截止2017年底�����,全國對外部提供服務的IDC機房共有538個����,其中第三方建設和運營的IDC機房呈現(xiàn)高速增長�,占到全國IDC機房的占比37.7%,這主要得益于伴隨著我國”互聯(lián)網+”戰(zhàn)略的實施推動傳統(tǒng)行業(yè)數字化轉型�����,用戶規(guī)模和需求的不斷增加���,數據中心逐漸由運營商建設轉變成為第三方建設和運營����,面臨巨大DDoS攻擊風險�,這也對IDC的安全防護提出更高要求。2017年���,百度安全智云盾共承載IDC環(huán)境下IP地址超135萬個��,其中2.7萬個IP地址被DDoS攻擊38萬次�����,日均1050起����。
日均檢測DDoS攻擊1050起,73.8%的機房出口帶寬易被打超
據百度安全分析發(fā)現(xiàn)�,不法分子對IDC的攻擊中,10Gbps以上攻擊呈增長趨勢�����。數據顯示��,每天至少有4起100Gbps以上的峰值攻擊���,而超過10Gbps峰值攻擊����,日均可達52起���。然而通常IDC匯聚層網絡帶寬小于10Gbps��,超過10Gbps攻擊將影響匯聚層網絡下的所有用戶�。而據調查,全國IDC機房出口帶寬小于100Gbps占比73.8%����,假設這些攻擊發(fā)生在全國IDC機房����,超過一半的 IDC機房出口帶寬都有被打超的風險。
《報告》顯示�, 51.9%的被攻擊IP地址被攻擊過2次以上,8.7%的被攻擊IP地址被攻擊次數超過10次��,其中被攻擊次數最多的IP竟達到5237次�����。大部分被攻擊過的IP地址���,會重復被攻擊����。而據百度安全智云盾平臺監(jiān)測發(fā)現(xiàn)��,高頻度DDoS攻擊可能并不是攻擊者的目的�����,其后還有可能隱藏著危害更加嚴重的滲透行為。從攻擊時長來看����,24.7%的攻擊持續(xù)時間小于5分鐘,25.4%的攻擊持續(xù)時間大于5天���,攻擊時長向兩級分布�����,頻繁的攻擊甚至可能造成傳統(tǒng)IDS(入侵檢測系統(tǒng))癱瘓�����,造成危害更大的入侵行為���。
防御DDoS攻擊效果顯著,95.1%的攻擊可被有效防御
2017年百度安全智云盾共防御DDoS攻擊事件17萬次���,成功防御最大單IP的DDoS攻擊峰值345Gbps�。對超過IDC出口帶寬的攻擊��,自動調度運營商黑洞,進行拉黑處理���。2017年累計實施運營商黑洞攻擊事件3412個�,最快100ms發(fā)現(xiàn)攻擊�����,平均5秒內對攻擊流量進行防御調度����,根據本地決策體系實施清洗�、封禁、切云����,恢復網絡。安全防御響應時間超過傳統(tǒng)NetFlow設備10倍以上����,極大地提升了防御效率,保證被攻擊業(yè)務的穩(wěn)定運行���。啟用防御后的平均被攻擊持續(xù)時間比未開啟防御的減少43%�����。尤其是切入云防的攻擊事件�����,平均被攻擊持續(xù)時間對比減少75%����。理論上,如果進行完整的防御部署����,IDC機房可以有效防御95.1%的攻擊。
基于長期的積累�,目前百度安全已具備比較強的攻擊溯源能力。2017年6月6日���,某游戲客戶被SYN Flood攻擊�,峰值帶寬達300Gbps�����,影響游戲的正常運營�����。攻擊發(fā)生當日,立即啟動溯源機制�,在當天即成功溯源出此次攻擊的境內主控端。并與7月底成功抓獲嫌疑人�。
構建黑客攻擊防御系統(tǒng),百度智云盾成防護神器
在一些情況下���,DDoS攻擊并不是攻擊者真正的目的��,攻擊者還會進行其他的惡意攻擊��,如通過DDoS攻擊打垮網站的防護設備(WAF,IPS等)��,從而能夠暢通無阻的入侵網站�。不容忽視的是,內部威脅依然存在����。據百度昊天鏡全網威脅情報平臺檢測,當前全網主控端有11萬多個��,匹配到合作IDC被劫持的IP超過1.7萬個�。被劫持的IP多被控制成肉機從而造成IDC流量異常����,占用IDC帶寬�����。而在具體排查中還發(fā)現(xiàn)多起被控制利用進行非法挖礦�����,占用主機性能非法損耗IDC電力�����,這無形為IDC增加了成本�。因此,當IDC缺少相應的安全事件檢測和基礎防御能力��,很大程度上影響租戶使用服務的信心����。
依托百度強大計算能力和海量的數據,百度安全推出IDC基礎設施安全防御方案智云盾�����。通過IDC自采的普通服務器構建集群,裝載百度安全提供的防御系統(tǒng)����,并結合云端ADS清洗能力,實現(xiàn)了本地清洗�����、水平擴展和端云聯(lián)動��,旨在為合作伙伴快速檢測和防御DDoS攻擊提供解決方案��。在構建黑客攻擊防御系統(tǒng)上��,百度安全提出的“三防兩?��!保ā叭馈保悍繢DoS、防CC和防入侵��;“兩?���!保罕9?jié)點和保源站)整體防御架構。當IDC網絡無法承載較大攻擊且無法滿足客戶的防御需求時��,為客戶提供自動化且無限擴展的DDoS云防服務。此外���,部署了智云盾系統(tǒng)后的IDC還將擁有包括資產弱點評估�����、黑客攻擊檢測��、實時安全防御和威脅情報等安全服務��,配合安全專家全程參與���,協(xié)助IDC提高安全防御能力,為客戶提供系列安全增值服務���。
互聯(lián)網行業(yè)正在從當前的移動時代逐步向AI時代過渡�����。在人類享受新技術帶來的發(fā)展的紅利的同時��,也同時也要預防AI爆發(fā)浪潮當中網絡黑產的滲透����。IDC行業(yè)的健康發(fā)展需要國家、數據中心服務商和安全廠商的共同努力�����。未來�,百度安全將繼續(xù)憑借其深厚的AI安全技術優(yōu)勢,致力于IDC安全生態(tài)建設�����,為數字中國保駕護航�。
