双12阿里云云盾安全服务战报-阿里云开发者社区

开发者社区> 安全> 正文

双12阿里云云盾安全服务战报

简介:

作者:贾炯  孙博  周熙  田民

 

双12当天阿里云云盾安全服务为包括淘宝、支付宝在内的集团业务以及阿里云用户提供了全面和成功的防护。其中DDoS防护系统成功自动化防御了300多次DDoS攻击网站防护系统拦截了近3000万次Web攻击主机防护系统阻断了超过1亿次的暴力破解攻击,保证了双12活动的正常进行。

 

DDoS防御

双12期间,云盾DDoS防御系统,为集团业务(包括淘宝、支付宝等)和阿里云用户成功提供DDoS检测,预警,防御一体的安全防护。

 

双12当天,云盾DDoS防御系统未发生误报,漏报情况。云盾自动防御300多次DDoS攻击,单IP(阿里云)遭到的最大攻击流量超过100Gbps, 秒级响应, 零故障。

 

和双11相比,虽然DDoS攻击次数上升了50%,然而云盾系统仍轻松化解。

 

从攻击者来源上看,攻击来源比例如下:

1

来源于国外的攻击占到4成

 

攻击来源分布图如下:

2

3

攻击者采取的攻击手段分布如下:

4

大多数DDoS攻击为流量型

 

主要攻击类型为UDP-Flood和SYN-Flood。

 

Web攻击拦截

双12当天,阿里云云盾系统成功拦截了入侵者对阿里云系统近3000万次的Web攻击。

 

入侵者的攻击手段分布如下:

5

Web代码执行攻击数量最多

 

暴力破解

双12当天,阿里云云盾系统成功拦截了入侵者对阿里云系统超过1亿次的暴力破解攻击。

 

从攻击数量上来说,双12当天的暴力破解较双11有比较明显的下降。

 

总结

虽然双12期间,黑客的攻击数量较平时有不同程度的增长,但是对于阿里云云盾安全服务来说,双12和一年中其他任何一天相比并没有不同,无时无刻不在保护着包括淘宝在内的各项业务系统的安全和稳定运行。

 

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章