騰訊云面臨的攻擊和安全防護是這樣子的

　　對于一家公有云平臺來說，遭遇的攻擊和安全風險可以想見，在近日ZD至頂網(wǎng)對騰訊云安全總監(jiān)周斌的采訪中，他透露了騰訊云所面臨的安全考驗。

　　首先拿最暴力的DDoS攻擊來說，2015上半年，騰訊云共遭遇了有2000多臺主機遭受外部黑客1萬2000多次DDoS攻擊，其中大部分都是超過1G以上的攻擊。在2015年5月，DDoS攻擊次數(shù)達到2600多次的頂峰。到7月的時候，最大的一次攻擊流量達到了297Gbps。

　�。▓D）2015上半年騰訊云遭受最大攻擊月度流量分析

　　周斌表示，“騰訊云所發(fā)現(xiàn)的這297G是指到達的攻擊流量，按照打出流量至到達流量的流失比例，可以想見攻擊方的打出流量是一個非常恐怖的數(shù)據(jù)。”

　�。▓D）2015上半年騰訊云攔截惡意請求月度統(tǒng)計數(shù)量

　�。▓D）2015上半年騰訊云主機防護攔截暴力破解月度統(tǒng)計和數(shù)量

　　騰訊云安全監(jiān)測，在2015年1月到6月期間，監(jiān)測到漏洞總數(shù)45萬個，涉及客戶1萬多個，平均40多個。對于Web的防護方面，2015年1月到6月期間，WAF累計攔截10多億次Web漏洞攻擊，攔截漏洞的峰值是4千多萬次；累計發(fā)現(xiàn)Webshell 9千多個，6月份達到最高峰，為6千多個。在主機防護上，2015上半年，累計攔截暴力破解1.4億多次，4月份達到最高峰，為5000多萬次。

　　與2014年相比，騰訊云在今年監(jiān)測到的DDoS攻擊整體數(shù)據(jù)竟翻了20倍之多。截至6月，已知攻擊達到17000G，嘗試網(wǎng)站滲透、獲得商業(yè)數(shù)據(jù)行為達到1.3億次。

　　周斌指出，DDoS肆虐、黑產(chǎn)橫行，阻礙了互聯(lián)網(wǎng)的發(fā)展。他拿2015春晚微信紅包舉例，春晚當天微信紅包所產(chǎn)生的天量數(shù)據(jù)不再神秘，收發(fā)總量為10.1億次，搖一搖互動總量達110億次，峰值數(shù)據(jù)達8.1億次/分鐘�？墒潜澈螽a(chǎn)生的惡意行為你又是否了解呢？騰訊后臺數(shù)據(jù)顯示，春晚當天惡意掛刷請求達到24萬次，暴力破解839萬次，Web滲透企圖197萬次，試圖獲取帳號的撞庫行為達到10億次以上。

　　這些數(shù)據(jù)無不在說明，阻礙互聯(lián)網(wǎng)發(fā)展的“黑產(chǎn)”正不斷滋生壯大。所以，層出不窮的安全威脅讓企業(yè)頭疼，到底如何了卻這塊心病呢？

　　那么看看騰訊云的安全防護能力。

　　在對抗中騰訊積累了海量的黑產(chǎn)數(shù)據(jù)，周斌指出，截至到6月份的數(shù)據(jù)共2.5個P，每個月大概都有8000T的計算量，每天的數(shù)據(jù)增量也有幾百T的級別。每天會有3700多個任務在后臺去計算惡意行為，并且每天能夠計算超過6000億次。“所有這些騰訊在歷史上所做的安全能力，會化作云安全對外開放。”

　　周斌總結(jié)稱，騰訊云的安全產(chǎn)品分為基礎服務和高級服務兩大體系，基礎服務包含DDoS防護、WAF防護和云主機防護，免費為所有騰訊云用戶開放；高級服務囊括DDoS高防、大禹系統(tǒng)、天御系統(tǒng)、樂固以及定制級專家服務，面向所有行業(yè)客戶開放，不管是騰訊云的用戶，還是非騰訊云用戶，都可以享受同等的專業(yè)服務。

　　拿免費的基礎服務來說并不難理解，DDoS防護、WAF防護和云主機防護都是基本的防護能力。值得一說的是，即使是免費的基礎服務，騰訊云提供的默認DDoS防護能力可以在5秒鐘之內(nèi)完成從攻擊檢測到管理中心到清洗結(jié)束。

　　以騰訊云的高級服務來說，特別是DDoS高防和大禹系統(tǒng)，周斌介紹，騰訊云在全國有400個分布節(jié)點，共可以為用戶提供超過4個T的防護帶寬。大禹系統(tǒng)在這400個攻擊防護點，通過高效動態(tài)調(diào)度網(wǎng)絡流量，有效組織起騰訊云全網(wǎng)各點冗余帶寬和防護能力，為客戶業(yè)務的高可用性保駕護航。該方案采取了分布式防護的解決方案，通過在多地云機房外部部署防護節(jié)點，分散流量，一方面提高攻擊者的攻擊門檻，另一方面增加DDoS防護的能力，同時還可以增加業(yè)務柔性，在面對大流量DDoS攻擊時提高業(yè)務可用性。

　　周斌拿不久前錘子科技官網(wǎng)遭DDoS攻擊事件舉例，騰訊云安全大禹團隊協(xié)同錘子科技，從啟動預案，接入客戶網(wǎng)站，到啟動清洗，在13分鐘內(nèi)，一氣呵成，讓錘子科技官網(wǎng)恢復正常，保證了現(xiàn)場發(fā)布會召開后274萬在線用戶的順暢觀看，并最終保障堅果手機新品購買通道的準時開放。

　　天御定位在了業(yè)務安全防護，提供了活動防刷、防惡意注冊、防惡意登錄、驗證碼、消息過濾、關鍵詞檢測、文件檢測7大能力。

　　樂固則主打移動安全防護，一方面用戶通過審計和渠道監(jiān)控可以發(fā)現(xiàn)自身應用存在的安全漏洞或被重打包、損失評估等一系列問題。其次當發(fā)現(xiàn)重打包情況后，用戶可以通過加固，避免被破解、重打包等問題。另外，樂固也提供諸如安全鍵盤、環(huán)境監(jiān)測等進階性需求。

　　除了產(chǎn)品實力，周斌介紹，騰訊云還組建了一個百人高級安全專家團隊，為企業(yè)提供量身定制的安全防御方案。不僅如此，騰訊云還會為客戶配備專屬技術(shù)1對1專家，并定期舉行攻防演練。

　　正如周斌所說，騰訊云對用戶提供了一整套安全防護體系，而且，騰訊云也在接入更多的安全合作廠商，一個全方位、多維度安全防護的優(yōu)勢正在顯現(xiàn)。同時要指出的是，騰訊云安全是由具備多年安全經(jīng)驗與歷練的騰訊安全團隊建設和運維，在實踐經(jīng)驗上，騰訊云又具備了優(yōu)勢疊加。