作者:贾炯 孙博 周熙 田民
双12当天阿里云云盾安全服务为包括淘宝、支付宝在内的集团业务以及阿里云用户提供了全面和成功的防护。其中DDoS防护系统成功自动化防御了300多次DDoS攻击,网站防护系统拦截了近3000万次Web攻击,主机防护系统阻断了超过1亿次的暴力破解攻击,保证了双12活动的正常进行。
DDoS防御
双12期间,云盾DDoS防御系统,为集团业务(包括淘宝、支付宝等)和阿里云用户成功提供DDoS检测,预警,防御一体的安全防护。
双12当天,云盾DDoS防御系统未发生误报,漏报情况。云盾自动防御300多次DDoS攻击,单IP(阿里云)遭到的最大攻击流量超过100Gbps, 秒级响应, 零故障。
和双11相比,虽然DDoS攻击次数上升了50%,然而云盾系统仍轻松化解。
从攻击者来源上看,攻击来源比例如下:
来源于国外的攻击占到4成
攻击来源分布图如下:
攻击者采取的攻击手段分布如下:
大多数DDoS攻击为流量型
主要攻击类型为UDP-Flood和SYN-Flood。
Web攻击拦截
双12当天,阿里云云盾系统成功拦截了入侵者对阿里云系统近3000万次的Web攻击。
入侵者的攻击手段分布如下:
Web代码执行攻击数量最多
暴力破解
双12当天,阿里云云盾系统成功拦截了入侵者对阿里云系统超过1亿次的暴力破解攻击。
从攻击数量上来说,双12当天的暴力破解较双11有比较明显的下降。
总结
虽然双12期间,黑客的攻击数量较平时有不同程度的增长,但是对于阿里云云盾安全服务来说,双12和一年中其他任何一天相比并没有不同,无时无刻不在保护着包括淘宝在内的各项业务系统的安全和稳定运行。