开发者社区> 成喆> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

新功能: 阿里云新BGP DDoS高防 - 实时日志分析上线

简介: 阿里云新BGP高防与日志服务打通,对外开放访问日志与CC攻击日志。提供近实时的网站具体的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。
+关注继续查看

背景

2018年中国已成为主要DDoS攻击源和目标国家

互联网界的安全一直都不断的面临着挑战,以DDoS攻击为代表的网络威胁直接对网络安全产生严重的影响。

DDoS攻击正在朝着大规模、移动化、全球化的方向发展. 据近年来的调查报告显示,DDoS攻击的频率呈现出增长的趋势。黑客攻击的隐蔽性强,能够控制大量的安全措施差的云服务商和IDC甚至海量摄像头发起攻击,其攻击已经形成了成熟的黑色产业链,并且越来越有组织化。

同时,攻击的方式向两极化发展,慢速攻击、混合攻击尤其是CC攻击占比不断增大,这给检测防御造成更大的难度。一方面,超过1TB的攻击峰值屡见不鲜(1. Github遭受1.35TB DDoS攻击, 2. 某网站受到1.7TB DDoS攻击)、100G攻击次数成倍增长,另一方面,应用层攻击也在大幅度翻倍(参考Imperva 2017Q4的DDoS风险报告

根据卡巴斯基2018Q3的DDoS风险报告中国目前已经成为主要的DDoS攻击源和目标(从去年50%多飙升到了70%多). 其中超过500GB的攻击超过17次 (参考APNIC 2018全球DDoS攻击趋势). 主要被攻击的行业是互联网(超过50%)、游戏、软件公司、金融等(参考Imperva 2017Q4的DDoS风险报告)。

阿里云DDoS高防IP

阿里云新BGP高防IP服务采用中国大陆地域独有的T级八线BGP带宽资源,可解决超大流量DDoS攻击。相比静态IDC高防IP服务,新BGP高防IP天然具有灾备能力、线路更稳定、访问速度更快。

静态IDC高防IP服务相比, 新BGP高防IP服务具备如下优点:

  • 线路质量更高,包括访问时延、灾备能力、覆盖运营商线路范围等提升。
  • 提供20G以上保底防护带宽的BGP线路高防IP服务
  • 具有大流量攻击防护需求(300G以上)
    image

阿里云日志服务

阿里云的日志服务(log service)是针对日志类数据的一站式服务,无需开发就能快捷完成海量日志数据的采集、消费、投递以及查询分析等功能,提升运维、运营效率。日志服务主要包括 实时采集与消费、数据投递、查询与实时分析 等功能。
image

阿里云新BGP高防实时日志分析概述

根据APNIC 2017年DDoS风险报告,超过80%DDoS攻击会混合HTTP攻击,而CC攻击尤其隐蔽,因此通过日志对访问和攻击行为进行即时分析研究、附加防护策略就显得尤其重要。

目前,阿里云DDoS高防IP网站访问日志(包含CC攻击日志)目前已经与日志服务打通,提供实时分析与报表中心的功能。
image

发布时间

11月发布

发布地域

  • 国内
  • 海外 (即将发布)

适用客户

  • 对云上资产的安全日志有存储合规需求的大型企业与机构,如金融公司、政府类机构等。
  • 拥有自己的安全运营中心(SOC),需要收集安全告警等日志进行中央运营管理的企业,如大型地产、电商、金融公司、政府类机构等。
  • 拥有较强技术能力,需要基于云上资产的日志进行深度分析、对告警进行自动化处理的企业,如IT、游戏、金融公司等。

功能优势

  1. 轻松配置,即可实时高防日志采集。购买后的新配置的网站自开启日志功能.
  2. 依托日志服务,提供实时日志分析,并提供开箱机用的报表中心(支持定制),对被保护服务的执行状况、性能、潜在安全问题了如指掌,并可实时挖掘细节。
  3. 免费提供30天存储及3TB的额度.
  4. 支持基于特定指标,支持定制准实时监测与报警,确保关键业务异常及时响应。
  5. 可对接其他生态如流计算、云存储、可视化方案,进一步挖掘数据价值。

方案比较

与AWS Shield, Azure AWS方案在日志分析方面的比较:
image

开通前提

  1. 开通日志服务。
  2. 开通DDoS新BGP服务,购买实例时勾选日志模块.

限制说明

DDoS所存储的日志库属于专属的日志库,有如下限制:

  1. 用户无法通过API/SDK等方式写入数据,或者修改日志库的属性(例如存储周期等)
  2. 其他日志库的功能,例如查询、统计、报警、流式消费等均支持与一般日志库无差别
  3. 日志服务对专属日志库不进行任何收费,但日志服务本身需处于可用状态(不超期欠费)
  4. 内置的报表可能会在以后更新并升级

使用场景

1.追踪CC攻击日志,溯源安全威胁:

image

2. 实时查看Web请求活动,洞察状态与趋势:

image

3. 快速了解安全运营效率,即时反馈处理:

image

4. 输出安全网络日志到自建数据与计算中心

image

进一步参考

我们会陆续发布DDoS安全日志分析的最佳实践, 这里可以进一步参考相关用户手册:

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
实用技巧:阿里云服务器建立公网物联网服务器(解决阿里云服务器端口,公网连接不上的问题)
实用技巧:阿里云服务器建立公网物联网服务器(解决阿里云服务器端口,公网连接不上的问题)
166 0
企业如何根据阿里云选择物理服务器还是云服务器ECS
在如今的服务器市场中,物理服务器和云服务器各有千秋,那么物理服务器和云服务器具体的什么区别呢,我们在选择服务器的时怎么从两者中选择呢?
443 0
阿里云SLB负载均衡公网类型和私网类型区别
SLB负载均衡可以为多台云服务器提供流量分发服务,阿里云的SLB负载均衡实例分为公网类型和私网类型两种,那么二者之间有什么区别?本文来说说: 公网SLB和私网SLB区别 费用对比:私网SLB负载均衡是免费的,公网SLB负载均衡是付费的;简单来说,公网SLB主要面向对外提供服务,而私网SLB面向的是对内网的实例做负载均衡。
3098 0
阿里云SLB负载均衡公网类型和私网类型区别
SLB负载均衡可以为多台云服务器提供流量分发服务,阿里云的SLB负载均衡实例分为公网类型和私网类型两种,那么二者之间有什么区别?云吞铺子来说说: 公网SLB和私网SLB区别 费用对比:私网SLB负载均衡是免费的,公网SLB负载均衡是付费的;简单来说,公网SLB主要面向对外提供服务,而私网SLB面向的是对内网的实例做负载均衡。
5514 0
重磅发布:阿里云服务器安全(安骑士)日志 - 实时分析
安骑士与日志服务打通,对外开放平台依赖或者产生的日志,包括主机、安全共11种子类日志。提供免费180天的实时的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。
2287 0
重磅!阿里云区块链服务免费公测,助力企业级业务快速上链
阿里云区块链服务(BaaS)重磅来袭,免费公测进行时,欢迎使用!
4038 0
阿里云DDoS高防 - 访问与攻击日志实时分析(二)
本文介绍了如何配置DDoS日志分析功能,结合实际场景详细介绍了如何使用日志对DDoS访问与攻击日志进行分析与图形化操作。
2939 0
fastdfs 图片服务器 使用java端作为客户端上传图片
之前有说道搭建fastdfs作为图片服务器,但是没有说明如何真正在代码里调用,那么今天大致讲一下,如何使用java客户端进行上传 首先你得要有一个客户端,导入到eclipse中即可 git地址如下: https://github.
1201 0
IDA反汇编/反编译静态分析iOS模拟器程序(九)block
在第三节 函数表示与搜索函数 提到block函数和普通的OC函数不同。 反汇编分析前需要理解block的实现原理,故推荐先看看这几篇文章及其所引用的参考资料: Block介绍(一)基础Block介绍(二)内存管理与其他特性block介绍(三)揭开神秘面纱(上)block介绍(四)揭开神秘面纱(下) block函数的命名与上文提到类似。
893 0
+关注
成喆
不忘初心 方得始终
文章
问答
来源圈子
更多
阿里云存储基于飞天盘古2.0分布式存储系统,产品包括对象存储OSS、块存储Block Storage、共享文件存储NAS、表格存储、日志存储与分析、归档存储及混合云存储等,充分满足用户数据存储和迁移上云需求,连续三年跻身全球云存储魔力象限四强。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
霸下-七层流量清洗提供安全防护新方案
立即下载
基于流量的灰度发布和自动弹性实践
立即下载
视频直播的智能流量调度系统
立即下载