原标题:当60亿次攻击来袭,人机联合打了一场漂亮的防御战
云是大规模体量下各种小概率事件常态化的一个复杂场,云上的攻防对抗是攻击者和防御者在这张复杂场上的博弈与演化。大规模的环境之中充斥着各种各样转瞬即逝的信息,对于威胁,没有什么是比「大规模」和「转瞬即逝」还更好的隐匿与庇护。任何一个技术问题,放大到大规模的尺度下,随着体量的增大,技术难度都会呈指数级上升,攻防更是如此。而当双十一遇到云,更是大规模叠加大规模,在这一天上百万的黑客、僵尸网络、病毒、蠕虫、木马等悄然集结,共同组成了狂欢背后的黑暗联盟,龃龉着每一个剁手党。
今年的双11购物狂欢节超越去年的2135亿成交额,创下2684亿的历史新高。先不说数百万的黑客在这一天对平台发起的疯狂攻击,单就双11当天每秒54.4万笔订单峰值,本身就是对平台稳定性的一次大考。那守护着这一购物狂欢的防御体是如何从这上千亿次的访问请求中判断哪些是正常购物请求,哪些是黑客攻击的?
答案是,人机联合大作战。具备丰富护航经验的安全专家借助提前训练好的机器智能,赋能整个防御体自动化、智能化、实时化检测风险的能力,做到快速应急响应。
那机器智能是如何而来的?
源于智造工厂的机器智能
先进的安全机器智能的诞生需要三大前提条件:一是海量的历史攻防数据作为先天土壤,二是专业的安全专家进行培育,三是丰富的应用场景提供训练环境。而阿里云作为亚太第一的云服务商以及为20万家企业提供企业级安全服务的企业,具备了生产先进机器智能的一切先天条件。同时,阿里云安全的智能能力,不是单点的人工智能,而是全局的机器智能。
阿里云沉淀的PB级历史攻防数据,相当于上千万部高清电影,这些全量攻击数据资源类似“原油”,源源不断的输送给阿里云的智造工厂,为机器智能的诞生提供基础条件。
由阿里云自主研发的飞天操作系统连接的数千台机器规模组成的计算集群,形成数据内核,即“数据炼油厂”,通过对原始攻击数据资源进行萃取,从“数据原油”当中提炼出各类“数据石油”,即恶意IP库、恶意域名库、恶意样本库等等,成为安全对抗过程中的关键威胁情报。
各类数据石油会进一步输入到安全智能内核和智能知识引擎中,产出攻防对抗过程中的弹药。安全智能内核采用“正常总是基本相似,异常却各有各的异常”的思想,能够从数据向量空间中精准提取出一切非正常行为的异常行为表征模式,进一步沉淀形成攻防对抗知识,输出给到智能体,让智能体具备安全专家的能力,赋能安全产品,与威胁进行自主攻防对抗,唯一不同的是智能体可以7X24小时无间断不休息,而且几乎不会犯错。
海量的智能体之间相互协作共同协助安全专家完成超大规模攻击下的自主攻防对抗,好让安全专家腾出精力去做更高维度的研判与推理。此时,智能知识引擎则源源不断的提取数百万计的对抗知识,对各类威胁实体进行多维度的画像建模,让安全专家在攻防对抗过程中具备洞察一切威胁的上帝视野。得到智能知识引擎加持的安全专家,就像得到了福尔摩斯丰富知识与严谨推理的超能力一样,不放过任何一丝一毫威胁的蛛丝马迹。
那安全专家与机器联合到底产生了什么样的威力?
人机智能联合的战绩
每年双11阿里云都会遭到数十亿次来自全球不同国家的多种方式的攻击。今年双11期间,抛开黑客攻击流量之外,单就正常订单创建峰值就已经达到54.4万笔/秒,单日数据处理量达970PB,相当于上亿部高清电影夹杂着各种病毒文件同时涌入阿里云,这本身就对平台稳定性提出了高度挑战。面对如此庞大的数据量,人类智能与机器智能形成联合智能体,在双11这场护航中打了一场漂亮的胜仗:
- 云平台自动识别并拦截来自184个国家的60亿次攻击,发现安全事件立即响应,在不影响业务稳定的情况下,及时止血消除风险;
- 为双11经济体拦截来自17种不同方式的473万次攻击、2.9万个恶意攻击IP,实时分析2836亿+条行为记录;
- 云平台峰值流量10Tbps,成功防御1917次DDoS攻击,峰值223Gbps,云原生DDoS防护包商业化解决方案完美支持IPv4、IPv6双栈流量;
- 为阿里云官网国内外100+双11活动提供全面防护,分析处理2000万次业务请求,并为云上400+客户提供2亿次风险识别服务,保障客户安全;
- 为33家参加大促的云上客户保驾护航,提前巡检配置规避风险,主动监控预警20次,应急响应5次,在大促QPS超过日常4倍的情况下保障客户活动平稳顺畅。
如前文所讲,安全智能内核产生的智能体如安全专家一样,可以与威胁自主对抗。目前,阿里云安全已经借助批计算、流计算、图计算等前沿技术,产生数千个智能模型,形成成千上万个智能体,赋能到阿里云整体安全防御体系当中,与安全专家共同作战,形成了一道坚固的安全防线。
同时通过这场攻防大战,我们不难看出,安全的本质已经不再是人与人之间的对抗,而是智能体之间的知识对抗。智能体可以是人类智能,也可以是机器智能。攻击者利用漏洞知识、攻击知识伺机突破,防御者利用检测知识、防御知识进行纵深拦截。谁拥有了更多的知识谁才能赢得这场战争。人类智能和机器智能的双向联合,让这场狂欢背后的攻防大战即激烈又轻松,既复杂又简单。
原文发布时间:2019-11-14
本文作者:云安全专家
本文来自云栖社区合作伙伴“云安全专家”,了解相关信息可以关注“云安全专家”