新功能: 阿里云新BGP DDoS高防 - 实时日志分析上线-阿里云开发者社区

开发者社区> 成喆> 正文

新功能: 阿里云新BGP DDoS高防 - 实时日志分析上线

简介: 阿里云新BGP高防与日志服务打通,对外开放访问日志与CC攻击日志。提供近实时的网站具体的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。
+关注继续查看

背景

2018年中国已成为主要DDoS攻击源和目标国家

互联网界的安全一直都不断的面临着挑战,以DDoS攻击为代表的网络威胁直接对网络安全产生严重的影响。

DDoS攻击正在朝着大规模、移动化、全球化的方向发展. 据近年来的调查报告显示,DDoS攻击的频率呈现出增长的趋势。黑客攻击的隐蔽性强,能够控制大量的安全措施差的云服务商和IDC甚至海量摄像头发起攻击,其攻击已经形成了成熟的黑色产业链,并且越来越有组织化。

同时,攻击的方式向两极化发展,慢速攻击、混合攻击尤其是CC攻击占比不断增大,这给检测防御造成更大的难度。一方面,超过1TB的攻击峰值屡见不鲜(1. Github遭受1.35TB DDoS攻击, 2. 某网站受到1.7TB DDoS攻击)、100G攻击次数成倍增长,另一方面,应用层攻击也在大幅度翻倍(参考Imperva 2017Q4的DDoS风险报告

根据卡巴斯基2018Q3的DDoS风险报告中国目前已经成为主要的DDoS攻击源和目标(从去年50%多飙升到了70%多). 其中超过500GB的攻击超过17次 (参考APNIC 2018全球DDoS攻击趋势). 主要被攻击的行业是互联网(超过50%)、游戏、软件公司、金融等(参考Imperva 2017Q4的DDoS风险报告)。

阿里云DDoS高防IP

阿里云新BGP高防IP服务采用中国大陆地域独有的T级八线BGP带宽资源,可解决超大流量DDoS攻击。相比静态IDC高防IP服务,新BGP高防IP天然具有灾备能力、线路更稳定、访问速度更快。

静态IDC高防IP服务相比, 新BGP高防IP服务具备如下优点:

  • 线路质量更高,包括访问时延、灾备能力、覆盖运营商线路范围等提升。
  • 提供20G以上保底防护带宽的BGP线路高防IP服务
  • 具有大流量攻击防护需求(300G以上)
    image

阿里云日志服务

阿里云的日志服务(log service)是针对日志类数据的一站式服务,无需开发就能快捷完成海量日志数据的采集、消费、投递以及查询分析等功能,提升运维、运营效率。日志服务主要包括 实时采集与消费、数据投递、查询与实时分析 等功能。
image

阿里云新BGP高防实时日志分析概述

根据APNIC 2017年DDoS风险报告,超过80%DDoS攻击会混合HTTP攻击,而CC攻击尤其隐蔽,因此通过日志对访问和攻击行为进行即时分析研究、附加防护策略就显得尤其重要。

目前,阿里云DDoS高防IP网站访问日志(包含CC攻击日志)目前已经与日志服务打通,提供实时分析与报表中心的功能。
image

发布时间

11月发布

发布地域

  • 国内
  • 海外 (即将发布)

适用客户

  • 对云上资产的安全日志有存储合规需求的大型企业与机构,如金融公司、政府类机构等。
  • 拥有自己的安全运营中心(SOC),需要收集安全告警等日志进行中央运营管理的企业,如大型地产、电商、金融公司、政府类机构等。
  • 拥有较强技术能力,需要基于云上资产的日志进行深度分析、对告警进行自动化处理的企业,如IT、游戏、金融公司等。

功能优势

  1. 轻松配置,即可实时高防日志采集。购买后的新配置的网站自开启日志功能.
  2. 依托日志服务,提供实时日志分析,并提供开箱机用的报表中心(支持定制),对被保护服务的执行状况、性能、潜在安全问题了如指掌,并可实时挖掘细节。
  3. 免费提供30天存储及3TB的额度.
  4. 支持基于特定指标,支持定制准实时监测与报警,确保关键业务异常及时响应。
  5. 可对接其他生态如流计算、云存储、可视化方案,进一步挖掘数据价值。

方案比较

与AWS Shield, Azure AWS方案在日志分析方面的比较:
image

开通前提

  1. 开通日志服务。
  2. 开通DDoS新BGP服务,购买实例时勾选日志模块.

限制说明

DDoS所存储的日志库属于专属的日志库,有如下限制:

  1. 用户无法通过API/SDK等方式写入数据,或者修改日志库的属性(例如存储周期等)
  2. 其他日志库的功能,例如查询、统计、报警、流式消费等均支持与一般日志库无差别
  3. 日志服务对专属日志库不进行任何收费,但日志服务本身需处于可用状态(不超期欠费)
  4. 内置的报表可能会在以后更新并升级

使用场景

1.追踪CC攻击日志,溯源安全威胁:

image

2. 实时查看Web请求活动,洞察状态与趋势:

image

3. 快速了解安全运营效率,即时反馈处理:

image

4. 输出安全网络日志到自建数据与计算中心

image

进一步参考

我们会陆续发布DDoS安全日志分析的最佳实践, 这里可以进一步参考相关用户手册:

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Kafka修炼日志(二):Connect简明使用教程
Connect是Kafka 0.9版本新增的功能,可以方便的从其它源导入数据到Kafka数据流(指定Topic中),也可以方便的从Kafka数据流(指定Topic中)导出数据到其它源。
39 0
C++ 后台程序实时性能监控
面对的问题: 做后台程序经常会被问一句话,你的程序能撑多少人。一般官方一点的回答是这个得根据实际情况而定。实际上后台程序的性能是可以被量化的。我们开发的每一个服务器程序,对性能都非常有底,以为我们有数据。
943 0
OSS实时日志查询——访问记录秒级查询与可视化分析
OSS新发布“OSS访问日志实时查询”,用户可在OSS控制台,对OSS访问日志,进行可视化的实时查询与分析统计。该功能可简化用户对OSS访问记录的审计、统计、事件回溯、运维分析、问题定位等工作,提升运维效率,挖掘日志数据价值,提高基于数据的决策能力,助力业务发展。
2409 0
日志服务数据加工培训直播资料汇总: 扫平日志分析路上障碍, 实时海量日志加工实践
日志服务数据加工系列培训资料汇总: 扫平日志分析路上障碍, 实时海量日志加工实践
1321 0
实时计算Flink on Kubernetes产品模式介绍
Flink产品介绍 目前实时计算的产品已经有两种模式,即共享模式和独享模式。这两种模式都是全托管方式,这种托管方式下用户不需要关心整个集群的运维。其次,共享模式和独享模式使用的都是Blink引擎。这两种模式为用户提供的主要功能也类似, 都提供开发控制台; 开发使用的都是Blink SQL,其中独享模式由于进入了用户的VPC,部署在用户的ECS上,因此可以使用很多底层的API,如UDX; 都提供一套的开箱即用的metric收集、展示功能; 都提供作业监控和报警功能。
4671 0
C#.Net组件开发 - 使用Attach to Process实时调试设计器代码(转)
本文转载于:CS框架网http://www.csframework.com/archive/2/arc-2-20110829-1811.htm C#.Net组件开发 - 使用Attach to Process实时调试设计器代码 组件设计的调试对象为两个:一是我们关注的组件本身(Component/Control),二是组件的设计器(Component Designer/Control Designer)。
798 0
【数据湖 JindoFS+OSS 实操干货36讲】正式上线!
为了让更多开发者了解并使用 JindoFS,由阿里云 JindoFS+OSS 团队打造的专业公开课【数据湖 JindoFS+OSS 实操干货36讲】正式上线。从五大版块入手,带你玩转数据湖!
120 0
+关注
成喆
不忘初心 方得始终
101
文章
2
问答
来源圈子
更多
阿里云存储基于飞天盘古2.0分布式存储系统,产品包括对象存储OSS、块存储Block Storage、共享文件存储NAS、表格存储、日志存储与分析、归档存储及混合云存储等,充分满足用户数据存储和迁移上云需求,连续三年跻身全球云存储魔力象限四强。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载