FINA在杭州画一抹”世游蓝”,安恒于网安助一团”中国红”。 – 作者:安恒风暴中心

本文由安恒风暴中心发布,风暴中心将会陆续在freebuf媒体平台上,发布各类专题技术报告、年度安全报告及最新技术研究,欢迎各位关注我们,参与交流和讨论。

智慧城市安全风暴中心是杭州安恒信息技术股份有限公司顺应当前信息化发展中云计算化、大数据化、SaaS化的大趋势,专门设立的网络安全态势监测、感知、防护、分析及预警部门。曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、连续四届世界互联网大会、G20杭州峰会、厦门金砖峰会、上合峰会、进博会、联合国世界信息地理大会等众多重大活动提供网络信息安全保障。

WechatIMG650.jpeg

如果说今年的杭州有一种主打色的话,最有代表性的可能要属这一抹美丽的“世游蓝”了。

 

2018年国际泳联世界游泳锦标赛(25米)(以下简称世游赛)于2018年12月11日-16日在杭州激情开赛。

这是杭州历年来举办的世界最高规格的单项赛事,也是继成功举办G20峰会之后,又一次代表中国向全世界展示独特的江南韵味和互联网色彩。

fina6.jpg

本次世游赛,不仅意义非凡,而且格外具有号召力,来自世界各地178个国家和地区的政界、商界、体育界、新闻界等八方来宾,都涌入杭州这座现代之都,“泳动杭州,联通世界”。

fina4.jpg

在这里,世界最顶尖的千余名游泳选手齐聚杭州,打破了9项世界纪录,打破了22项赛会纪录,屡创佳绩,为世游赛创造了新的辉煌。

国际泳联官员、国家和地区协会领导、技术官员、教练员、国际泳联商业合作伙伴等纷纷参与并鼎力支持。

杭州安恒信息技术股份有限公司,作为组委会国家供应商,为本次世游赛提供强有力的网络安全保障技术支撑,蓄力11年,助力安全中国。

WechatIMG649.jpeg

安恒信息作为唯一的网络安全保障单位,高度重视并积极参与网络安全保障工作,进行全方位网络安全检查,7×24小时赛时保障值守,形成全天候应急响应联动机制,为世游赛重要系统网络安全保障构筑了坚不可摧的“铜墙铁壁”。


一、赛前安全压测

风暴中心测试小组对世游赛相关的服务平台进行全面的压测服务,对最大QPS和并发做了性能测试,结合测试结果分析性能瓶颈,并给出对应优化建议。

测试小组通过相关的专业技术支持,在保证平台的平稳负载的情况下,对Tomcat参数配置上提出专业的优化建议,使CPU负载量得到充分利用。

针对单台Tomcat服务器响应请求,并发量设置在指导合理值范围,使服务器支持大规模的用户并发连接,从而提升平台整体处理性能。

 二、赛中监测防护 

根据玄武盾后台数据显示,2018年12月11日-16日,也就是世游赛举办期间,世游赛相关多个网站总计访问量为496.72万次,网站群共计受到攻击1524次。

安全服务部、风暴中心、杭州技术部等多个部门提供的专业、稳定云防护技术与服务下,所有网络攻击均被阻断,有效地保障网络环境安全、平稳地运行。


mmexport1545116809802.png

部分现场同事留影

下图是世游赛相关多个网站群的受攻击趋势,可以看出:在世游赛开赛的前两天,网络攻击数量相对较高,保持在300以上;在世游赛举办的后四天,网络攻击数量保持均衡,平均在200左右。

image.png

我们分析平均各时段的供给量分布图,可以看出:15:00、17:00、21:00的网络攻击量均超过100,而其中,15:00的攻击量几乎是17:00与21:00的总和。

0:00-14:00,网络攻击处于小波动状态,均处于100以下;14:00-23:00,网络处于大幅度波动状态。

从世游赛的比赛活动上看,各时段网络攻击数量与比赛时间相关。

image.png

通过数据核对,我们发现本次世游赛的网络安全攻击类型中,协议违规占据59.97%,占所有网络攻击类型的半壁江山,其次是扫描攻击(12.34%)、恶意user-agents(11.88%)。

与我们之前的世界互联网大会、国际进口博览会、联合国世界信息地理大会等国际性活动的网络攻击类型占比差别较大,具体请看:用数据说话,带你真切感受强有力的安恒技术!

image.png

本次我们也对攻击IP进行地理分析,发现浙江省的IP占比很高,约53.94%,其次是北京(16.86%)、河南(5.97%)和四川(5.15%)。

image.png

 三、赛后安保建议 

信息化时代下的网络信息威胁日益严峻,攻防信息的不对称,黑灰产技术水平的日益提高,网络威胁无孔不入等网络安全状态,安恒信息建议:

  1. 加强同IP的其他网站的安全防护,避免通过其他网站的安全风险进行入侵网站服务器的网络风险;

  2. 加固网站服务器安全:加强网站服务器的日常维护,做好网站服务器的访问控制,限定开放访问IP白名单、限定开放高危端口/服务、定期对网站服务器进行安全体检、及时消除可能存在的安全隐患;

  3. 加强网站弱点修复:定期对网站开展安全风险评估,及时消除网站的漏洞风险,提升网站本身的安全性;

  4. 及时清理网页后门:网站发布、升级、迁移前和日常运维过程中都要对网站源文件进行网页后门扫描和彻底清理;

  5. 加强管理账号管理:加强对网站管理后台账号、FTP/SSH/VNC/远程桌面等远程维护工具账号的管理,尽可能使用强密码,并保证定期更换新密码。

– End –

安恒风暴中心


公众号底部动图.gif

来源:freebuf.com 2019-01-04 15:08:02 by: 安恒风暴中心

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论