技术
首页  >  技术  >  技术要闻

贵阳数博会“绿盟态势感知”显身手

2016-06-06  来源:中国信息产业网  作者:

2016数博会刚刚结束,会议由国家发改委、工信部、商务部、网络安全和信息化领导小组、贵州省人民政府主办,活动超过9万人参与,具有规模大、规格高、时间长、要求严等特点,意义重大,绿盟科技及友商团队受主管机构指派,顺利完成大会的网络安全保障工作,而这其中“绿盟科技威胁态势感知方案”的贡献不小。

专业技术 防御攻击

3万次DDoS攻击,瞬间攻击流量峰值达到272.2M,攻击包数达到每秒70.3K个。 这种流量的攻击从过往经验来看并不算大,但其攻击数据包较多,对大会官网造成不小的影响,此时,绿盟科技的DDoS防护系统迅速启动,将流量牵引到DDoS防护设备ADS上,2分钟后,官网核心系统恢复正常访问。

之所以能够实现业务的快速恢复,得益于事前的应急预案。早在大会开幕之前,绿盟科技安保团队就与客户一起进行了实战演练,演练过程中通过绿盟流量分析系统对数博会官网、会务系统等核心业务系统进行异常流量分析和建模,理解其业务特性,配置相应的抗拒绝服务系统防护策略。 事实再一次证明了,在面对混合式复杂攻击的情况下,就看攻守方谁更理解业务特性,谁就能最后胜出。设备只是一个方面,更重要的是攻守双方人与人的较量。这些现象、观点及应对办法,在《2015 DDoS威胁报告》中均有所提及。 758次入侵防护,如今的攻击者并不是如此简单,DDoS攻击之下掩盖的是更多的“暗度陈仓”。在峰会安保过程中,绿盟入侵检测及防护系统发现并阻止了来自境外入侵动作多达758次,攻击IP主要以俄罗斯、法国和美国为主,这些攻击主要针对的目标是大会的人数统计系统、会务系统,进行了大量的恶意探测、暴力破解和远程登录行为。

追踪溯源 定位攻击

据绿盟安全态势感知平台的不完全统计,发现大部分攻击源来自美国、日本、荷兰、德国等境外国家,尤其以美国最多。而国内的攻击源主要来自广东、福建、浙江、江苏、北京等区域,这可能是攻击者控制的僵尸网络,安保团队随即将这些信息上报。

关键词:数博会 绿盟 态势感知