以流量分析为重点,腾讯云构建网络攻击防御纵深防御体系
流量是一种无形的东西,到处都是。"如果把安全攻击和防御对抗比作一场战斗,那么流量就是一名优秀的"情报特工",控制着敌人的各种入侵行动和意图,并以最快的速度协调"指挥官",以帮助指挥官做出正确的战略决策,赢得胜利。
8月20日,XCon2020安全焦点信息安全技术峰会在北京举行。会议上,腾讯云DDoS保护小组分享了用于攻击和防御对抗腾讯内部实战案例的流量分析,并介绍了腾讯内部工程深度防御系统。
通过挖掘交通的安全能力,有效地将各个安全系统串联起来,构建了多层防线的深防御体系,腾讯云建立了面向未来的安全防御"堡垒",形成了"团战"的力量。
安全攻防进入深水区域,深度防御是基础。
随着5G时代的到来,网络环境发生了巨大变化,企业也面临着数字云的变革。相比之下,黑客攻击技术也在不断发展:模拟现实、多源低频、APT等攻击手段层出不穷,企业安全建设面临着新的挑战。
传统企业的安全体系建设往往受到多种基本安全产品的叠加保护,如防范DDoS攻击的网络层、防止入侵的主机层、防止漏洞的应用层等,假想的情况是每次展览的长度,但实际情况是系统各层的信息不可互换、各自为政、各自为政,这不可避免地导致了"安全盲区"的存在。
在安全攻防的严峻形势下,企业必须将各个安全系统串联起来,形成整体的防护效果,即多层防线的深层次防御系统。
腾讯安全工程师邓志军和彭振晨表示,目前腾讯已经建立了一个综合的多层智能深度防御系统,包括DDoS保护、DNS劫持等网络安全、网络风险监控、注入检测、代码审计等应用安全、木马通信检测、基线监控等主机安全、合规监控、全过程票据等数据安全,通过流量分析进行有效的系列,具有多层分布和防御能力。
1+1>2,流量分析是关键
多层防御线深度防御系统有效地解决了各个系统的支离破碎问题,形成了"1+1>2"的效果,其中流量作为"链路"起着重要的作用。
今年上半年,腾讯以260 Wqps的峰值攻击流量处理了HTTPSCC攻击。通过流量分析,它实现了第二次响应,并调用了交通清理保护设备,成功地保证了平台的稳定。事件发生后,通过流分析追踪证据来源,并随着威胁情报重新回到深度防御系统的其他环节,实现安全联合防御。
此外,腾讯在高风险服务开放、管理背景识别等漏洞趋同领域,检测扫描、爆破尝试、木马通信等领域的入侵检测也有相关布局。
腾讯云DDoS保护小组发现,流量分析在及时感知新的攻击方面也具有独特的优势,例如该小组在CVE泄露一小时内成功捕获了针对此漏洞的少量攻击。同时,作为一种蜜罐(欺骗攻击者的技术),流量本身在流量中构建了一系列通用捕获模型,还可以发现未知攻击和隐蔽攻击,例如在第一天进行挖掘和使用APT。
可以说,流分析的有效应用已经成为企业安全攻击和防御对抗的下一个交叉点,流量+的应用将大大提高企业的安全能力。