2016數博會(huì )剛剛結束，會(huì )議由國家發(fā)改委、工信部、商務(wù)部、網(wǎng)絡(luò )安全和信息化領(lǐng)導小組、貴州省人民政府主辦，活動(dòng)超過(guò)9萬(wàn)人參與，具有規模大、規格高、時(shí)間長(cháng)、要求嚴等特點(diǎn)，意義重大，綠盟科技及友商團隊受主管機構指派，順利完成大會(huì )的網(wǎng)絡(luò )安全保障工作，而這其中“綠盟科技威脅態(tài)勢感知方案”的貢獻不小。

專(zhuān)業(yè)技術(shù) 防御攻擊

3萬(wàn)次DDoS攻擊，瞬間攻擊流量峰值達到272.2M，攻擊包數達到每秒70.3K個(gè)。 這種流量的攻擊從過(guò)往經(jīng)驗來(lái)看并不算大，但其攻擊數據包較多，對大會(huì )官網(wǎng)造成不小的影響，此時(shí)，綠盟科技的DDoS防護系統迅速啟動(dòng)，將流量牽引到DDoS防護設備ADS上，2分鐘后，官網(wǎng)核心系統恢復正常訪(fǎng)問(wèn)。

之所以能夠實(shí)現業(yè)務(wù)的快速恢復，得益于事前的應急預案。早在大會(huì )開(kāi)幕之前，綠盟科技安保團隊就與客戶(hù)一起進(jìn)行了實(shí)戰演練，演練過(guò)程中通過(guò)綠盟流量分析系統對數博會(huì )官網(wǎng)、會(huì )務(wù)系統等核心業(yè)務(wù)系統進(jìn)行異常流量分析和建模，理解其業(yè)務(wù)特性，配置相應的抗拒絕服務(wù)系統防護策略。

事實(shí)再一次證明了，在面對混合式復雜攻擊的情況下，就看攻守方誰(shuí)更理解業(yè)務(wù)特性，誰(shuí)就能最后勝出。設備只是一個(gè)方面，更重要的是攻守雙方人與人的較量。這些現象、觀(guān)點(diǎn)及應對辦法，在《2015 DDoS威脅報告》中均有所提及。

758次入侵防護，如今的攻擊者并不是如此簡(jiǎn)單，DDoS攻擊之下掩蓋的是更多的“暗度陳倉”。在峰會(huì )安保過(guò)程中，綠盟入侵檢測及防護系統發(fā)現并阻止了來(lái)自境外入侵動(dòng)作多達758次，攻擊IP主要以俄羅斯、法國和美國為主，這些攻擊主要針對的目標是大會(huì )的人數統計系統、會(huì )務(wù)系統，進(jìn)行了大量的惡意探測、暴力破解和遠程登錄行為。

追蹤溯源 定位攻擊

據綠盟安全態(tài)勢感知平臺的不完全統計，發(fā)現大部分攻擊源來(lái)自美國、日本、荷蘭、德國等境外國家，尤其以美國最多。而國內的攻擊源主要來(lái)自廣東、福建、浙江、江蘇、北京等區域，這可能是攻擊者控制的僵尸網(wǎng)絡(luò )，安保團隊隨即將這些信息上報。

在峰會(huì )期間，前端防護系統發(fā)現攻擊并通告了攻擊源IP屬地，但IP屬地范圍過(guò)大，給排查取證帶來(lái)了較大困難。為此，綠盟科技安保團隊基于平臺信息采取技術(shù)手段，通過(guò)分析該IP的行為，定位了具體的經(jīng)緯度和具體街道樓層，為網(wǎng)安破案提供了有力支撐。

滲透測試 發(fā)現漏洞

在峰會(huì )期間，現場(chǎng)綠盟科技安保團隊受網(wǎng)監指派，對重點(diǎn)網(wǎng)站做了詳細的滲透測試報告，發(fā)現大會(huì )官網(wǎng)、某某廳官網(wǎng)、某某政府官網(wǎng)等存在不同程度的漏洞，并提供了修復建議，整個(gè)工作得到了8家用戶(hù)單位的高度認可。尤其是協(xié)助處理某某網(wǎng)站被暗鏈攻擊的事件中，由于工作成績(jì)突出，得到用戶(hù)的高度贊揚。

網(wǎng)站監測 掌控全局

在此次安?；顒?dòng)中，綠盟科技安保團隊除了后端網(wǎng)絡(luò )和信息系統的安全防護任務(wù)之外，同時(shí)也協(xié)助網(wǎng)安對重點(diǎn)網(wǎng)站進(jìn)行了網(wǎng)站監測，并將網(wǎng)站平穩度、網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬盜鏈、敏感信息泄露和webshell的異常情況實(shí)時(shí)短信和郵件通知用戶(hù)。

態(tài)勢感知 大顯身手

綠盟科技在此次安保工作中應用了綠盟安全態(tài)勢感知解決方案，該解決方案能預警攻擊威脅，溯源攻擊事件源頭，感知并掌控宏觀(guān)安全態(tài)勢，從而讓各個(gè)環(huán)節的工作更加得心應手。綠盟安全態(tài)勢感知解決方案（TSA）是綠盟科技智慧安全2.0戰略的重要組成部分。

巨人背后的專(zhuān)家

在多次重大活動(dòng)的背后，總有綠盟科技安保團隊的身影，也讓綠盟科技積累了大量的網(wǎng)絡(luò )安保經(jīng)驗，尤其是在應急值守方面形成了一套工作體系，并不斷的將成熟方案加入進(jìn)來(lái)，進(jìn)一步發(fā)揮自身技術(shù)優(yōu)勢，積極配合主管部門(mén)切實(shí)做好每一次重大活動(dòng)的網(wǎng)絡(luò )安全保障工作，更好地服務(wù)于國家網(wǎng)絡(luò )安全工作的需要，努力維護國家、行業(yè)和用戶(hù)安全，為營(yíng)造健康有序的網(wǎng)絡(luò )環(huán)境，做出積極的貢獻！