截止2017年底����,全國對外部提供服務(wù)的IDC機房共有538個�,其中第三方建設(shè)和運營的IDC機房呈現(xiàn)高速增長���,占到全國IDC機房的占比37.7%,這主要得益于伴隨著我國”互聯(lián)網(wǎng)+”戰(zhàn)略的實施推動傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型�,用戶規(guī)模和需求的不斷增加,數(shù)據(jù)中心逐漸由運營商建設(shè)轉(zhuǎn)變成為第三方建設(shè)和運營��,面臨巨大DDoS攻擊風(fēng)險�,這也對IDC的安全防護提出更高要求。2017年�����,百度安全智云盾共承載IDC環(huán)境下IP地址超135萬個�����,其中2.7萬個IP地址被DDoS攻擊38萬次�,日均1050起。
日均檢測DDoS攻擊1050起�,73.8%的機房出口帶寬易被打超
據(jù)百度安全分析發(fā)現(xiàn),不法分子對IDC的攻擊中���,10Gbps以上攻擊呈增長趨勢�����。數(shù)據(jù)顯示���,每天至少有4起100Gbps以上的峰值攻擊����,而超過10Gbps峰值攻擊�����,日均可達52起�����。然而通常IDC匯聚層網(wǎng)絡(luò)帶寬小于10Gbps�,超過10Gbps攻擊將影響匯聚層網(wǎng)絡(luò)下的所有用戶。而據(jù)調(diào)查�����,全國IDC機房出口帶寬小于100Gbps占比73.8%���,假設(shè)這些攻擊發(fā)生在全國IDC機房���,超過一半的 IDC機房出口帶寬都有被打超的風(fēng)險。
《報告》顯示����, 51.9%的被攻擊IP地址被攻擊過2次以上�����,8.7%的被攻擊IP地址被攻擊次數(shù)超過10次,其中被攻擊次數(shù)最多的IP竟達到5237次�����。大部分被攻擊過的IP地址��,會重復(fù)被攻擊�。而據(jù)百度安全智云盾平臺監(jiān)測發(fā)現(xiàn),高頻度DDoS攻擊可能并不是攻擊者的目的���,其后還有可能隱藏著危害更加嚴(yán)重的滲透行為���。從攻擊時長來看,24.7%的攻擊持續(xù)時間小于5分鐘�,25.4%的攻擊持續(xù)時間大于5天,攻擊時長向兩級分布�����,頻繁的攻擊甚至可能造成傳統(tǒng)IDS(入侵檢測系統(tǒng))癱瘓,造成危害更大的入侵行為�。
防御DDoS攻擊效果顯著,95.1%的攻擊可被有效防御
2017年百度安全智云盾共防御DDoS攻擊事件17萬次�����,成功防御最大單IP的DDoS攻擊峰值345Gbps��。對超過IDC出口帶寬的攻擊�,自動調(diào)度運營商黑洞,進行拉黑處理�。2017年累計實施運營商黑洞攻擊事件3412個,最快100ms發(fā)現(xiàn)攻擊��,平均5秒內(nèi)對攻擊流量進行防御調(diào)度�,根據(jù)本地決策體系實施清洗、封禁��、切云����,恢復(fù)網(wǎng)絡(luò)。安全防御響應(yīng)時間超過傳統(tǒng)NetFlow設(shè)備10倍以上����,極大地提升了防御效率�,保證被攻擊業(yè)務(wù)的穩(wěn)定運行����。啟用防御后的平均被攻擊持續(xù)時間比未開啟防御的減少43%。尤其是切入云防的攻擊事件����,平均被攻擊持續(xù)時間對比減少75%�����。理論上�,如果進行完整的防御部署,IDC機房可以有效防御95.1%的攻擊����。
基于長期的積累,目前百度安全已具備比較強的攻擊溯源能力�����。2017年6月6日���,某游戲客戶被SYN Flood攻擊����,峰值帶寬達300Gbps,影響游戲的正常運營���。攻擊發(fā)生當(dāng)日����,立即啟動溯源機制�,在當(dāng)天即成功溯源出此次攻擊的境內(nèi)主控端。并與7月底成功抓獲嫌疑人�����。
構(gòu)建黑客攻擊防御系統(tǒng)��,百度智云盾成防護神器
在一些情況下���,DDoS攻擊并不是攻擊者真正的目的���,攻擊者還會進行其他的惡意攻擊,如通過DDoS攻擊打垮網(wǎng)站的防護設(shè)備(WAF����,IPS等)�����,從而能夠暢通無阻的入侵網(wǎng)站����。不容忽視的是����,內(nèi)部威脅依然存在。據(jù)百度昊天鏡全網(wǎng)威脅情報平臺檢測��,當(dāng)前全網(wǎng)主控端有11萬多個���,匹配到合作IDC被劫持的IP超過1.7萬個。被劫持的IP多被控制成肉機從而造成IDC流量異常��,占用IDC帶寬���。而在具體排查中還發(fā)現(xiàn)多起被控制利用進行非法挖礦�,占用主機性能非法損耗IDC電力�,這無形為IDC增加了成本。因此,當(dāng)IDC缺少相應(yīng)的安全事件檢測和基礎(chǔ)防御能力����,很大程度上影響租戶使用服務(wù)的信心。
依托百度強大計算能力和海量的數(shù)據(jù)��,百度安全推出IDC基礎(chǔ)設(shè)施安全防御方案智云盾�。通過IDC自采的普通服務(wù)器構(gòu)建集群,裝載百度安全提供的防御系統(tǒng)���,并結(jié)合云端ADS清洗能力�����,實現(xiàn)了本地清洗�、水平擴展和端云聯(lián)動��,旨在為合作伙伴快速檢測和防御DDoS攻擊提供解決方案����。在構(gòu)建黑客攻擊防御系統(tǒng)上,百度安全提出的“三防兩?��!保ā叭馈保悍繢DoS����、防CC和防入侵;“兩?����!保罕9?jié)點和保源站)整體防御架構(gòu)�����。當(dāng)IDC網(wǎng)絡(luò)無法承載較大攻擊且無法滿足客戶的防御需求時�,為客戶提供自動化且無限擴展的DDoS云防服務(wù)。此外��,部署了智云盾系統(tǒng)后的IDC還將擁有包括資產(chǎn)弱點評估����、黑客攻擊檢測����、實時安全防御和威脅情報等安全服務(wù),配合安全專家全程參與�,協(xié)助IDC提高安全防御能力,為客戶提供系列安全增值服務(wù)����。
互聯(lián)網(wǎng)行業(yè)正在從當(dāng)前的移動時代逐步向AI時代過渡�。在人類享受新技術(shù)帶來的發(fā)展的紅利的同時�,也同時也要預(yù)防AI爆發(fā)浪潮當(dāng)中網(wǎng)絡(luò)黑產(chǎn)的滲透。IDC行業(yè)的健康發(fā)展需要國家����、數(shù)據(jù)中心服務(wù)商和安全廠商的共同努力。未來�,百度安全將繼續(xù)憑借其深厚的AI安全技術(shù)優(yōu)勢,致力于IDC安全生態(tài)建設(shè)���,為數(shù)字中國保駕護航����。
