导语:数字化转型发展也推动了云计算、人工智能、大数据、物联网等新一代信息技术应用普及,与此同时,新时代的发展也带来了新的网络威胁和新的安全需求。我们不难发现,近年网络***时间层出不穷,全球范围来看,企业因遭受网络***承担的损失高达百亿美元。不仅仅是财产的损失,用户数据遭到泄露更是有可能危及生命。在这样的大环境之下,建立安全的网络环境的需要多方共同参与,企业,安全厂商,运营商,并对用户进行系统的安全意识教育。
上周,由上海希为(ECV International)主办的2019亚洲网络安全创新国际峰会在上海召开,200多位来自网络安全领域的专家和高管来共同探讨业内先进技术,并就当前行业发展中普遍面临的挑战与阻碍提出具有建设性的分析和观点。
网易易盾首席安全架构师沈明星,作为近三十位行业杰出代表,以《网易DDoS防护建设从 0到 1》的主题演讲剖析了网络安全行业的最新状况与问题,分享实战数据与案例,展望行业发展趋势,提出创新战略规划,针对网络安全行业如何推陈出新、完善技术等话题提出了新思路。
网易易盾首席安全架构师沈明星
首先,沈明星从网易业务角度切入,他表示,由于网易业务线纷繁复杂,给网易团队带来了巨大的安全挑战,尤其是网易游戏作为网易商业营收的主要业务板块,受网络安全威胁最大。而近几年,随着网易在电商、教育板块、硬件等领域布局,也催生了大量的安全需求。
接着,沈明星介绍了网易易盾团队,网易易盾对内和对外提供四大业务,分别是:内容安全、业务安全、移动安全和网络安全。在网络安全方面,沈明星主要以网易游戏和电商业务为例做了深入的介绍,他表示,网易游戏是DDOS***的主要对象,其每天面临的***次数高到几十次,面对这些威胁,网易使用***测试、抗D等措施来保证其业务能够一直稳定运行;手游也容易受到外挂、加速器等作弊工具的影响,网易易盾则有“手游智能反外挂”服务来解决外挂的问题,维持游戏生态平衡;而在业务安全层面,针对“羊毛党”的垃圾注册、批量登录等行为,网易易盾通过验证码、注册保护、登录保护、活动反作弊、风控等一站式服务进行预防和拦截。
而后,沈明星重点讲述了网易在DDoS上的防护建设。他先从DDoS的趋势上谈起,他认为目前DDoS领域目前有以下几个趋势:
***发起呈现全球化趋势;
IoT设备被控制作为***源;应用层CC仍然是防护的难点;有组织的******;过300G的大流量***越来越多。
网易自研NDS抗D架构
面对DDoS日益严峻的形势,网易易盾自研了NDS抗D架构。其中,在设备清洗方面,沈明星提出了网易的分光系统。为什么要做分光系统,其原因主要是运营商无法用参数或算法来进行防御,导致运营商存在缺乏灵活性和无法定制的缺陷;另外,自动清洗也使得与运营商沟通成本升高,问题处理通常不及时。而网易的分光系统,通过Detecter的流量预警和检测、Manager对Detecter和NDS管理进行管理,不仅可以提高清洗效率,还能进而降低运营成本。
网易易盾的多层次立体防护
网易易盾也构建了DDoS 高防架构、Outbound流量检测以及云端本地联动,再结合多层次立体防护、IP信誉库、基于地理位置的压制等确保网易业务的网络安全。
沈明星还介绍了网易对外的DDoS服务,他指出易盾的DDoS服务拥有全方位防护、超大防护贷款、全业务支持、快速接入和高安全性等优点。
分享完从0到1后,最后沈明星还谈及DDOS防护从1到N如何做,他觉得做好以下这些点比较重要:
DDoS威胁情报共享:包括IP库、***特征和***工具; Outbound***联防:各个本地IDC机房共同封杀被***IP; 与运营商联动; 业务流量模型的智能学习:使用数据挖掘、机器学习和深度学习等手段,利用算法模型来解决不同场景下的业务流量模型; 深层次DDoS***探测:针对数据异常流量分析、应用层分析、主机识别、协议分析、指纹检测、连接跟踪、端口保护、流量控制等对数据包的多层深层次的***检测; 基于多维度信誉库(IP、设备和指纹)的清洗策略:建立针对用户IP、用户设备、用户指纹等多维度的信誉库,在DDoS防护时根据信誉进行区分;提供客户端SDK,增加人机识别功能:提供Windows,iOS,Android端SDK,采集用户鼠标键盘等操作轨迹,真假人机识别的对抗。点击免费体验网易易盾安全解决方案。
原文地址:https://blog.51cto.com/13610827/2398762