共计 1474 个字符,预计需要花费 4 分钟才能阅读完成。
“流量是一个看不见的货色,又无处不在。”如果将平安攻防反抗比作一场战斗,流量就是一个杰出的“情报员”,掌控着敌方各种入侵动作及用意,并以最快的速度同步“指挥官”,帮助指挥官做出正确战略决策,篡夺胜利。
8 月 20 日,XCon2020 平安焦点信息安全技术峰会在北京举办。会上,腾讯云 DDoS 防护团队分享了将流量剖析利用于攻防反抗的腾讯外部实战案例,并介绍了腾讯外部工程化的纵深进攻体系。
通过开掘流量的平安能力,将各个平安零碎无效串联,构建多层防线的纵深进攻体系,腾讯云搭建了面向未来的平安进攻“堡垒”,造成“团战”的力量。
平安攻防进入深水区,纵深进攻是根底
随着 5G 时代的到来,网络环境正在经验巨变,企业也在面向数字化云化转型。与之绝对,黑客攻击手法也在一直演进:模仿真人、多源低频、APT 等各类攻打伎俩层出不穷,企业平安建设面临新的挑战。
传统企业的平安体系建设,往往通过叠加多种根底平安产品进行防护,如网络层防 DDoS 攻打、主机层防入侵、应用层防破绽等。设想中的状况是各个版块各展所长,然而理论状况往往却是各层零碎信息不互通、碎片化、各自为战,不可避免造成“平安盲区”的存在。
在严厉的平安攻防局势下,企业必须要将各个平安零碎无效串联,造成牵一发而动全身的防护成果——这就是多层防线的纵深进攻体系。
腾讯平安工程师邓之珺、彭晨晨介绍到,目前,腾讯已建设起整体化的多层智能纵深进攻体系,涵盖 DDoS 防护、DNS 劫持等网络安全,web 危险监控、注入检测、代码审计等利用平安,木马通信检测、基线监控等主机平安,合规监控、全程票据等数据安全,通过流量剖析进行无效串联,并具备多层布防能力。
(图:腾讯云 DDoS 防护团队多层智能进攻体系)
1+1>2,流量剖析是要害
多层防线的纵深进攻体系无效解决了各零碎割裂的问题,造成“1+1>2”的成果。这其中,流量作为一个“纽带”,表演了重要的角色。
往年上半年,腾讯解决了一次攻打流量峰值高达 260W qps 的 HTTPS CC 攻打,通过流量剖析,实现了秒级响应,调用防护设施进行流量荡涤,胜利保障了平台稳固。预先,通过流量剖析进行溯源取证,并作为威逼情报返回给纵深进攻体系中的其余环节,达成平安联防。
除此之外,腾讯在高危服务凋谢、治理后盾辨认等破绽收敛畛域,探测扫描、爆破尝试、木马通信等入侵检测畛域也有相干布局。
腾讯云 DDoS 防护团队发现,流量剖析对于及时感知新型攻打也具备独有的劣势,比方团队曾在某个 CVE 公开一个小时内就胜利捕捉了针对该破绽的大量攻打。同时流量自身作为蜜罐 (一种对攻打方进行坑骗的技术),在流量中构建一系列通用捕捉模型,也可发现未知攻打和荫蔽攻打,例如针对 0 day 和 APT 的开掘。
能够说,流量剖析的无效利用,已成为企业平安攻防反抗的下一个路口。“流量 +”的利用落地将大大晋升企业的平安能力。
流量剖析 +AI,从“被动应答”到“被动进化”
平安建设是一场永无止境的攻防战,攻打手法和进攻伎俩此消彼长、交替降级。面对更为复杂多变的攻打手法,腾讯一直开掘流量剖析的更多利用场景,联合大数据、AI 等技术,对不同平安场景进行精细化剖析。
例如,在攻防钻研中,腾讯将 AI 技术与流量剖析联合,用于 Web 治理后盾的辨认,肯定水平上改善了传统扫描器计划误报和漏报等问题,晋升了灵活性和判断能力。同时,腾讯也在摸索 AI 与入侵检测、破绽收敛等技术的联合。
面对攻防反抗中“降本增效”的要求,腾讯云 DDoS 防护团队通过 AI 算法学习教训数据,造成具备自学习、自进化、自适应个性的流量模型,将‘被动应答’倒退成为‘被动进化’,进一步加强了攻防能力。
