日前,腾讯云首次发布《腾讯云安全白皮书》(以下简称“白皮书”),其中披露了《腾讯云安全运营数据报告(2015年上半年)》。
数据报告显示,2015年1月至7月 DDoS攻击日益猖獗,呈爆发式增长态势,易受攻击类型偏向个人网站、网络服务,数据库成为重灾区频遭攻击,数据安全问题亟待被进一步重视。
安全攻击日渐猖獗,“裸奔”基本不能免疫
2015年上半年的《腾讯云安全运营数据报告》涉及数据库攻击、DDoS、漏洞入侵、WAF攻击、暴力破解、webshell等六种安全现象及对应的动态趋势:
被攻击对象方面,个人网站占比高达32%,企业网站占据21%紧跟其后,游戏业务为5%。可以看出,针对网站的攻击占比最高,无论是个人用户,还是企业用户都深受其扰。
2015年,针对数据库的攻击事件频频发生。该报告披露,攻击类型前4位分别为数库据泄露、恶意脚本执行、敏感文件泄露、恶意命令执行。其中,针对数据库的攻击次数持续高企,攻击次数过亿高达235,439,980,数据安全形势严峻。
腾讯云机房DDoS攻击次数与攻击流量双双走高。2015年3月至6月期间,连续4个月攻击次数超过2000次,攻击流量呈上升趋势,峰值超过100G。
面对比较罕见的大规模攻击,腾讯云通过DDoS高防服务、运营商实时封堵、BGP带宽扩容、防护策略优化等四项能力,已经实现云机房单点防御能力高达500G的标准。
在DDoS的分布式防护方面,腾讯云大禹系统遭受到的DDoS攻击流量同样持续走高。
7月,腾讯云机房遭遇黑客持续攻击峰值接近300G,创下腾讯业务遭受外部攻击历史上的最高记录,腾讯云自动开启自研的安全防护体系大禹分布式防御系统,通过动态调度网络流量,有效组织全网各点冗余带宽和防护能力。
整个攻击过程中,没有任何业务出现服务异常,腾讯云稳定的安全防护能力再次经受住考验。
WAF拦截量方面,今年上半年针对云上的WAF攻击尝试明显增多,腾讯云WAF在二季度的拦截的恶意请求数相比一季度明显增多,仅6月份拦截量就超过4,400多万次。
腾讯云于5月开始部署暴力破解自动拦截系统,直到7月完成全量上线,拦截能力一路提升,当月累计完成暴力破解拦截多达9.5亿次。
两个好消息是,第一季度,腾讯云安全每月为云上开发商扫描出的漏洞维持在10万左右,开发商们在腾讯云的协助下对漏洞进行了修复。第二季度,每月扫描出的漏洞数量开始下降到了5万左右。
而整个上半年,腾讯云上检测出的webshell数量也呈下降趋势,随着打击策略的优化,有效遏制入侵者通过网站端口对网站服务器的操作权限,webshell的数量预估将进一步下降。
腾讯云安全打响攻坚战,同步开放硬实力与软实力
腾讯云在报告中还提到,为应对目前严峻安全形势,腾讯云可为客户提供包括“基础服务”和“高级服务”在内的产品体系,同步开放硬实力和软实力,为企业安全护航。
基础服务方面,DDoS防护、WAF、云主机防护三大能力为客户常规需求时时提供保障。
DDoS高防、大禹、天御、乐固以及专家咨询等高级服务为网站服务、业务安全、移动安全等安全需求进一步护航。
不久前,大禹系统4.0发布,4T带宽的DDoS&CC防护、WEB漏洞扫描、WAF、反DNS劫持、安全认证以及安全节点加速六大功能,为客户提供多维度的网络攻击防护、入侵保护等安全防护服务。
土巴兔、锤子科技、艺龙、同程、富途证券等互联网企业都由大禹提供安全保障。
业务安全方面,天御系统的活动防刷、防恶意注册、防恶意登录、验证码、消息过滤、关键词检测及文件检测七大能力也开始面向全行业开放,将腾讯在业务和信息安全方面积累的技术和经验分享给客户。
腾讯技术专家称,腾讯云拥有深厚的互联网安全基因,在安全领域已经积累了十余年的经验。用户基数庞大的QQ和微信自诞生伊始,就与“安全”二字联系在一起,时时助推腾讯积累云安全方面的经验。
长期的实践证明腾讯云安全能力具有全方位、多维度安全防护优势。更重要的,腾讯云安全由具备多年安全经验与历练的腾讯安全团队建设和运维,为用户提供安全产品和服务,为客户业务顺利发展保驾护航。
如欲了解更多白皮书内容,可以扫描下文二维码或点击“阅读原文”查看《腾讯云安全白皮书》全文: