今日頭條
官方微信
官方抖音
資訊頻道2016數(shù)博會剛剛結(jié)束,會議由國家發(fā)改委、工信部、商務(wù)部、網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組、貴州省人民政府主辦,活動超過9萬人參與,具有規(guī)模大、規(guī)格高、時間長、要求嚴等特點,意義重大,綠盟科技及友商團隊受主管機構(gòu)指派,順利完成大會的網(wǎng)絡(luò)安全保障工作,而這其中“綠盟科技威脅態(tài)勢感知方案”的貢獻不小。
博會“綠盟態(tài)勢感知”顯身手1911465285072616129.png "貴陽數(shù)博會“綠盟態(tài)勢感知”顯身手1911465285072616129.png")
專業(yè)技術(shù) 防御攻擊
3萬次DDoS攻擊,瞬間攻擊流量峰值達到272.2M,攻擊包數(shù)達到每秒70.3K個。 這種流量的攻擊從過往經(jīng)驗來看并不算大,但其攻擊數(shù)據(jù)包較多,對大會官網(wǎng)造成不小的影響,此時,綠盟科技的DDoS防護系統(tǒng)迅速啟動,將流量牽引到DDoS防護設(shè)備ADS上,2分鐘后,官網(wǎng)核心系統(tǒng)恢復(fù)正常訪問。
博會“綠盟態(tài)勢感知”顯身手3481465285087702364.png "貴陽數(shù)博會“綠盟態(tài)勢感知”顯身手3481465285087702364.png")
之所以能夠?qū)崿F(xiàn)業(yè)務(wù)的快速恢復(fù),得益于事前的應(yīng)急預(yù)案。早在大會開幕之前,綠盟科技安保團隊就與客戶一起進行了實戰(zhàn)演練,演練過程中通過綠盟流量分析系統(tǒng)對數(shù)博會官網(wǎng)、會務(wù)系統(tǒng)等核心業(yè)務(wù)系統(tǒng)進行異常流量分析和建模,理解其業(yè)務(wù)特性,配置相應(yīng)的抗拒絕服務(wù)系統(tǒng)防護策略。
事實再一次證明了,在面對混合式復(fù)雜攻擊的情況下,就看攻守方誰更理解業(yè)務(wù)特性,誰就能最后勝出。設(shè)備只是一個方面,更重要的是攻守雙方人與人的較量。這些現(xiàn)象、觀點及應(yīng)對辦法,在《2015 DDoS威脅報告》中均有所提及。
758次入侵防護,如今的攻擊者并不是如此簡單,DDoS攻擊之下掩蓋的是更多的“暗度陳倉”。在峰會安保過程中,綠盟入侵檢測及防護系統(tǒng)發(fā)現(xiàn)并阻止了來自境外入侵動作多達758次,攻擊IP主要以俄羅斯、法國和美國為主,這些攻擊主要針對的目標是大會的人數(shù)統(tǒng)計系統(tǒng)、會務(wù)系統(tǒng),進行了大量的惡意探測、暴力破解和遠程登錄行為。
攻擊源分布 | 攻擊IP | 嘗試入侵次數(shù) |
俄羅斯 | 185.***.***.1 | 274 |
法國 | 91.***.***.16 | 253 |
美國 | 184.***.***.67 | 82 |
美國 | 69.***.***.42 | 35 |
美國 | 216.***.***.71 | 25 |
美國 | 104.***.***.92 | 1 |
新加坡 | 103.***.***.205 | 34 |
立陶宛 | 84.***.***.49 | 30 |
荷蘭 | 89.***.***.140 | 24 |
追蹤溯源 定位攻擊
據(jù)綠盟安全態(tài)勢感知平臺的不完全統(tǒng)計,發(fā)現(xiàn)大部分攻擊源來自美國、日本、荷蘭、德國等境外國家,尤其以美國最多。而國內(nèi)的攻擊源主要來自廣東、福建、浙江、江蘇、北京等區(qū)域,這可能是攻擊者控制的僵尸網(wǎng)絡(luò),安保團隊隨即將這些信息上報。
在峰會期間,前端防護系統(tǒng)發(fā)現(xiàn)攻擊并通告了攻擊源IP屬地,但IP屬地范圍過大,給排查取證帶來了較大困難。為此,綠盟科技安保團隊基于平臺信息采取技術(shù)手段,通過分析該IP的行為,定位了具體的經(jīng)緯度和具體街道樓層,為網(wǎng)安破案提供了有力支撐。
滲透測試 發(fā)現(xiàn)漏洞
在峰會期間,現(xiàn)場綠盟科技安保團隊受網(wǎng)監(jiān)指派,對重點網(wǎng)站做了詳細的滲透測試報告,發(fā)現(xiàn)大會官網(wǎng)、某某廳官網(wǎng)、某某政府官網(wǎng)等存在不同程度的漏洞,并提供了修復(fù)建議,整個工作得到了8家用戶單位的高度認可。尤其是協(xié)助處理某某網(wǎng)站被暗鏈攻擊的事件中,由于工作成績突出,得到用戶的高度贊揚。
網(wǎng)站監(jiān)測 掌控全局
在此次安保活動中,綠盟科技安保團隊除了后端網(wǎng)絡(luò)和信息系統(tǒng)的安全防護任務(wù)之外,同時也協(xié)助網(wǎng)安對重點網(wǎng)站進行了網(wǎng)站監(jiān)測,并將網(wǎng)站平穩(wěn)度、網(wǎng)頁篡改、網(wǎng)頁掛馬盜鏈、敏感信息泄露和webshell的異常情況實時短信和郵件通知用戶。
博會“綠盟態(tài)勢感知”顯身手14821465285159740576.png "貴陽數(shù)博會“綠盟態(tài)勢感知”顯身手14821465285159740576.png")
態(tài)勢感知 大顯身手
綠盟科技在此次安保工作中應(yīng)用了綠盟安全態(tài)勢感知解決方案,該解決方案能預(yù)警攻擊威脅,溯源攻擊事件源頭,感知并掌控宏觀安全態(tài)勢,從而讓各個環(huán)節(jié)的工作更加得心應(yīng)手。綠盟安全態(tài)勢感知解決方案(TSA)是綠盟科技智慧安全2.0戰(zhàn)略的重要組成部分。
博會“綠盟態(tài)勢感知”顯身手16151465285189933359.png "貴陽數(shù)博會“綠盟態(tài)勢感知”顯身手16151465285189933359.png")
博會“綠盟態(tài)勢感知”顯身手16171465285208107196.png "貴陽數(shù)博會“綠盟態(tài)勢感知”顯身手16171465285208107196.png")
巨人背后的專家
在多次重大活動的背后,總有綠盟科技安保團隊的身影,也讓綠盟科技積累了大量的網(wǎng)絡(luò)安保經(jīng)驗,尤其是在應(yīng)急值守方面形成了一套工作體系,并不斷的將成熟方案加入進來,進一步發(fā)揮自身技術(shù)優(yōu)勢,積極配合主管部門切實做好每一次重大活動的網(wǎng)絡(luò)安全保障工作,更好地服務(wù)于國家網(wǎng)絡(luò)安全工作的需要,努力維護國家、行業(yè)和用戶安全,為營造健康有序的網(wǎng)絡(luò)環(huán)境,做出積極的貢獻!
博會“綠盟態(tài)勢感知”顯身手18041465285251731540.png "貴陽數(shù)博會“綠盟態(tài)勢感知”顯身手18041465285251731540.png")
北京市公安局海淀分局備案號:11010802023656號