2017年3月份，西南地區(qū)某棋牌公司遭受810G DDoS攻擊，導(dǎo)致該公司新上線棋牌App無法為用戶提供服務(wù)，高峰期斷服8個(gè)小時(shí)，直接經(jīng)濟(jì)損失10萬元以上。在向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案后，因不能提供確鑿證據(jù)，無法立案。

2017年8月份，北京某線上金融公司遭受 420G DDoS攻擊，導(dǎo)致該公司用戶無法使用支付網(wǎng)關(guān)，引發(fā)用戶大量卸載應(yīng)用，對公司正常業(yè)務(wù)開展造成極大影響。在向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案后，同樣因?yàn)闆]有確鑿的證據(jù)，無法立案。

以上只是龐大的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈中冰山一角，其性質(zhì)之惡劣，影響之嚴(yán)重，對企業(yè)產(chǎn)生的直接經(jīng)濟(jì)損失之大，不容小覷，若能夠追溯攻擊源，予以立案調(diào)查，將對于黑產(chǎn)形成足夠的威懾力，有效減少攻擊產(chǎn)生的損失。在12月15日舉辦的FIT 2018互聯(lián)網(wǎng)安全創(chuàng)新大會上，金山云高級安全產(chǎn)品經(jīng)理梁洋洋從實(shí)踐出發(fā)，詳細(xì)講解了云時(shí)代DDoS溯源的核心原理和技術(shù)實(shí)現(xiàn)手段。

金山云高級安全產(chǎn)品經(jīng)理梁洋洋發(fā)表《云時(shí)代DDoS溯源實(shí)踐與解析》的演講

DDoS攻擊損失巨大 溯源難題亟待解決

當(dāng)前，伴隨著社會信息化的發(fā)展，網(wǎng)絡(luò)安全問題日漸突出，不僅嚴(yán)重阻礙了信息化發(fā)展的進(jìn)程，還進(jìn)一步影響到整個(gè)國家的安全和經(jīng)濟(jì)發(fā)展，其中最為常見并造成嚴(yán)重?fù)p失的，以DDoS攻擊為甚。近一兩年來，DDoS攻擊一直呈上升趨勢，如何做好DDoS的防御是每個(gè)企業(yè)都必須要考慮的問題。

數(shù)據(jù)監(jiān)控機(jī)構(gòu)Neustar發(fā)布的2017年第一季全球DDoS攻擊研究報(bào)告指出，通過對1010個(gè)組織的調(diào)查發(fā)現(xiàn)，在今年一季度遭受過DDoS攻擊的組織占比高達(dá)84%，其中又有85%遭受到一次以上的攻擊。在另一份相關(guān)報(bào)告中，顯示全球有98個(gè)國家經(jīng)歷了DDoS攻擊，其中針對中國的攻擊數(shù)量最多，占所有攻擊的63.30%。

在DDoS攻擊中，娛樂游戲、互聯(lián)網(wǎng)金融、電商平臺等行業(yè)已成為DDoS攻擊的重災(zāi)區(qū)。特別是游戲行業(yè)，近年來棋牌游戲公司日進(jìn)斗金，豐厚的利潤成為黑客組織眼中的肥肉；同時(shí)因?yàn)槠迮朴螒蚋偁幖ち?，一夜之間成立了上千家棋牌游戲公司，激烈的行業(yè)競爭更引發(fā)了同行間惡意的DDoS攻擊。這時(shí)，被動(dòng)防御清洗DDoS攻擊已經(jīng)不能滿足各個(gè)受害公司的需求，DDoS溯源成為大家關(guān)注的焦點(diǎn)。

金山云實(shí)現(xiàn)DDoS攻擊精準(zhǔn)溯源

由于攻擊大多來源于僵尸網(wǎng)絡(luò)以及互聯(lián)網(wǎng)的肉機(jī)，造成溯源時(shí)困難重重，企業(yè)在被攻擊時(shí)因?yàn)槿狈τ辛ψC據(jù)，往往只能認(rèn)栽。面對客戶對于DDoS溯源的強(qiáng)烈需求，金山云研發(fā)的公有云溯源系統(tǒng)，通過高效的自動(dòng)化+人工的數(shù)據(jù)分析，能夠有效進(jìn)行控制端溯源，追蹤攻擊發(fā)起源頭，組建攻擊證據(jù)鏈。

據(jù)了解，金山云已經(jīng)建立了一整套完整的DDoS防御及溯源流程，當(dāng)攻擊發(fā)生時(shí)，一方面通過7層攻擊數(shù)據(jù)獲取詳細(xì)的攻擊信息，利用CC攻擊特征分析對攻擊數(shù)據(jù)進(jìn)行清洗。另一方面，結(jié)合金山云獨(dú)有的全網(wǎng)蜜罐系統(tǒng)，獲取發(fā)起攻擊的惡意樣本，并進(jìn)行沙盒模擬運(yùn)行和專家逆向分析，獲取真實(shí)的C&C Server。依靠金山云自身積累的海量攻擊數(shù)據(jù)，配合專業(yè)第三方合作伙伴提供的威脅情報(bào)，對控制端進(jìn)行一系列溯源。最后通過社交關(guān)系分析、行業(yè)競爭分析等，精準(zhǔn)定位攻擊嫌疑人，向警方提供攻擊證據(jù)鏈。

金山云DDos攻擊溯源流程

除了被攻擊后的溯源追蹤，更重要的是提前做好DDoS攻擊防護(hù)。針對某棋牌用戶受到的DDoS攻擊，金山云為其提供了整體的安全解決方案。面對網(wǎng)絡(luò)黑客變化多端的攻擊方式，金山云和客戶一起，通過調(diào)整BGP彈性加靜態(tài)網(wǎng)絡(luò)參數(shù)設(shè)置，對攻擊報(bào)文特征進(jìn)行過濾。金山云高防產(chǎn)品成功防御了針對客戶業(yè)務(wù)的各種網(wǎng)絡(luò)攻擊，包括DDoS攻擊和CC攻擊，攻擊峰值流量高達(dá)800G，為客戶業(yè)務(wù)長期保駕護(hù)航。

作為中國公有云前三的云計(jì)算企業(yè)，金山云在安全方面進(jìn)行了大量投入并已經(jīng)取得了卓有成效的成績。全球知名咨詢機(jī)構(gòu)IDC近日發(fā)布的《IDC MarketScape：中國云服務(wù)提供商，2017廠商安全評估》指出，金山云是國內(nèi)安全等級最高的云服務(wù)廠商之一。目前，金山云安全解決方案和DDoS防御及溯源服務(wù)已成為大量游戲公司的首選。