开发者社区> 成喆> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

新功能: 阿里云新BGP DDoS高防 - 实时日志分析上线

简介: 阿里云新BGP高防与日志服务打通,对外开放访问日志与CC攻击日志。提供近实时的网站具体的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。
+关注继续查看

背景

2018年中国已成为主要DDoS攻击源和目标国家

互联网界的安全一直都不断的面临着挑战,以DDoS攻击为代表的网络威胁直接对网络安全产生严重的影响。

DDoS攻击正在朝着大规模、移动化、全球化的方向发展. 据近年来的调查报告显示,DDoS攻击的频率呈现出增长的趋势。黑客攻击的隐蔽性强,能够控制大量的安全措施差的云服务商和IDC甚至海量摄像头发起攻击,其攻击已经形成了成熟的黑色产业链,并且越来越有组织化。

同时,攻击的方式向两极化发展,慢速攻击、混合攻击尤其是CC攻击占比不断增大,这给检测防御造成更大的难度。一方面,超过1TB的攻击峰值屡见不鲜(1. Github遭受1.35TB DDoS攻击, 2. 某网站受到1.7TB DDoS攻击)、100G攻击次数成倍增长,另一方面,应用层攻击也在大幅度翻倍(参考Imperva 2017Q4的DDoS风险报告

根据卡巴斯基2018Q3的DDoS风险报告中国目前已经成为主要的DDoS攻击源和目标(从去年50%多飙升到了70%多). 其中超过500GB的攻击超过17次 (参考APNIC 2018全球DDoS攻击趋势). 主要被攻击的行业是互联网(超过50%)、游戏、软件公司、金融等(参考Imperva 2017Q4的DDoS风险报告)。

阿里云DDoS高防IP

阿里云新BGP高防IP服务采用中国大陆地域独有的T级八线BGP带宽资源,可解决超大流量DDoS攻击。相比静态IDC高防IP服务,新BGP高防IP天然具有灾备能力、线路更稳定、访问速度更快。

静态IDC高防IP服务相比, 新BGP高防IP服务具备如下优点:

  • 线路质量更高,包括访问时延、灾备能力、覆盖运营商线路范围等提升。
  • 提供20G以上保底防护带宽的BGP线路高防IP服务
  • 具有大流量攻击防护需求(300G以上)
    image

阿里云日志服务

阿里云的日志服务(log service)是针对日志类数据的一站式服务,无需开发就能快捷完成海量日志数据的采集、消费、投递以及查询分析等功能,提升运维、运营效率。日志服务主要包括 实时采集与消费、数据投递、查询与实时分析 等功能。
image

阿里云新BGP高防实时日志分析概述

根据APNIC 2017年DDoS风险报告,超过80%DDoS攻击会混合HTTP攻击,而CC攻击尤其隐蔽,因此通过日志对访问和攻击行为进行即时分析研究、附加防护策略就显得尤其重要。

目前,阿里云DDoS高防IP网站访问日志(包含CC攻击日志)目前已经与日志服务打通,提供实时分析与报表中心的功能。
image

发布时间

11月发布

发布地域

  • 国内
  • 海外 (即将发布)

适用客户

  • 对云上资产的安全日志有存储合规需求的大型企业与机构,如金融公司、政府类机构等。
  • 拥有自己的安全运营中心(SOC),需要收集安全告警等日志进行中央运营管理的企业,如大型地产、电商、金融公司、政府类机构等。
  • 拥有较强技术能力,需要基于云上资产的日志进行深度分析、对告警进行自动化处理的企业,如IT、游戏、金融公司等。

功能优势

  1. 轻松配置,即可实时高防日志采集。购买后的新配置的网站自开启日志功能.
  2. 依托日志服务,提供实时日志分析,并提供开箱机用的报表中心(支持定制),对被保护服务的执行状况、性能、潜在安全问题了如指掌,并可实时挖掘细节。
  3. 免费提供30天存储及3TB的额度.
  4. 支持基于特定指标,支持定制准实时监测与报警,确保关键业务异常及时响应。
  5. 可对接其他生态如流计算、云存储、可视化方案,进一步挖掘数据价值。

方案比较

与AWS Shield, Azure AWS方案在日志分析方面的比较:
image

开通前提

  1. 开通日志服务。
  2. 开通DDoS新BGP服务,购买实例时勾选日志模块.

限制说明

DDoS所存储的日志库属于专属的日志库,有如下限制:

  1. 用户无法通过API/SDK等方式写入数据,或者修改日志库的属性(例如存储周期等)
  2. 其他日志库的功能,例如查询、统计、报警、流式消费等均支持与一般日志库无差别
  3. 日志服务对专属日志库不进行任何收费,但日志服务本身需处于可用状态(不超期欠费)
  4. 内置的报表可能会在以后更新并升级

使用场景

1.追踪CC攻击日志,溯源安全威胁:

image

2. 实时查看Web请求活动,洞察状态与趋势:

image

3. 快速了解安全运营效率,即时反馈处理:

image

4. 输出安全网络日志到自建数据与计算中心

image

进一步参考

我们会陆续发布DDoS安全日志分析的最佳实践, 这里可以进一步参考相关用户手册:

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
相比DDoS防护的流量监控数据,为什么云监控和云产品流量监控中的流量数据偏小?
相比DDoS防护的流量监控数据,为什么云监控和云产品流量监控中的流量数据偏小?
0 0
【案例分享】CDN+WAF流量突增排查案例
阿里云CDN结合WAF使用,WAF作为CDN的源站,是较为常见的使用方式,可以充分发挥CDN的分发加速以及WAF的安全防护能力,一般架构为CDN-->WAF-->SLB-->ECS;但复杂的架构往往也会增大问题排查的复杂程度,本文和大家分享一起由于WAF配置问题引发CDN流量异常增长的案例。
0 0
CDN流量异常分析以及安全防护
当CDN出现流量突增、明显大于业务正常范围流量时,则很可能是被恶意攻击或者刷流量导致,CDN本身是提供了一些安全防护策略,本文主要介绍如何去定位异常流量来源以及如何去做CDN的安全防护和监控。
0 0
接入高防之后网站问题需要排查的有哪些?
接入高防之后,为了保证业务最大程度的稳定,确认问题所在,墨者安全建议在切换本地的测试。本地测试步骤为:
1166 0
体验升级:阿里云DDoS高防日志 - 运营中心:拓扑图、过滤与交互等
阿里云DDoS新BGP与高防的日志分析的运营中心报表再升级,以拓扑图的形式展示关键指标,支持交互与过滤、更好的大盘投屏方式
2611 0
阿里云DDoS高防 - 访问与攻击日志实时分析(三)
本文介绍了DDoS日志分析功能的日志报表的使用方法。
2553 0
阿里云DDoS高防 - 访问与攻击日志实时分析(四)
本文介绍了DDoS日志实时分析功能的费用计量细节与案例。
2220 0
阿里云DDoS高防 - 访问与攻击日志实时分析(二)
本文介绍了如何配置DDoS日志分析功能,结合实际场景详细介绍了如何使用日志对DDoS访问与攻击日志进行分析与图形化操作。
2375 0
阿里云DDoS高防 - 访问与攻击日志实时分析(一)
阿里云DDoS高防IP的网站访问日志(包含CC攻击日志)目前已经与日志服务打通,提供实时分析与报表中心的功能。
5914 0
一分钟了解阿里云产品:DDoS高防IP概述
  阿里云有很多产品,今天让我们来了解下DDoS高防IP这款产品。让我们一起来看下吧。   什么是云盾DDoS高防IP呢?   云盾DDoS高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击
8437 0
+关注
成喆
不忘初心 方得始终
文章
问答
来源圈子
更多
阿里云存储基于飞天盘古2.0分布式存储系统,产品包括对象存储OSS、块存储Block Storage、共享文件存储NAS、表格存储、日志存储与分析、归档存储及混合云存储等,充分满足用户数据存储和迁移上云需求,连续三年跻身全球云存储魔力象限四强。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
全链路云压测探索与实践
立即下载
负载均衡是如何支撑几亿手机微博用户访问的-高性能负载均衡研发
立即下载
4.29【阿里云5大安全产品全面升级在线发布-会后分享文档】
立即下载