騰訊云安全白皮書：2015年上半年安全威脅大起底

日前，騰訊云首次發(fā)布《騰訊云安全白皮書》(以下簡(jiǎn)稱“白皮書”)，其中披露了《騰訊云安全運(yùn)營(yíng)數(shù)據(jù)報(bào)告(2015年上半年)》。數(shù)據(jù)報(bào)告顯示，2015年1月至7月 DDoS攻擊日益猖獗，呈爆發(fā)式增長(zhǎng)態(tài)勢(shì)，易受攻擊類型偏向個(gè)人網(wǎng)站、網(wǎng)絡(luò)服務(wù)，數(shù)據(jù)庫成為重災(zāi)區(qū)頻遭攻擊，數(shù)據(jù)安全問題亟待被進(jìn)一步重視。

安全攻擊日漸猖獗，“裸奔”基本不能免疫

2015年上半年的《騰訊云安全運(yùn)營(yíng)數(shù)據(jù)報(bào)告》涉及數(shù)據(jù)庫攻擊、DDoS、漏洞入侵、WAF攻擊、暴力破解、webshell等六種安全現(xiàn)象及對(duì)應(yīng)的動(dòng)態(tài)趨勢(shì)：

被攻擊對(duì)象方面，個(gè)人網(wǎng)站占比高達(dá)32%，企業(yè)網(wǎng)站占據(jù)21%緊跟其后，游戲業(yè)務(wù)為5%。可以看出，針對(duì)網(wǎng)站的攻擊占比最高，無論是個(gè)人用戶，還是企業(yè)用戶都深受其擾。

2015年，針對(duì)數(shù)據(jù)庫的攻擊事件頻頻發(fā)生。該報(bào)告披露，攻擊類型前4位分別為數(shù)庫據(jù)泄露、惡意腳本執(zhí)行、敏感文件泄露、惡意命令執(zhí)行。其中，針對(duì)數(shù)據(jù)庫的攻擊次數(shù)持續(xù)高企，攻擊次數(shù)過億高達(dá)235,439,980，數(shù)據(jù)安全形勢(shì)嚴(yán)峻。

騰訊云機(jī)房DDoS攻擊次數(shù)與攻擊流量雙雙走高。2015年3月至6月期間，連續(xù)4個(gè)月攻擊次數(shù)超過2000次，攻擊流量呈上升趨勢(shì)，峰值超過100G。面對(duì)比較罕見的大規(guī)模攻擊，騰訊云通過DDoS高防服務(wù)、運(yùn)營(yíng)商實(shí)時(shí)封堵、BGP帶寬擴(kuò)容、防護(hù)策略優(yōu)化等四項(xiàng)能力，已經(jīng)實(shí)現(xiàn)云機(jī)房單點(diǎn)防御能力高達(dá)500G的標(biāo)準(zhǔn)。

在DDoS的分布式防護(hù)方面，騰訊云大禹系統(tǒng)遭受到的DDoS攻擊流量同樣持續(xù)走高。7月，騰訊云機(jī)房遭遇黑客持續(xù)攻擊峰值接近300G，創(chuàng)下騰訊業(yè)務(wù)遭受外部攻擊歷史上的最高記錄，騰訊云自動(dòng)開啟自研的安全防護(hù)體系大禹分布式防御系統(tǒng)，通過動(dòng)態(tài)調(diào)度網(wǎng)絡(luò)流量，有效組織全網(wǎng)各點(diǎn)冗余帶寬和防護(hù)能力。整個(gè)攻擊過程中，沒有任何業(yè)務(wù)出現(xiàn)服務(wù)異常，騰訊云穩(wěn)定的安全防護(hù)能力再次經(jīng)受住考驗(yàn)。

WAF攔截量方面，今年上半年針對(duì)云上的WAF攻擊嘗試明顯增多，騰訊云WAF在二季度的攔截的惡意請(qǐng)求數(shù)相比一季度明顯增多，僅6月份攔截量就超過4,400多萬次。

騰訊云于5月開始部署暴力破解自動(dòng)攔截系統(tǒng)，直到7月完成全量上線，攔截能力一路提升，當(dāng)月累計(jì)完成暴力破解攔截多達(dá)9.5億次。

兩個(gè)好消息是，第一季度，騰訊云安全每月為云上開發(fā)商掃描出的漏洞維持在10萬左右，開發(fā)商們?cè)隍v訊云的協(xié)助下對(duì)漏洞進(jìn)行了修復(fù)。第二季度，每月掃描出的漏洞數(shù)量開始下降到了5萬左右。而整個(gè)上半年，騰訊云上檢測(cè)出的webshell數(shù)量也呈下降趨勢(shì)，隨著打擊策略的優(yōu)化，有效遏制入侵者通過網(wǎng)站端口對(duì)網(wǎng)站服務(wù)器的操作權(quán)限，webshell的數(shù)量預(yù)估將進(jìn)一步下降。

騰訊云安全打響攻堅(jiān)戰(zhàn)，同步開放硬實(shí)力與軟實(shí)力

騰訊云在報(bào)告中還提到，為應(yīng)對(duì)目前嚴(yán)峻安全形勢(shì)，騰訊云可為客戶提供包括“基礎(chǔ)服務(wù)”和“高級(jí)服務(wù)”在內(nèi)的產(chǎn)品體系，同步開放硬實(shí)力和軟實(shí)力，為企業(yè)安全護(hù)航。基礎(chǔ)服務(wù)方面，DDoS防護(hù)、WAF、云主機(jī)防護(hù)三大能力為客戶常規(guī)需求時(shí)時(shí)提供保障。DDoS高防、大禹、天御、樂固以及專家咨詢等高級(jí)服務(wù)為網(wǎng)站服務(wù)、業(yè)務(wù)安全、移動(dòng)安全等安全需求進(jìn)一步護(hù)航。

不久前，大禹系統(tǒng)4.0發(fā)布，4T帶寬的DDoS&CC防護(hù)、WEB漏洞掃描、WAF、反DNS劫持、安全認(rèn)證以及安全節(jié)點(diǎn)加速六大功能，為客戶提供多維度的網(wǎng)絡(luò)攻擊防護(hù)、入侵保護(hù)等安全防護(hù)服務(wù)。土巴兔、錘子科技、藝龍、同程、富途證券等互聯(lián)網(wǎng)企業(yè)都由大禹提供安全保障。業(yè)務(wù)安全方面，天御系統(tǒng)的活動(dòng)防刷、防惡意注冊(cè)、防惡意登錄、驗(yàn)證碼、消息過濾、關(guān)鍵詞檢測(cè)及文件檢測(cè)七大能力也開始面向全行業(yè)開放，將騰訊在業(yè)務(wù)和信息安全方面積累的技術(shù)和經(jīng)驗(yàn)分享給客戶。

騰訊技術(shù)專家稱，騰訊云擁有深厚的互聯(lián)網(wǎng)安全基因，在安全領(lǐng)域已經(jīng)積累了十余年的經(jīng)驗(yàn)。用戶基數(shù)龐大的QQ和微信自誕生伊始，就與“安全”二字聯(lián)系在一起，時(shí)時(shí)助推騰訊積累云安全方面的經(jīng)驗(yàn)。長(zhǎng)期的實(shí)踐證明騰訊云安全能力具有全方位、多維度安全防護(hù)優(yōu)勢(shì)。更重要的，騰訊云安全由具備多年安全經(jīng)驗(yàn)與歷練的騰訊安全團(tuán)隊(duì)建設(shè)和運(yùn)維，為用戶提供安全產(chǎn)品和服務(wù)，為客戶業(yè)務(wù)順利發(fā)展保駕護(hù)航。

如欲了解更多白皮書內(nèi)容，可以掃描下文二維碼或點(diǎn)擊下文鏈接查看《騰訊云安全白皮書》全文：http://qzonestyle.gtimg.cn/qzone/vas/opensns/res/doc/Qcloud_Security_White_Paper.pdf