《阿里云安全报告》中文版开启全文下载,详解2018上半年网络安全态势-阿里云开发者社区

开发者社区> 云安全专家> 正文

《阿里云安全报告》中文版开启全文下载,详解2018上半年网络安全态势

简介: 近日,由阿里云安全创新实验室推出的《2018上半年阿里云安全报告》中文版开启全文下载。 报告指出,今天的网络安全风险比以往任何时候都大,无论企业的服务和数据部署本地还是云上,只要有价值的数据,就会成为攻击目标。
+关注继续查看

近日,由阿里云安全创新实验室推出的《2018上半年阿里云安全报告》中文版开启全文下载。

报告指出,今天的网络安全风险比以往任何时候都大,无论企业的服务和数据部署本地还是云上,只要有价值的数据,就会成为攻击目标。在云上,企业可以借助云服务商提供的庞大的安全资源和大数据、机器学习等专业知识来对抗威胁。

报告部分亮点观点

 ●  过去十年,绝大多数入侵行为背后的主要原因有三类:人为失误、暴露在互联网上的漏洞、公司网络或终端节点的安全方案无法及时识别恶意软件。网络入侵的主要原因并不涉及到云环境。

 ●  云部署改变了一切,但攻防之战仍和以前一样:双方之间的安全工具之战在无限升级。

 ●  利用可自适应的机器学习驱动的安全与少量人工参与相结合是未来的发展方向。

报告部分亮点数据

01DDoS攻击

阿里云在 2018 年看到的 DDoS 攻击强度和复杂度均打破了历史记录,仅在2月份就抵御了数次Memcached攻击,峰值超过800Gbps,每秒TB级别的攻击时代已经到来。游戏、移动应用、电子商务等竞争激烈的领域成为DDoS重点攻击阵地。

4ab01cd1fdbf30418ddfc46d28fb4347e1666756

当DDoS攻击变得越来越猛烈的时候,攻击防护设施很快达到其容量极限,而云防护能力的高扩展性则不存在这个问题。

阿里云通过自主开发的DDoS防护服务可以保障阿里云所有数据中心的安全,通过自动检测并将DDoS攻击牵引到远离用户网络基础设施的地方。从攻击发现、流量路由到流量清洗整个过程仅需5秒。

《DDoS攻防:一场古老战争的“新发展”》一文中,我们对DDoS攻防的新趋势及云上DDoS最佳实践做了详细解读。

02基于Web的攻击

2018 上半年,阿里云检测并阻止了五千亿次以上的 Web 攻击。平均每天有 30 亿次攻击,这些攻击来自 200 万个以上的唯一 IP 地址。阿里云 WAF 阻止的两个最流行的攻击是 XSS 和 SQL 注入。

05082edf17673d40ff4c502cee59b2b9fc124c59

云端WAF(而非本地WAF)可以提供针对性更强更有效的解决方案,因为云端WAF具有更好的扩展性、更经济高效并且更易于实施。

报告数据显示,基于深度学习的WAF不仅节约了人工成本,而且使用正则加深度学习双引擎的WAF的准确率提升到99.999%,这相对于仅使用正则的WAF99.99%的准确率来说是一个质的飞跃。

03漏洞检测

报告显示,在过去十年中,许多最重大的数据泄露都始于安全漏洞,与本地部署相比,云部署的关键安全优势之一在于云提供商使用中央管理来确保安全系统始终保持最新,可以及时发现漏洞并进行修复。

62602298346b57745407472e2df98f16aeeb5d1f

以著名的比特币勒索事件为例,阿里云安全团队在“Eternal Blue”漏洞公布的第一时间就完成了对受影响用户的预警并提供了修复方案,通过全球访问策略控制,确保所有用户避免受到漏洞攻击。一个月后,Wannacry勒索事件爆发未对阿里云客户产生影响。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Linux内核中进程上下文、中断上下文、原子上下文、用户上下文的理解【转】
转自:http://blog.csdn.net/laoliu_lcl/article/details/39972459 进程上下文和中断上下文是操作系统中很重要的两个概念,这两个概念在操作系统课程中不断被提及,是最经常接触、看上去很懂但又说不清楚到底怎么回事。
736 0
开启预警系统 让ESET也来玩“云安全”
本文讲的是开启预警系统 让ESET也来玩“云安全”,很多用户都在使用ESET NOD32杀毒软件,其自带的强大实时监控和“启发式”杀毒技术使得用户不用担心电脑遭遇病毒、木马侵袭,为系统安全运行提供有力保障,同时,对于目前较为流行的“云安全”技术,其实细心的用户也许会发现,在ESET NOD32杀毒软件中,也同样可以实现。
895 0
服务器已部署SSL开启https协议为什么浏览器仍然提示不安全?
客户反馈服务器已部署SSL,全站开启了https协议访问了,为什么浏览器仍然提示不安全?是证书无效吗?万维景盛工程师检查发现,客户网站虽然已经可以使用https访问了,但网站上仍然还有http协议的js,css,jpg或iframe的资源,因此导致浏览器不出现绿色安全锁。
6324 0
阿里聚安全企业沙龙开启第一站——上海!满满的干货!
5月27日,阿里聚安全 • 企业沙龙全国行在上海举行,本次沙龙的分享嘉宾来自阿里巴巴的5位大拿(班德、阿刻、经伦、谢安、习林),沙龙主题聚焦共享安全能力,共建安全生态! 并且在沙龙巡讲中,分享嘉宾为现场观众一一解答安全问题并提供解决方案及建议。没有机会参加本次沙龙的用户,6月份我们将在深圳、武汉举行
2759 0
一张图看懂阿里云网络产品[十四]IPv6产品族
#阿里云新品发布#作为中国云计算行业领军企业,阿里云全力推进云产品全面IPv6升级,率先全面支持IPv6,推动百行百业客户升级下一代互联网。大千世界万物智能,数字空间一址搞定!阿里云的“沙联网”要来了!
2593 0
“阿里云开放平台俱乐部”首站启航,助力企业基于Terraform完成上云进阶
简介:阿里云开放平台致力于帮助开发者快速上云并完成云上管理,未来将举办一系列开发者沙龙,帮助开发者解决如何“降本、提效”的管理云资源等问题
1874 0
Android官方开发文档Training系列课程中文版:网络操作之网络连接
原文地址:http://android.xsoftlab.net/training/basics/network-ops/index.html 引言 这节课将会学习最基本的网络连接,监视网络连接状况及网络控制等内容。
654 0
Android官方开发文档Training系列课程中文版:网络操作之网络管理
原文地址:http://android.xsoftlab.net/training/basics/network-ops/managing.html 这节课将会学习如何对网络资源的使用情况拥有更细粒度的控制力。
595 0
阿里云效平台开启在线“义诊”,为2016上海GITC大会预热
万众瞩目的GITC全球互联网技术大会,将于6月30日走进上海,在上海宝华万豪隆重举行。阿里云效平台也会在大会现场开启特别的“义诊”活动,利用自动化平台工具,帮助企业进行网站检测。同时,为了让大家能够提前感受该活动,云效平台现开启在线“义诊”,为广大企业提供免费服务。
1780 0
+关注
云安全专家
阿里云安全
314
文章
1
问答
来源圈子
更多
让上云更放心,让云上更安全。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载