2020

阿里云安全入选三大国际权威机构报告

很荣幸

成为国内唯一获得安全领域“大满贯“的云厂商

阿里云到底构建了一个怎样的安全世界？

是不是真如传闻所说

牢不可破、坚不可摧？

【1】

“云城保卫战”之 DDoS攻击防御

如果将互联网比作一个世界

那么云上是一个城市

云产品是公共服务和设施

就像真实世界里的

医院、火车站、电影院、学校……

可是

攻击者一直对这个城市虎视眈眈

通常情况下

攻击者会找一群傀儡将城门堵死

占用通道

让普通群众无法进入

或者

故意消耗守城人的战斗力

让他们无暇顾及普通群众

经常有人开玩笑——

双11就是一场数亿人发起的

针对天猫的DDoS攻击

传统的防护方案

通常采用一刀切的

防护模板+人肉策略调整

机制宽松、防护力度差

很容易让乔装的黑客混进来

而阿里云的DDoS攻击防御

就好比在城外盖了一座迷宫

还安排了训练有素的引导员

一旦遇到乔装打扮的人

就带他们绕圈，再从后门踢出去

就算有几个撞了大运进了城

也不记得自己是怎么来的

更不知道怎么把同伴叫来

2020双11期间

阿里云就是这样成功帮助云上客户

抵御了史上检测到的最大规模

资源耗尽型DDoS攻击

峰值高达536.9万QPS

而且

在云计算加持下

阿里云可以永不停歇地高速计算

给出最佳防御方案

【2】

“云城保卫战”之启动应用防火墙WAF

目前

互联网上75%的攻击都集中在应用层

用户在互联网上的每一次点击

都是一次通行请求

这些攻击会伪装成正常的请求

企图蒙混过关

普通应用防火墙

可以识别已经发生过的攻击

但很难甄别有前科的人是否有攻击的可能

面对首次杀出江湖的新型威胁

更是只能被动挨打

如果甄别时间过长

还会被迫限流

最后要么迫于压力妥协放行

要么坚守防守策略，让大家等待

而阿里云的WAF搭载了智能安全引擎

可预判攻击行为

让老江湖一下子露出真面目

然后红码伺候！

在这座云城里

还有很多这样四通八达的入口

为了不漏掉一个伪装者

阿里云WAF会负责识别风险

充当发放红绿码的审核关卡

【3】

“云城保卫战”之启动云安全中心

传统安全习惯用一套防御体系解决所有问题

好比一个防盗门去保护所有客户

但越庞大的业务越需要体系化的联动防御

如何拥有上帝视角的同时

不放过任何一个死角？

阿里云的云安全中心

就是这样一套基于城市之眼的联动防护

2019年8月某个凌晨

北京一大型在线教育机构的几千台服务器

在2小时内中毒

华东地区业务濒临停滞

1点30分，阿里云的云防火墙迅速启动

隔离中毒机器，紧急止血

30分钟后，主机安全定位入侵点

3点，漏洞溯源

在一台虚拟机上找到突破点

清洗漏洞，封锁攻击者入侵渠道

2020年

阿里云和中国数百万企业

共同抵御了来自全球各地数十万攻击源

日均60亿次的网络攻击

基于强大AI场景和算力

阿里云用智能驱动

为客户带来世界级的安全防护能力