途隆云：新安全态势感知“封印”互联网暗黑世界

      安全感就像剩余电量的数字，50%就是一个安全感的警戒线，20%开始焦灼，而近半年频繁爆发的网络空间安全事件，一度成为广大网民的噩梦，不妨先回顾一下近期的网络安全事件：

l 2017年5月12日晚，一款名为“WannaCry”的蠕虫勒索软件袭击全球网络，爆发了迄今为止最大的勒索交费活动，至少150个国家、30万名用户中招，直接造成损失达80亿美元。

l 2017年6月10日上午，再度迎来“暗云Ⅲ”病毒大规模传播，感染用户达数百万，且已被黑客远程控制变成“肉鸡”(僵尸电脑)向云服务提供商发起DDoS攻击。

l 2017年6月，黑客组织匿名者向全球超过 140个金融机构发起了新一轮的攻击行动，中国人民银行、香港金融管理局在内的全球近 140 家金融机构均在其公布的攻击列表中。6月21日，黑客组织无敌舰队要求韩国7家大银行使用比特币支付约30万美元的赎金，否则将对其发起DDoS攻击。

       层出不穷的网络安全攻击事件，让互联网暗黑世界再一次浮出水面。来自于互联网另一维度的“暗黑世界”的黑客，通过制造危险漏洞 “EternalBlue”（永恒之蓝）、Petya勒索病毒、“暗云Ⅲ”病毒、远程木马等，进行入侵服务器、窃取账户信息、疯狂的勒索交费，已经成为互联网灰色产业链中规模最大的牟利方式。

      毫无疑问，未来是万物互联的世界，而勒索软件的魔爪正在伸向物联网设备、PoS机和自动取款机等，据Gartner预测，2018年互联设备数量将超过30亿台，存在的潜在风险显而易见。有安全专家断言，现有的网络安全规模与几年后相比仍是小巫见大巫。面对互联网暗黑世界的肆意猖獗，我们不仅不能坐等挨打，还要进行绝地反击。

     态势感知，让安全风险可控

      随着攻击者不断升级他们的入侵方式和技术，企业也必须加强自身保护访问和防范攻击的能力。在网络安全事件爆发之前，除了要对当下最紧急的漏洞进行评估以外，企业还应该构筑怎样的防御工事，让自己免遭迫害？作为云计算安全的领航者，途隆云自有克敌之道。

      途隆云作为途隆科技云安全的优质品牌、国内领先的云防护厂商，是国内首家提出“安全网络运营中心（SNOC）概念的互联网安全公司，利用途隆自身在云安全方面的优势技术，结合本地运营商的资源能力，共同将传统的互联网数据中心升级为具备安全防护能力的安全数据中心，并向企业全面输出云防护能力。

      正所谓兵马未动，粮草先行。作为途隆云安全防御体系的核心，途隆云安全态势感知系统通过收集多方面的数据形成威胁情报，探知更多维度的安全点，并将威胁情报进行有机组织，形成攻击者画像，让事件本身更清晰；同时，途隆云安全态势感知可借助大数据能力，对攻击进行分析和回溯，找到潜在的入侵和高隐蔽性攻击，对即将发生的安全事件进行安全告警。在互联网暗黑世界发兵之前，全面将其“封印”，真正让安全风险变得可控。

                                                              途隆云安全态势感知新方法

     途隆云CEO张晓兵表示：“途隆云在威胁态势感知的基础上构建了整个安全体系，即基于我们的安全计算做威胁溯源和感知，然后在我们的态势感知里面做防御。未来的安全态势除了感知，还应当具备分析能力，最终做到安全防御。”

     单点T级抗DDoS能力，无惧海量网络攻击

      目前，IOT安全领域仍处于“攻大于防”的阶段，即普遍存在漏洞，而没有标准化的产品级安全解决方案。伴随着互联网的纵深发展，分布式拒绝服务（DDoS）攻击将成为网络安全首患。

      据途隆安全态势感知系统分析监测，流量攻击拦截次数2015年为3275280次，2016年为3820320次，增长了16%；CC攻击拦截次数2015年为1775520次，2016年为4690080次，增长164%。此势头若不及时扼制，必然会像“永恒之蓝”勒索病毒一样，导致攻击泛滥，使企业用户遭受难以估量的损失。

      网络空间威胁防护从1.0时代的单机防御，发展到2.0时代的云防护，我们发现随着攻防对抗的升级，现在互联网暗黑世界的黑客组织已经找到了云防护体系的规律，比如黑客组织直接通过轮询的方式，把每个服务器的每个IP用流量封死，当大流量攻击把你所有服务器全部封死时，云防护体系的中枢系统就会完全失效。因此，在网络空间最外围的防御领域，我们必须加强单点防御能力才能有效抵抗攻击。

                                                                 途隆云：三位一体式立体防御架构

      途隆云凭借强大的资源、云防护技术和安全运维能力，形成了三位一体的立体防御，单点T级抗DDoS能力，无惧海量的网络攻击。在6月上旬的“暗云Ⅲ”引发的巨流攻击中，途隆云成功抵御10小时900G的海量“暗云”攻击，作为重灾区的游戏行业在此次攻击中影响明显，而在途隆云平台上所有游戏用户均安然无恙，业务未受任何影响。

途隆云安全抵御峰值总流量达511165.53+390391.84=901557.37≈901Gbps

电信峰值流量图

联通峰值流量图

     “暗云”风暴并非个例，抗DDoS攻击厂商面临更加严峻的挑战，截至到目前为止，单点攻击最高已经达到910G，目前业内大部分厂商单点防御能力在400G左右，途隆云依托自运营的安全数据中心，以单点抗DDoS攻击技术为核心，能够提供单运营商线路、多运营商线路以及BPG线路的全面抗DDoS攻击能力，单节点IP已经达到1.8Tbps的抗DDoS攻击能力，5Tbps的总防御能力，能够帮助广大企业用户抵御超大流量网络攻击，开启网络空间防御3.0时代。

相关标签：