2016云端安全事件將大增 看BAT如何應(yīng)對

責任編輯:editor006

2016-01-19 16:44:57

摘自:站長之家

越來越多的業(yè)務(wù)在云端開展,越來越多的數(shù)據(jù)存儲在云端,基于漏洞、社工、病毒、未知威脅的APT攻擊、0Day攻擊會越來越頻繁,且已成為企業(yè)乃至國際網(wǎng)絡(luò)空間主要攻擊方式。

越來越多的業(yè)務(wù)在云端開展,越來越多的數(shù)據(jù)存儲在云端,基于漏洞、社工、病毒、未知威脅的APT攻擊、0Day攻擊會越來越頻繁,且已成為企業(yè)乃至國際網(wǎng)絡(luò)空間主要攻擊方式。預(yù)計2016 年云端的安全事件將會大量增加。如此可知,云安全已經(jīng)是互聯(lián)網(wǎng)+時代發(fā)展必要的一環(huán),那么也是以BAT為代表的互聯(lián)網(wǎng)安全企業(yè)所競爭的領(lǐng)域。

2015年爆發(fā)安全危機的阿里云盾

阿里云盾是結(jié)合阿里云計算平臺強大的數(shù)據(jù)分析能力,為客戶提供DDoS防護,主機入侵防護,以及漏洞檢測、木馬檢測等一整套安全服務(wù)。阿里云盾可提供DDoS防護、主機入侵防護、安全體檢以及WEB防火墻。

據(jù)了解,2013年2月27日至2月28日虎嗅網(wǎng)遭受了多輪次的復(fù)雜組合DDoS攻擊,包括了 ack flood icmp flood udp flood cc等大部分黑客常用的DDoS攻擊方法。在阿里云盾的幫助下,虎嗅網(wǎng)最終成功的抵御了這次非常惡劣的DDoS攻擊。

2014年底,阿里云盾防御了當時全球互聯(lián)網(wǎng)最大的一次DDoS攻擊,攻擊時間長達14個小時,攻擊峰值流量達到每秒453.8Gb。

可見,阿里云盾有抵御互聯(lián)網(wǎng)攻擊,保障安全的能力。但是2015年阿里云盾卻曝出重大安全事故,有多位用戶在微博爆出運行在阿里云上的系統(tǒng)命令及可執(zhí)行文件被刪除。對此,阿里云售后工程師回復(fù)稱云端升級引發(fā)bug,導(dǎo)致部分文件被系統(tǒng)刪除。隨后,阿里云官網(wǎng)亦給予解釋,稱會盡快協(xié)助恢復(fù)被系統(tǒng)誤刪的文件。具有十年安全經(jīng)驗的互聯(lián)網(wǎng)巨頭也會出現(xiàn)重大安全事件,這也再次為云安全領(lǐng)域敲響了警鐘。

力助錘子抵御DDoS攻擊的騰訊云安全

騰訊云安全可提供網(wǎng)絡(luò)防護、入侵檢測、漏洞防護等全方位的檢測與防護。騰訊云的安全產(chǎn)品分為基礎(chǔ)服務(wù)和高級服務(wù)兩大體系,基礎(chǔ)服務(wù)包含DDoS防護、WAF防護和云主機防護,免費為所有騰訊云用戶開放;高級服務(wù)囊括DDoS高防、大禹系統(tǒng)、天御系統(tǒng)、樂固以及定制級專家服務(wù),面向所有行業(yè)客戶開放,不管是騰訊云的用戶,還是非騰訊云用戶,都可以享受同等的專業(yè)服務(wù)。

據(jù)了解,2015年9月,錘子科技官網(wǎng)遭DDoS攻擊事件發(fā)生后,騰訊云安全協(xié)同錘子科技,從啟動預(yù)案,接入客戶網(wǎng)站,到啟動清洗,在13分鐘內(nèi),讓錘子科技官網(wǎng)恢復(fù)正常,保證了現(xiàn)場發(fā)布會召開后274萬在線用戶的順暢觀看,并最終保障堅果手機新品購買通道的準時開放。

由此可見,對于網(wǎng)絡(luò)的惡意攻擊,騰訊云安全也有一定的防御能力。

大步向前 成功抵御1Tbps Ddos攻擊的百度云加速

百度云加速,是百度旗下為網(wǎng)站提供一站式加速、安全防護和搜索引擎優(yōu)化的產(chǎn)品。據(jù)了解,2015年4月,百度云加速收購國內(nèi)最大云安全軟件之一的“安全寶”,由此將中國30%的中小網(wǎng)站納入百度云安全市場服務(wù)體系;9月,攜手CloudFlare和中國電信在京召開“我來了”百度云加速全球加速啟動發(fā)布會,宣布百度云加速3.0產(chǎn)品上線,并在現(xiàn)場成功演繹了1Tbps DDos防御;11月,在成都召開“在一起”發(fā)布會,宣布與西部數(shù)碼推出“點石計劃”,為中小企業(yè)客戶、創(chuàng)業(yè)者量身定制互聯(lián)網(wǎng)+方案;12月,攜手新網(wǎng)在深圳召開“贏·趁現(xiàn)在”戰(zhàn)略合作,構(gòu)建一個全景安全生態(tài),宣布凡是接入新網(wǎng)的用戶將能夠直接享受百度云加速的安全防護和網(wǎng)絡(luò)加速,并提供“傻瓜式”的服務(wù)。

一向沉穩(wěn)的百度,再次后繼發(fā)力,在收購安全寶后,一鼓作氣推出新產(chǎn)品、拉起生態(tài)聯(lián)盟、切下大批目標用戶,這個步伐跟2014年何其相似:2014年,百度安全與微軟共同推出“陣列云”技術(shù)為基礎(chǔ)的XP聯(lián)合防護方案,為國內(nèi)XP用戶提供過渡期間的安全防護服務(wù),用1年就走完同行3年的路相似。2015年,百度云安全也是用一年的急行軍達到了三年的蟄伏期目標。

從以上盤點可以看出,BAT作為互聯(lián)網(wǎng)的主導(dǎo)者,在云安全上都有一定的能力去抵御惡意攻擊、木馬病毒等,而且無論是阿里、騰訊還是百度都在構(gòu)建云安全的生態(tài)圈,這對于網(wǎng)絡(luò)應(yīng)用服務(wù)的提供者、中小企業(yè)來講都是極為有利的。不過,隨著互聯(lián)網(wǎng)+的發(fā)展,網(wǎng)絡(luò)安全威脅也越來越大,無論是企業(yè)、網(wǎng)絡(luò)應(yīng)用服務(wù)的提供者還是個人,都應(yīng)該關(guān)注如何應(yīng)對網(wǎng)絡(luò)安全隱患,這樣才能做到防范于未然。另外,也希望BAT有更多能力去承擔安全的業(yè)務(wù),實現(xiàn)安全業(yè)務(wù)全覆蓋,讓用戶在云上感覺到更安全、更有用。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號