近年來，隨著云計算、物聯(lián)網(wǎng)等的技術(shù)快速發(fā)展，資源的獲取更加便捷簡單，也讓網(wǎng)絡(luò)黑產(chǎn)的攻擊門檻愈發(fā)降低，據(jù)測算，網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員已超過150萬，市場規(guī)模達(dá)到千億級別，如何有效應(yīng)對愈演愈烈的黑產(chǎn)攻擊，成為各大企業(yè)必須應(yīng)對的共同難題。在全球云計算和域名大會上，國內(nèi)著名互聯(lián)網(wǎng)公司實驗室負(fù)責(zé)人李瀧從實踐出發(fā)，講述了在云時代與網(wǎng)絡(luò)黑產(chǎn)的對抗攻防，并分享了通過溯源追蹤成功破獲一起控制75萬臺“肉雞”的黑產(chǎn)團(tuán)伙的案例。

全方位對抗網(wǎng)絡(luò)黑產(chǎn)

黑客滲透、DDoS攻擊、刷流量、薅羊毛這些近年來的熱門關(guān)鍵詞，都指向一個共同的對象——網(wǎng)絡(luò)黑產(chǎn)。當(dāng)一臺主機(jī)或一個應(yīng)用暴露在外網(wǎng)后，會遭受數(shù)不清的攻擊嘗試，稍有不慎，即可能成為黑產(chǎn)控制的肉雞。基于對SSH爆破攻擊的監(jiān)控數(shù)據(jù)顯示，在短短24小時之內(nèi)，總共有高達(dá)243萬次攻擊嘗試，黑產(chǎn)攻擊之猖獗，可見一斑。

“云計算時代的黑產(chǎn)對抗與傳統(tǒng)模式是完全不同的，對此，牛盾網(wǎng)絡(luò)認(rèn)為可以從漏洞對抗、業(yè)務(wù)安全對抗、虛擬化安全對抗和DDoS對抗四個維度來進(jìn)行布局，提供了完善的產(chǎn)品和解決方案，來幫助用戶快速建立自己的安全體系，提升自身安全水平，”李瀧講到。

業(yè)務(wù)安全對抗

主要包括惡意刷單對抗和帳號安全防護(hù)。惡意刷單也就是俗稱的薅羊毛，企業(yè)用來回饋用戶的獎品、優(yōu)惠券、獎金等，一旦被黑產(chǎn)盯上，將造成巨大損失，通過幫助用戶接入API并及時進(jìn)行防御策略，提供包括威脅情報預(yù)警、手機(jī)黑卡識別等服務(wù)，可以進(jìn)行防御。帳號安全防護(hù)上，通過提供IAM、異地登陸提醒、多因素認(rèn)證等，并結(jié)合后臺的風(fēng)控API進(jìn)行實時的識別和攔截，保證帳號不被劫持。

虛擬化安全對抗

通過主機(jī)層隔離、租戶內(nèi)網(wǎng)絡(luò)隔離、租戶間網(wǎng)絡(luò)隔、主機(jī)監(jiān)控和網(wǎng)絡(luò)監(jiān)控等方式，來有效應(yīng)對虛擬化安全問題。以網(wǎng)絡(luò)監(jiān)控為例，通過智能化監(jiān)控系統(tǒng)，可以實時查看網(wǎng)絡(luò)占用情況，幫助用戶判斷機(jī)器是否存在異常，比如被入侵后植入木馬，可能造成主機(jī)或網(wǎng)絡(luò)的異常，從而及時應(yīng)對。

兩種手段抵御1.2Tbps DDoS攻擊

近年來，DDoS攻擊勢頭愈演愈烈，除了攻擊類型更加多樣化，攻擊流量更是成指數(shù)型增長，不同于過往幾個G或者幾十G的常規(guī)攻擊規(guī)模，最新的數(shù)據(jù)顯示，DDoS攻擊最高已經(jīng)達(dá)到T級別，在與黑產(chǎn)對抗過程中，高防節(jié)點甚至遭遇最高1.2Tbps的超大規(guī)模流量攻擊。面向日益嚴(yán)重的DDoS攻擊，通過被動防御和主動防御兩種手段，幫助用戶化解因為DDoS攻擊給業(yè)務(wù)帶來的不良影響。

被動防御方面

通過流量清洗和高防IP來進(jìn)行應(yīng)對。流量清洗主要通過防御算法將識別為攻擊流量的請求過濾掉，將過濾后的流量轉(zhuǎn)發(fā)給后端服務(wù)器；高防IP則是利用高防節(jié)點足夠大的帶寬，保證入口不被占滿，同時借助流量清洗，將真實流量回源。

主動防御方面

通過主動出擊，綜合運用溯源追蹤、DDoS預(yù)警等手段，來提前作出應(yīng)對策略。積極進(jìn)行新型DDoS防御的探索實踐。利用多種渠道取得大量的僵尸網(wǎng)絡(luò)木馬樣本，然后對樣本進(jìn)行逆向分析，通過培養(yǎng)偽木馬的方式加入僵尸網(wǎng)絡(luò)中，當(dāng)C&C控制端下發(fā)控制指令時，偽木馬端可以實時報警。同樣，也可以在報警時聯(lián)動其他被動防御系統(tǒng)，進(jìn)行相應(yīng)的清洗或攔截等操作。

最后，牛盾網(wǎng)絡(luò)也將在安全領(lǐng)域繼續(xù)深究，在報警時聯(lián)動其他被動防御系統(tǒng)，進(jìn)行相應(yīng)的清洗或攔截等操作，致力于為打擊黑色產(chǎn)業(yè)鏈而作出貢獻(xiàn)。