登錄 立即注冊
安幣:
樓主: 網易云易盾
打印 上一主題 下一主題

今晚的四不像图一肖中特: 網易易盾首席安全架構師沈明星分享DDoS防護如何建設

[復制鏈接]

致富之地一肖中特 www.qcfmo.icu 5

主題

5

帖子

44

安幣

初級碼農

Rank: 1

跳轉到指定樓層
樓主
發表于 2019-5-23 13:55:01 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
如果對本篇文章感興趣,請前往,原文地址://www.qcfmo.icu/blog-946843-80119.html

**導語:數字化轉型發展也推動了云計算、人工智能、大數據、物聯網等新一代信息技術應用普及,與此同時,新時代的發展也帶來了新的網絡威脅和新的安全需求。我們不難發現,近年網絡攻擊時間層出不窮,全球范圍來看,企業因遭受網絡攻擊承擔的損失高達百億美元。不僅僅是財產的損失,用戶數據遭到泄露更是有可能危及生命。在這樣的大環境之下,建立安全的網絡環境的需要多方共同參與,企業,安全廠商,運營商,并對用戶進行系統的安全意識教育。**上周,由上海希為(ECV International)主辦的2019亞洲網絡安全創新國際峰會在上海召開,200多位來自網絡安全領域的專家和高管來共同探討業內先進技術,并就當前行業發展中普遍面臨的挑戰與阻礙提出具有建設性的分析和觀點。網易易盾首席安全架構師沈明星,作為近三十位行業杰出代表,以《網易DDoS防護建設從 0到 1》的主題演講剖析了網絡安全行業的最新狀況與問題,分享實戰數據與案例,展望行業發展趨勢,提出創新戰略規劃,針對網絡安全行業如何推陳出新、完善技術等話題提出了新思路。![圖片描述](/data/attachment/album/201905/23/103208s44hohhmhpnknmcl.webp)網易易盾首席安全架構師沈明星首先,沈明星從網易業務角度切入,他表示,由于網易業務線紛繁復雜,給網易團隊帶來了巨大的安全挑戰,尤其是網易游戲作為網易商業營收的主要業務板塊,受網絡安全威脅最大。而近幾年,隨著網易在電商、教育板塊、硬件等領域布局,也催生了大量的安全需求。接著,沈明星介紹了網易易盾團隊,網易易盾對內和對外提供四大業務,分別是:內容安全、業務安全、移動安全和網絡安全。在網絡安全方面,沈明星主要以網易游戲和電商業務為例做了深入的介紹,他表示,網易游戲是DDOS攻擊的主要對象,其每天面臨的攻擊次數高到幾十次,面對這些威脅,網易使用滲透測試、抗D等措施來保證其業務能夠一直穩定運行;手游也容易受到外掛、加速器等作弊工具的影響,網易易盾則有“手游智能反外掛”服務來解決外掛的問題,維持游戲生態平衡;而在業務安全層面,針對“羊毛黨”的垃圾注冊、批量登錄等行為,網易易盾通過驗證碼、注冊?;?、登錄?;?、活動反作弊、風控等一站式服務進行預防和攔截。而后,沈明星重點講述了網易在DDoS上的防護建設。他先從DDoS的趨勢上談起,他認為目前DDoS領域目前有以下幾個趨勢:1、攻擊發起呈現全球化趨勢;2、IoT設備被控制作為攻擊源;3、.應用層CC仍然是防護的難點;4、有組織的黑客攻擊;5、超過300G的大流量攻擊越來越多。![圖片描述](/data/attachment/album/201905/23/103239z3s31fm3ockgx3mm.webp)網易自研NDS抗D架構面對DDoS日益嚴峻的形勢,網易易盾自研了NDS抗D架構。其中,在設備清洗方面,沈明星提出了網易的分光系統。為什么要做分光系統,其原因主要是運營商無法用參數或算法來進行防御,導致運營商存在缺乏靈活性和無法定制的缺陷;另外,自動清洗也使得與運營商溝通成本升高,問題處理通常不及時。而網易的分光系統,通過Detecter的流量預警和檢測、Manager對Detecter和NDS管理進行管理,不僅可以提高清洗效率,還能進而降低運營成本。![圖片描述](/data/attachment/album/201905/23/103343yb32sbt5ds4v559s.webp)網易易盾的多層次立體防護網易易盾也構建了DDoS 高防架構、Outbound流量檢測以及云端本地聯動,再結合多層次立體防護、IP信譽庫、基于地理位置的壓制等確保網易業務的網絡安全。![圖片描述](/data/attachment/album/201905/23/103427i94vqaff870g9nwn.webp)沈明星還介紹了網易對外的DDoS服務,他指出易盾的DDoS服務擁有全方位防護、超大防護貸款、全業務支持、快速接入和高安全性等優點。分享完從0到1后,最后沈明星還談及DDOS防護從1到N如何做,他覺得做好以下這些點比較重要:1、DDoS威脅情報共享:包括IP庫、攻擊特征和攻擊工具;2、Outbound攻擊聯防:各個本地IDC機房共同封殺被攻擊IP;3、與運營商聯動;4、業務流量模型的智能學習:使用數據挖掘、機器學習和深度學習等手段,利用算法模型來解決不同場景下的業務流量模型;5、深層次DDoS攻擊探測:針對數據異常流量分析、應用層分析、主機識別、協議分析、指紋檢測、連接跟蹤、端口?;?、流量控制等對數據包的多層深層次的攻擊檢測;6、基于多維度信譽庫(IP、設備和指紋)的清洗策略:建立針對用戶IP、用戶設備、用戶指紋等多維度的信譽庫,在DDoS防護時根據信譽進行區分;7、提供客戶端SDK,增加人機識別功能:提供Windows,iOS,Android端SDK,采集用戶鼠標鍵盤等操作軌跡,真假人機識別的對抗。  繼續閱讀全文



想在安卓巴士找到更多優質博文,可移步博客區

如果對本篇文章感興趣,請前往,
原文地址:
//www.qcfmo.icu/blog-946843-80119.html
分享到:  QQ好友和群 QQ空間 微信
收藏收藏 支持支持 反對反對
您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規則

站長推薦

通過郵件訂閱最新安卓weekly信息
上一條 /4 下一條

下載安卓巴士客戶端

全國最大的安卓開發者社區

廣告投放| 廣東互聯網違法和不良信息舉報中心|中國互聯網舉報中心|下載客戶端|申請友鏈|手機版|站點統計|致富之地一肖中特 ( 粵ICP備15117877號 )

快速回復 致富之地一肖中特 返回列表