今日頭條
官方微信
官方抖音
資訊頻道2016數博會剛剛結束,會議由國家發改委、工信部、商務部、網絡安全和信息化領導小組、貴州省人民政府主辦,活動超過9萬人參與,具有規模大、規格高、時間長、要求嚴等特點,意義重大,綠盟科技及友商團隊受主管機構指派,順利完成大會的網絡安全保障工作,而這其中“綠盟科技威脅態勢感知方案”的貢獻不小。
專業技術 防御攻擊
3萬次DDoS攻擊,瞬間攻擊流量峰值達到272.2M,攻擊包數達到每秒70.3K個。 這種流量的攻擊從過往經驗來看并不算大,但其攻擊數據包較多,對大會官網造成不小的影響,此時,綠盟科技的DDoS防護系統迅速啟動,將流量牽引到DDoS防護設備ADS上,2分鐘后,官網核心系統恢復正常訪問。
之所以能夠實現業務的快速恢復,得益于事前的應急預案。早在大會開幕之前,綠盟科技安保團隊就與客戶一起進行了實戰演練,演練過程中通過綠盟流量分析系統對數博會官網、會務系統等核心業務系統進行異常流量分析和建模,理解其業務特性,配置相應的抗拒絕服務系統防護策略。
事實再一次證明了,在面對混合式復雜攻擊的情況下,就看攻守方誰更理解業務特性,誰就能最后勝出。設備只是一個方面,更重要的是攻守雙方人與人的較量。這些現象、觀點及應對辦法,在《2015 DDoS威脅報告》中均有所提及。
758次入侵防護,如今的攻擊者并不是如此簡單,DDoS攻擊之下掩蓋的是更多的“暗度陳倉”。在峰會安保過程中,綠盟入侵檢測及防護系統發現并阻止了來自境外入侵動作多達758次,攻擊IP主要以俄羅斯、法國和美國為主,這些攻擊主要針對的目標是大會的人數統計系統、會務系統,進行了大量的惡意探測、暴力破解和遠程登錄行為。
攻擊源分布 | 攻擊IP | 嘗試入侵次數 |
俄羅斯 | 185.***.***.1 | 274 |
法國 | 91.***.***.16 | 253 |
美國 | 184.***.***.67 | 82 |
美國 | 69.***.***.42 | 35 |
美國 | 216.***.***.71 | 25 |
美國 | 104.***.***.92 | 1 |
新加坡 | 103.***.***.205 | 34 |
立陶宛 | 84.***.***.49 | 30 |
荷蘭 | 89.***.***.140 | 24 |
追蹤溯源 定位攻擊
據綠盟安全態勢感知平臺的不完全統計,發現大部分攻擊源來自美國、日本、荷蘭、德國等境外國家,尤其以美國最多。而國內的攻擊源主要來自廣東、福建、浙江、江蘇、北京等區域,這可能是攻擊者控制的僵尸網絡,安保團隊隨即將這些信息上報。
在峰會期間,前端防護系統發現攻擊并通告了攻擊源IP屬地,但IP屬地范圍過大,給排查取證帶來了較大困難。為此,綠盟科技安保團隊基于平臺信息采取技術手段,通過分析該IP的行為,定位了具體的經緯度和具體街道樓層,為網安破案提供了有力支撐。
滲透測試 發現漏洞
在峰會期間,現場綠盟科技安保團隊受網監指派,對重點網站做了詳細的滲透測試報告,發現大會官網、某某廳官網、某某政府官網等存在不同程度的漏洞,并提供了修復建議,整個工作得到了8家用戶單位的高度認可。尤其是協助處理某某網站被暗鏈攻擊的事件中,由于工作成績突出,得到用戶的高度贊揚。
網站監測 掌控全局
在此次安保活動中,綠盟科技安保團隊除了后端網絡和信息系統的安全防護任務之外,同時也協助網安對重點網站進行了網站監測,并將網站平穩度、網頁篡改、網頁掛馬盜鏈、敏感信息泄露和webshell的異常情況實時短信和郵件通知用戶。
態勢感知 大顯身手
綠盟科技在此次安保工作中應用了綠盟安全態勢感知解決方案,該解決方案能預警攻擊威脅,溯源攻擊事件源頭,感知并掌控宏觀安全態勢,從而讓各個環節的工作更加得心應手。綠盟安全態勢感知解決方案(TSA)是綠盟科技智慧安全2.0戰略的重要組成部分。
巨人背后的專家
在多次重大活動的背后,總有綠盟科技安保團隊的身影,也讓綠盟科技積累了大量的網絡安保經驗,尤其是在應急值守方面形成了一套工作體系,并不斷的將成熟方案加入進來,進一步發揮自身技術優勢,積極配合主管部門切實做好每一次重大活動的網絡安全保障工作,更好地服務于國家網絡安全工作的需要,努力維護國家、行業和用戶安全,為營造健康有序的網絡環境,做出積極的貢獻!
北京市公安局海淀分局備案號:11010802023656號