浙江在线杭州4月10日讯(浙江在线记者 贾晓雯)再过8天,2019西湖论剑·网络安全技能大赛就将举行。在一般人看来,这或许只是一场“代码之战”,殊不知,这样的“战争”早已渗透进大家的日常生活。
你能在双11大促时畅快淋漓地网上购物,能在春运时顺利在12306买到返乡车票,这背后都是参赛企业之一阿里云打赢的防御战。4月10日,记者前往杭州云栖小镇,与阿里云智能安全总监牛纪雷聊了聊代码背后的故事。
2135亿元背后的28.6亿次拦截攻击
2018年11月12日0点,天猫双11最终成交额锁定在2135亿元,令人惊叹。不过,你可能不知道的是,当你为购物车疯狂剁手的时候,阿里云已准备好为你的购物保驾护航。牛纪雷介绍,双11当天,平台自动识别并拦截了来自194个国家的28.6亿次的攻击。
“消费者的购物车不会被莫名加入自己不需要的商品,那是因为Web应用防火墙阻止了攻击。”牛纪雷说,2018年11月11日,阿里云盾Web应用防火墙检测出20多亿次网页访问量,拦截2000多万次Web入侵攻击、2亿多次爬虫攻击。
如果你在网购时,网页突然不能登陆,那很可能是受到了大流量DDoS(分布式拒绝服务)攻击。牛纪雷告诉记者,11月11日的零点是全天数据流量的最大峰值,在这个情况下,阿里云除了要保障正常流量能进入,还要把恶意攻击去除。他为记者举了个例子,就像高速公路上突然多了很多车辆会堵车一样,大流量DDoS攻击会刻意占用企业的带宽资源,导致正常用户无法访问,而阿里云DDoS高防产品防护就杜绝了此类风险。
“被勒索”的2017年 阿里云上百万用户幸免于难
还记得2017年广大网民们度过的“被勒索”的一年吗?2017年5月,WannaCry勒索病毒席卷全球,几乎同一时间,中国、俄罗斯、英国等全球多个国家爆发勒索病毒攻击,电脑文件被病毒加密,只有支付赎金才能恢复。不过,据牛纪雷介绍,WannaCry勒索事件爆发并未对阿里云端的用户产生影响。
“阿里云安全团队在察觉到零星的漏洞攻击后,在‘Eternal Blue’漏洞公布的第一时间完成了对受影响用户的预警并提供了修复方案。”牛纪雷说,通过全球访问策略控制,阿里云确保了所有用户避免受到漏洞攻击。
牛纪雷介绍,如今阿里云已建设了一套完备的基础设施漏洞检测系统,检测引擎每天会针对云上的1000万IP进行端口指纹服务扫描,并对云上的所有网站进行Web指纹识别。一旦发现互联网上某个流行产品或系统服务出现漏洞,阿里云能在1分钟内确定受影响的服务器范围,20分钟内验证漏洞是否真实存在,并为客户提供预防、检测、响应、处理为一体的应急响应闭环服务。
据记者了解,目前,阿里云是国家信息安全漏洞共享平台(CNVD)的技术组成员单位之一,每天持续跟踪最新的安全态势,实时更新活跃的漏洞POC库,形成漏洞检测、响应的正向循环,为提升我国在安全漏洞方面的及时预防能力,提高我国信息系统及国产软件的安全水平贡献力量。2018年11月,阿里云被CNVD认定为漏洞处置突出贡献单位,是唯一一家获得该奖项的云计算服务商。
谈到为什么决定接受大赛邀请参赛,牛纪雷说,阿里云一直认为,安全是一种普惠科技。“除了通过向客户输出安全产品的方式将阿里云的安全能力给到用户,让企业享受到与阿里巴巴同等级别的安全能力之外,我们也希望通过参加比赛,加强与同行的切磋交流、共同进步,共同推动中国网络安全发展。”
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。