「腾讯安全」DDoS防护(大禹) | WitAwards2019“年度创新产品”参评巡礼 – 作者:FB独家

背景

互联网大潮的冲击之下,人工智能、云计算、大数据、物联网等新技术愈发成熟,社会及企业数字化转型进入关键阶段,网络空间安全面临的威胁也在不断变化升级。2019年,作为影响最深远的安全威胁之一,DDoS攻击仍然活跃。

2.jpg

近年来,DDoS攻击流量峰值每年都不断地被超越,随着各行各业的互联网化,DDoS的攻击面也越来越多。互联网生活服务、短视频、网络游戏等行业日流水量大、变现快,一直站在利益的风口浪尖上,当仁不让地成为DDoS首选的攻击目标。医疗、物联网、教育等传统行业互联网化后,也遭受到了不同程度的攻击,且呈上升的趋势,对企业构成巨大威胁。

据诺斯达国际安全理事会对200名大型公司的高级技术人员进行的调查显示,现如今,大型公司认为DDoS攻击是一个严重的问题:52%的安全服务人员已经遇到过这种攻击,75%的人对此表示担忧。

然而随着IoT设备的兴起,网络设备数量将呈现指数级的上升趋势。研究机构预测称2020年全球将有400-800亿设备oT接入到物联网,如果这些IoT设备被劫持,将能够生成海量攻击流量,后果不堪设想。

为了帮助企业降低业务风险、提升安全能力,腾讯安全DDoS防护(大禹)具有全面、高效、专业的 DDoS防护能力,为企业组织提供BGP高防包、BGP高防IP、棋牌盾等多种DDoS解决方案,应对DDoS攻击问题。通过充足、优质的 BGP 防护资源,结合持续进化的“自研+AI 智能识别”清洗算法,保障用户业务的稳定、安全运行。

3.jpg

产品介绍

强大防护资源

依托腾讯云全球布局,具备国内海外多区域的防护能力。国内T级超大防护带宽,30线BGP IP接入资源;海外数十个防护节点陆续上线,可提供400Gbps防护能力。为用户业务的全球化布局护航。

领先清洗能力

依托自研宙斯盾防护系统,通过AI智能引擎持续优化防护策略、IP画像、行为模式分析、Cookie挑战等多维算法,并融合腾讯亿级威胁情报,动态感知网络空间威胁情况,实时检测攻击行为。

业务友好化

全面支持TCP、UDP等协议接入,覆盖腾讯云内外金融、电商、游戏等各类业务,同时提供游戏防护、1.7T防护自动调度大流量防护、金融云防护等定制化解决方案,匹配业务需求。

快速可靠防护体验

独家30线BGP接入,全面覆盖全国各地大小运营商,延迟最低,保障受防业务的访问速度;各个用户间防护集群资源相互隔离,保障用户间业务防护相互不受影响。

技术能力

安全水印算法

新一代安全水印算法是腾讯安全结合多年的自研游戏DDoS攻防积累,推出的一种高可靠的网络安全解决方案。方案同时支持TCP和UDP协议,能够有效防护三至七层所有DDoS、CC攻击手法,包括业内难以防护的TCP四层CC、慢速攻击、UDP小包攻击等场景,实现DDoS防护100%清洗,0%误杀。而且安全水印算法具备混淆、防重放等安全能力,根本上帮助用户解决DDoS、CC防护透传导致业务受损的困扰。

4.jpg

新一代安全水印能够满足不同业务场景,特别是游戏场景的网络安全需求,解决用户面临几大风险点:

通过加密的安全水印,防护系统可以高效、准确地识别出每个报文的合法性,并将非法报文拦截,合法报文放行,实现DDoS、CC的100%清洗,0%误杀;

同时支持TCP和UDP协议,有效帮助客户解决各个业务场景下的攻击威胁。可以完美解决TCP四层CC、UDP小包攻击等业界难以防护的手法(备注:TCP四层CC跟网站的HTTP CC不一样,网站HTTP CC基于HTTP/HTTPS协议,有着规范的协议,容易识别和防护,而四层CC则是指针对基于TCP的私有协议上的CC攻击,由于没有规范的协议,业内难以防护);

具有自定义的混淆算法,黑客无法通过抓包分析破解水印算法,极大保证水印安全性;

具备防重放攻击能力,即黑客尝试通过抓取正常报文重放,算法也能准确检测发现,并将其拦截,根本上解决了重放攻击的难题。

腾讯部分重点游戏已使用该能力。

安全大数据支持

基于腾讯安全自身海量数据和多年攻防积累,具备业内领先的安全大数据数据,并且通过大数据可以实现:

1、精确的用户画像,实现策略与业务的自适应,实现更精细化的防护;

2、基于信誉级别的分层防护机制,充分兼容防护效果和用户体验。例如大禹可以基于客户端IP信誉按不同级别算法做防护,既能避免防护透传,又保证客户体验不受影响;

3、实现协同防护,大禹可以采集全网安全防护的大盘数据,生成高价值的高危IP库,并自动应用于线上防护,实现全网大数据的协同防护,给客户提供专业、可靠的防护能力。

AI防护模型

基于深度学习算法,通过海量业务流量和攻击流量训练收敛的AI防护模型。具备实时识别能力,能自动分析和区分正常业务流量和攻击流量,实现智能DDoS防护。特别适用于TCP四层CC等TCP连接型攻击的防护。

5.jpg

总的来说,AI防护模型相比传统DDoS防护存在以下优势:

具有强大的智能防护能力适用于TCP四层CC等TCP连接型攻击防护;

支持一键启停。用户可以在遭受四层CC攻击时手工开启,对抗效率高,有效减少攻击导致的影响时长;

不需要用户改造业务逻辑接入,用户可以按需求在控制台启动即可,接入难度小;

本身具有较强的泛化能力,能够兼顾其他未知类型的攻击手法,达到举一反三的效果。

获奖情况

经过多年运营,目前腾讯安全DDoS防护(大禹)系统平均每月为用户防御数万次DDoS攻击,行业客户遍布游戏,金融,政务,视频直播, 互联网等,并获得2018 TFC最佳游戏安全服务产品奖项。

评委点评

叶红 中国信息协会信息安全专业委员会主任:

腾讯作为一家大型的互联网公司,最大的特点就是拥有强大的技术优势和海量数据以及多年的攻防经验积累。因此,其开发的DDoS产品功能性强,实用性高。特别是利用深度学习算法,通过海量数据训练形成的AI防护模型,实现了智能DDoS防护,可以帮助用户实现策略与业务的自适应和精细化防护。新一代安全水印算法也使防护更高效,识别更准确。相信该款产品可以帮助用户降低风险,提高安全保障能力,保障业务稳定运行。

WITAwards 2019颁奖盛典 |  CIS 2019网络安全创新大会即将揭晓

「WitAwards中国网络安全创新年度评选」由国内信息安全新媒体领导者FreeBuf主办,已连续举办四届,自2016年举办以来一直饱受赞誉,是业内广受关注的网络安全创新大奖评选。评选周期历时3个多月,将邀请网络安全顶尖行业专家、权威业界媒体、甲方企业安全负责人以及广大安全从业者共同参与甄选,颁奖盛典将在「CIS 2019网络安全创新大会」隆重举行。

本次WIT评选分为「线上报名」、「甲方评委报名」、「大众投票」、「甲方投票」、「评委主席投票」、「现场观众投票及颁奖」六个阶段。

微信图片_20191012132820.png

除年度保障力量外的5大奖项将根据大众投票(15%),甲方投票(30%)、评委主席投票(40%)、现场观众投票(15%)决定归属。最终获奖名单将在「CIS 2019网络安全创新大会」上现场评出并进行颁奖。「WIT2019评选官网」。

wit文章里面的奖项_画板 1 副本 7.jpg

WitAwards年度中国网络安全创新年度评选,旨在发掘全年卓越的安全产品和杰出人物,给予在2019年为安全行业做出贡献的个人、团队及产品以掌声和肯定!

来源:freebuf.com 2019-10-22 21:14:19 by: FB独家

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论