作者:賈炯 孫博 周熙 田民
雙12當天阿裡雲雲盾安全服務為包括淘寶、支付寶在内的集團業務以及阿裡雲使用者提供了全面和成功的防護。其中ddos防護系統成功自動化防禦了300多次ddos攻擊,網站防護系統攔截了近3000萬次web攻擊,主機防護系統阻斷了超過1億次的暴力破解攻擊,保證了雙12活動的正常進行。
ddos防禦
雙12期間,雲盾ddos防禦系統,為集團業務(包括淘寶、支付寶等)和阿裡雲使用者成功提供ddos檢測,預警,防禦一體的安全防護。
雙12當天,雲盾ddos防禦系統未發生誤報,漏報情況。雲盾自動防禦300多次ddos攻擊,單ip(阿裡雲)遭到的最大攻擊流量超過100gbps, 秒級響應, 零故障。
和雙11相比,雖然ddos攻擊次數上升了50%,然而雲盾系統仍輕松化解。
從攻擊者來源上看,攻擊來源比例如下:
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIyZuBnLzEzLcJTMvwFNxAjMvw1ckF2bsBXdvwFduVGdu92YtA3dvwVbvNmLuR2YwBXYpxWYuU3bop3ZuFGat42Yuc2bsJWLuVXepxWYvw1LcpDc0RHaiojIsJye.png)
來源于國外的攻擊占到4成
攻擊來源分布圖如下:
攻擊者采取的攻擊手段分布如下:
大多數ddos攻擊為流量型
主要攻擊類型為udp-flood和syn-flood。
web攻擊攔截
雙12當天,阿裡雲雲盾系統成功攔截了入侵者對阿裡雲系統近3000萬次的web攻擊。
入侵者的攻擊手段分布如下:
web代碼執行攻擊數量最多
暴力破解
雙12當天,阿裡雲雲盾系統成功攔截了入侵者對阿裡雲系統超過1億次的暴力破解攻擊。
從攻擊數量上來說,雙12當天的暴力破解較雙11有比較明顯的下降。
總結
雖然雙12期間,黑客的攻擊數量較平時有不同程度的增長,但是對于阿裡雲雲盾安全服務來說,雙12和一年中其他任何一天相比并沒有不同,無時無刻不在保護着包括淘寶在内的各項業務系統的安全和穩定運作。