《阿里云安全报告》中文版开启全文下载,详解2018上半年网络安全态势-阿里云开发者社区

开发者社区> 云安全专家> 正文

《阿里云安全报告》中文版开启全文下载,详解2018上半年网络安全态势

简介: 近日,由阿里云安全创新实验室推出的《2018上半年阿里云安全报告》中文版开启全文下载。 报告指出,今天的网络安全风险比以往任何时候都大,无论企业的服务和数据部署本地还是云上,只要有价值的数据,就会成为攻击目标。
+关注继续查看

近日,由阿里云安全创新实验室推出的《2018上半年阿里云安全报告》中文版开启全文下载。

报告指出,今天的网络安全风险比以往任何时候都大,无论企业的服务和数据部署本地还是云上,只要有价值的数据,就会成为攻击目标。在云上,企业可以借助云服务商提供的庞大的安全资源和大数据、机器学习等专业知识来对抗威胁。

报告部分亮点观点

 ●  过去十年,绝大多数入侵行为背后的主要原因有三类:人为失误、暴露在互联网上的漏洞、公司网络或终端节点的安全方案无法及时识别恶意软件。网络入侵的主要原因并不涉及到云环境。

 ●  云部署改变了一切,但攻防之战仍和以前一样:双方之间的安全工具之战在无限升级。

 ●  利用可自适应的机器学习驱动的安全与少量人工参与相结合是未来的发展方向。

报告部分亮点数据

01DDoS攻击

阿里云在 2018 年看到的 DDoS 攻击强度和复杂度均打破了历史记录,仅在2月份就抵御了数次Memcached攻击,峰值超过800Gbps,每秒TB级别的攻击时代已经到来。游戏、移动应用、电子商务等竞争激烈的领域成为DDoS重点攻击阵地。

4ab01cd1fdbf30418ddfc46d28fb4347e1666756

当DDoS攻击变得越来越猛烈的时候,攻击防护设施很快达到其容量极限,而云防护能力的高扩展性则不存在这个问题。

阿里云通过自主开发的DDoS防护服务可以保障阿里云所有数据中心的安全,通过自动检测并将DDoS攻击牵引到远离用户网络基础设施的地方。从攻击发现、流量路由到流量清洗整个过程仅需5秒。

《DDoS攻防:一场古老战争的“新发展”》一文中,我们对DDoS攻防的新趋势及云上DDoS最佳实践做了详细解读。

02基于Web的攻击

2018 上半年,阿里云检测并阻止了五千亿次以上的 Web 攻击。平均每天有 30 亿次攻击,这些攻击来自 200 万个以上的唯一 IP 地址。阿里云 WAF 阻止的两个最流行的攻击是 XSS 和 SQL 注入。

05082edf17673d40ff4c502cee59b2b9fc124c59

云端WAF(而非本地WAF)可以提供针对性更强更有效的解决方案,因为云端WAF具有更好的扩展性、更经济高效并且更易于实施。

报告数据显示,基于深度学习的WAF不仅节约了人工成本,而且使用正则加深度学习双引擎的WAF的准确率提升到99.999%,这相对于仅使用正则的WAF99.99%的准确率来说是一个质的飞跃。

03漏洞检测

报告显示,在过去十年中,许多最重大的数据泄露都始于安全漏洞,与本地部署相比,云部署的关键安全优势之一在于云提供商使用中央管理来确保安全系统始终保持最新,可以及时发现漏洞并进行修复。

62602298346b57745407472e2df98f16aeeb5d1f

以著名的比特币勒索事件为例,阿里云安全团队在“Eternal Blue”漏洞公布的第一时间就完成了对受影响用户的预警并提供了修复方案,通过全球访问策略控制,确保所有用户避免受到漏洞攻击。一个月后,Wannacry勒索事件爆发未对阿里云客户产生影响。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
开启预警系统 让ESET也来玩“云安全”
本文讲的是开启预警系统 让ESET也来玩“云安全”,很多用户都在使用ESET NOD32杀毒软件,其自带的强大实时监控和“启发式”杀毒技术使得用户不用担心电脑遭遇病毒、木马侵袭,为系统安全运行提供有力保障,同时,对于目前较为流行的“云安全”技术,其实细心的用户也许会发现,在ESET NOD32杀毒软件中,也同样可以实现。
913 0
服务器已部署SSL开启https协议为什么浏览器仍然提示不安全?
客户反馈服务器已部署SSL,全站开启了https协议访问了,为什么浏览器仍然提示不安全?是证书无效吗?万维景盛工程师检查发现,客户网站虽然已经可以使用https访问了,但网站上仍然还有http协议的js,css,jpg或iframe的资源,因此导致浏览器不出现绿色安全锁。
6359 0
Android官方开发文档Training系列课程中文版:连接无线设备之网络服务搜索功能
原文地址:http://android.xsoftlab.net/training/connect-devices-wirelessly/index.html 引言 Android设备除了可以与服务器建立连接之外,Android无线API还允许处于同一网段下的两台设备建立连接,或者是物理距离相近的两台设备建立连接。
821 0
Android官方开发文档Training系列课程中文版:网络操作之网络连接
原文地址:http://android.xsoftlab.net/training/basics/network-ops/index.html 引言 这节课将会学习最基本的网络连接,监视网络连接状况及网络控制等内容。
676 0
6.set ff=unix;设置Linux中文件中每行后又尖括号的情况
 用vi命令打开要替换尖括号的文件 直接输入:   :set ff=unix 表示设置文件格式是unix格式
1267 0
+关注
云安全专家
阿里云安全
322
文章
1
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载