勿忘初心 昨天 13:59
欢迎访问 网易云社区 ,了解更多网易技术产品运营经验。
安全是一个永恒的话题,在业务不断云化、攻击越来越复杂的当下,互联网安全呈现了出什么样的严峻形势?对这些形势,网易云又是如何应对的?
网易云首席安全架构师沈明星
4月13日,网易云易盾&CNCERT闭门安全沙龙在杭州举行,在沙龙上网易云首席安全架构师沈明星分享了他的认识和思考。
安全风险正呈不断升级状态
似乎是为了表明网易安全在安全界的能力担当,在分享一开始沈明星首先介绍了网易公司的业务以及网易安全团队。他说,网易公司业务遍及电商、教育、互娱、社交、新闻、邮箱、硬件、金融等领域,而这些业务都建立在网易安全团队的“四位一体”安全防御体系上。
在这个体系下,网易安全发现很多问题。比如说,游戏App,它们的安全风险呈不断升级状态,外挂、源码被暴力修改、数据和用户信息等问题频出,“热门应用平均有27个山寨App。”沈明星说,这让游戏生命周期、游戏的平衡性、用户量和企业利益受损严重。
在DDos攻击上,沈明星表示,2014年的攻击大多是50Gbps,攻击手法以IDC伪造源IP攻击为主;到了2015年,100G+的攻击常态化,攻击手法从伪造源IP转为反射型攻击;2016年是300G+的攻击常态化,IoT和移动端的兴起导致基于真实设备的攻击层出不穷;而到了2017年则演化成500G+的攻击常态化,基于私有协议和真实源的攻击不断上升;2018年,预计800G-1T级别的流量攻击会成为常态。
DDoS攻击下,受灾最严重的领域是棋牌游戏,“带来的影响则是,90%的游戏业务在被攻击后的2-3天内彻底下线,攻击超过2-3天,玩家一般会从几万人降到几百人。遭受DDoS攻击后,游戏公司日损失可达数百万元。”沈明星分享到。
“三党一客”黑灰势力贯穿产品发展的全生命周期
当下黑灰产成产业链式的存在,他们分工明确、技术过硬、资源丰富…其能力超乎想象,这也使得当下安全问题非常多。
而更让人担心的是,黑灰势力贯穿了产品发展的全生命周期:
1.产品创业期,面临着:
- 外挂、破解、篡改、重打包
- 广告修改/剔除、恶意代码
- 被调试、被加速
- 内存被dump、资源泄露
2.产品成长期,面临着:
- 批量注册游戏账号
- 账号撞库-暴力破解
- 游戏渠道商作弊
- 游戏活动营销作弊
3.产品升值期,面临着:
- 涉政、暴恐
- 广告、色情
- 违禁、灌水、刷屏
4.产品稳定期,面临着:
- 网络入侵
- DDoS攻击
这些问题该如何解呢?
网易是如何构建自己的安全防御体系的?
文章开头提到,网易构建了“四位一体”安全防御体系,那它的架构组成是什么样的?
这位网易云首席安全架构师说,它是由四部分组成:
第四部分是多层次立体防护的网络安全能力。通过对出口全流量进行监控分析,依托网易大数据分析技术,能够自动化发现攻击,并做精细分类、识别及清洗。
其防护技术优点包括:
- DDoS威胁情报共享,包括IP库,攻击特征,攻击工具
- Outbound攻击联防,各个本地IDC机房共同封杀被攻击IP
- 与运营商联动
- 业务流量模型的智能学习,使用用数据挖掘、机器学习和深度学习等手段,利用算法模型来解决不同场景下的业务流量模型
- 深层次DDoS攻击探测,针对数据异常流量分析、应用层分析、主机识别、协议分析、指纹检测、连接跟踪、端口保护、流量控制等对数据包的多层深层次的攻击检测
- 基于多维度信誉库(IP,设备,指纹)的清洗策略,网易大数据,建立针对用户IP、用户设备、用户指纹
此外,网易的网络安全还提供NWAF、漏洞扫描、SSL、渗透测试、风险评估、入侵检测、安全培训、规划咨询和应急响应等。
同时,网易云还构建了内容、业务、网络和移动安全的态势感知,方便用户量化和了解当下与自己相关的安全形势。
沈明星最后指出,网易的安全能力都已经云化,并通过易盾这个业务对外输出,只要接入 网易云安全(易盾) 服务 ,能够让任何一家公司都能达到大公司的安全防护水平。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 加载时间从4.6s降到0.7s,谷歌开源quicklink
- 加载时间从 4.6s 降到 0.7s,谷歌开源 quicklink
- 全局最优解?为什么 SGD 能令神经网络的损失降到零
- React 出海应用 首屏加载时间从20S降到10S以下 血泪史
- [译] 读懂 MySQL Explain 结果,上亿数据的查询耗时从几分钟降到 63 毫秒
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。