樣本����,然后對(duì)樣本進(jìn)行逆向分析�����,通過培養(yǎng)偽木馬的方式加入僵尸網(wǎng)絡(luò)中���,當(dāng)C&C控制端下發(fā)控制指令時(shí)�,偽木馬端可以實(shí)時(shí)報(bào)警����。同樣,也可以在報(bào)警時(shí)聯(lián)動(dòng)其他被動(dòng)防御系統(tǒng)���,進(jìn)行相應(yīng)的清洗或攔截等操作��。“目前我們已掌握了十個(gè)左右流行的僵尸網(wǎng)絡(luò)家族����,并建立起了攻擊預(yù)警體系,希望可以為打擊網(wǎng)絡(luò)黑產(chǎn)做一些有意義的探索和實(shí)踐��,”李瀧講到����。
微信掃一掃
