江苏龙网

  1. 首页 > 资讯 > 科技 > >

##和云上威胁赛跑的人( 二 )


这样的经历 , 让腾讯内部从上到下都意识到 , 云平台想要快速发展“安全必须跑在产品的前面” 。 2015年9月 , 腾讯云宣布“未来5年将投入100亿元” , 这100亿元被有计划的用来进行数据中心的建设和前沿技术研究 , 在提升腾讯云的稳定性与带宽的同时 , 也加快更加适应云的安全研究与建设 。
同时 , 腾讯云开始在游戏和视频直播等腾讯自身擅长的行业发力 , 逐渐从腾讯的业务体系中脱颖而出 , 并向行业的先行者发起追赶 。
0 /2
星际激战 , 抗击黑产的战火永不停息
想要把云打造成一艘安全稳固的星舰 , 向产业互联的宇宙深处发起探索 , 不仅船体需要坚固的材料 , 还需要一套与之匹配的防御系统 , 应对随时可能出现的威胁 。 对于云平台来讲 , 坚固的船体就是足够稳定的数据中心和足够大的带宽 , 而防御系统则是一套适应云平台的网络安全体系 。
2016年 , 腾讯正式成立安全联合实验室矩阵 , 由吴石、TK、yuange、killer、李旭阳、李伟、马劲松七位全球顶尖的安全专家担任七大安全实验室的掌门人 , 聚焦于云、信息、设备等六大关键领域进行前沿安全技术研究及安全攻防体系搭建 。
CCTV2《大国重器》对于腾讯安全联合实验室的报道
这其中 , killer担任云鼎实验室的负责人 , 负责腾讯云平台安全的研究与建设 。 作为曾经拿下“熊猫烧香”首杀的传奇黑客 , killer对于互联网安全有着自己的理解 , “和传统IT修补式的安全不同 , 原生安全是最有可能在云上实现的 。 ”谈及为什么加入腾讯killer说道 , “这样我能尝试更多挑战 , 把很多安全的想法闭环 , 并且能通过不断地安全运营帮助云朝一个更好的方向去发展 。 ”
但是 , 理想很丰满 , 现实却骨感 。 对于云计算行业来说 , 云安全的发展至少滞后了云计算4年 。 想要实现腾讯云“安全跑到产品前面”的目标 , 意味着只能在已经高速运转的云上逐步迭代 , 完成“在飞行中换引擎”这样高难度的操作 。
面对当时的情况 , 云鼎实验室联合腾讯内部多个安全部门 , 通过渗透测试、漏洞挖掘、数据分析、机器学习等腾讯十多年来积累的强大技术能力 , 在短时间内重新梳理了更加适合腾讯云的安全体系 , 为腾讯云建立了一套攻防一体化的云上安全体系 。
刚建好不久的安全体系 , 马上就遭遇了严峻的挑战 。 2017年 , DDoS攻击成为了威胁整个云计算行业的存在 。 发起DDoS攻击的黑客组织犹如互联网宇宙中横行的星际海盗 , 肆意对来往船只发起攻击 , 劫持并索要赎金 。 腾讯云也成为了他们的目标 。
“一个月服务器波动十几次了 , 再解决不了 , 客户就留不住了!”
2017年初 , 腾讯云前线告急 。 当时 , 腾讯云各地的数据中心正在紧锣密鼓的建设当中 , 现有的带宽很难抵抗每月平均攻击峰值437Gbps , 最大攻击峰值高达557Gbps的DDoS攻击 , 攻击造成的服务器波动 , 让当时腾讯云每天收到大量的的客户投诉 。
为了扭转局面 , 腾讯抽调多个部门的精英 , 成立了“云安全及黑产对抗打击联合团队” , 一方面加强防御 , 加紧提升腾讯云对抗DDoS攻击的能力;另一方面对黑客组织展开溯源 , 要从源头上对这些星际海盗的挑衅还以颜色 。
联合团队每天都能够感受到从客户传递过来的压力 , 不过很快这个危机便发生了逆转 , 黑客的攻击被腾讯云的安全体系成功捕获 , 经过对攻击频率、攻击源分布、攻击spike的正态分布等进行分析 , 联合团队发现虽然对方攻击的目标不断切换 , 但攻击手法呈现出了相同的特点 , 种种迹象表明 , 这一系列的DDoS攻击出于同一个黑客组织 。
DDoS攻击指用超规模流量对服务器进行冲击 , 导致服务瘫痪 , 正常用户无法访问
经过几十次不同方式的深入研究、复盘 , 最终联合团队在一台控制端服务器上发现线索 , 通过对多个维度进行专业的分析与推导 , 他们协助公安机关锁定了这个DDoS攻击团伙的犯罪证据 。


推荐阅读


上一篇:【】家电行业消费“众生相”:大屏电视销售额增10倍,咖啡机等小家电销量翻三番

下一篇:「」何刚:华为5G手机2019年出货量超690万台