《阿里云安全报告》中文版开启全文下载,详解2018上半年网络安全态势

2018 年 10 月 27 日 阿里云安全

近日,由阿里云安全创新实验室推出的《2018上半年阿里云安全报告》中文版开启全文下载。


报告指出,今天的网络安全风险比以往任何时候都大,无论企业的服务和数据部署本地还是云上,只要有价值的数据,就会成为攻击目标。在云上,企业可以借助云服务商提供的庞大的安全资源和大数据、机器学习等专业知识来对抗威胁。


报告部分亮点观点

  1. 过去十年,绝大多数入侵行为背后的主要原因有三类:人为失误、暴露在互联网上的漏洞、公司网络或终端节点的安全方案无法及时识别恶意软件。网络入侵的主要原因并不涉及到云环境。

  2. 云部署改变了一切,但攻防之战仍和以前一样:双方之间的安全工具之战在无限升级。

  3. 利用可自适应的机器学习驱动的安全与少量人工参与相结合是未来的发展方向。


报告部分亮点数据

01

DDoS攻击

阿里云在 2018 年看到的 DDoS 攻击强度和复杂度均打破了历史记录,仅在2月份就抵御了数次Memcached攻击,峰值超过800Gbps,每秒TB级别的攻击时代已经到来。游戏、移动应用、电子商务等竞争激烈的领域成为DDoS重点攻击阵地。

 


当DDoS攻击变得越来越猛烈的时候,攻击防护设施很快达到其容量极限,而云防护能力的高扩展性则不存在这个问题。


阿里云通过自主开发的DDoS防护服务可以保障阿里云所有数据中心的安全,通过自动检测并将DDoS攻击牵引到远离用户网络基础设施的地方。从攻击发现、流量路由到流量清洗整个过程仅需5秒。


《DDoS攻防:一场古老战争的“新发展”》一文中,我们对DDoS攻防的新趋势及云上DDoS最佳实践做了详细解读。


02

基于Web的攻击

2018 上半年,阿里云检测并阻止了五千亿次以上的 Web 攻击。平均每天有 30 亿次攻击,这些攻击来自 200 万个以上的唯一 IP 地址。阿里云 WAF 阻止的两个最流行的攻击是 XSS 和 SQL 注入。

 


云端WAF(而非本地WAF)可以提供针对性更强更有效的解决方案,因为云端WAF具有更好的扩展性、更经济高效并且更易于实施。


报告数据显示,基于深度学习的WAF不仅节约了人工成本,而且使用正则加深度学习双引擎的WAF的准确率提升到99.999%,这相对于仅使用正则的WAF99.99%的准确率来说是一个质的飞跃。


03

漏洞检测

报告显示,在过去十年中,许多最重大的数据泄露都始于安全漏洞,与本地部署相比,云部署的关键安全优势之一在于云提供商使用中央管理来确保安全系统始终保持最新,可以及时发现漏洞并进行修复。

 


以著名的比特币勒索事件为例,阿里云安全团队在“Eternal Blue”漏洞公布的第一时间就完成了对受影响用户的预警并提供了修复方案,通过全球访问策略控制,确保所有用户避免受到漏洞攻击。一个月后,Wannacry勒索事件爆发未对阿里云客户产生影响。


下载报告全文了解更多精彩内容,报告获取方式

  1. 打开阿里云官网,点击底部的信任中心即可看到报告下载链接

  2. 直接复制链接到浏览器:https://security.aliyun.com/trust?spm=5176.8142029.631162.38.e9396d3e5qG0zj

  3. 点击下方阅读原文可直接下载



阿里云安全产品双11倾情回馈


登录查看更多
0

相关内容

【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
德勤:2020技术趋势报告,120页pdf
专知会员服务
190+阅读 · 2020年3月31日
新时期我国信息技术产业的发展
专知会员服务
70+阅读 · 2020年1月18日
在K8S上运行Kafka合适吗?会遇到哪些陷阱?
DBAplus社群
9+阅读 · 2019年9月4日
机器人4.0白皮书(附下载)
人工智能学家
15+阅读 · 2019年7月2日
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
2019年机器学习:追踪人工智能发展之路
人工智能学家
4+阅读 · 2018年10月14日
中国移动互联网2018上半年报告
计算机与网络安全
3+阅读 · 2018年7月22日
智慧停车行业深度研究与分析报告
智能交通技术
4+阅读 · 2018年3月20日
中国倒数第五!毕马威全球自动驾驶报告|附下载
人工智能学家
6+阅读 · 2018年1月21日
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
安全牛发布《威胁情报市场指南》报告
安全牛
13+阅读 · 2017年7月10日
Arxiv
110+阅读 · 2020年2月5日
Advances in Online Audio-Visual Meeting Transcription
Arxiv
4+阅读 · 2019年12月10日
Arxiv
12+阅读 · 2018年9月5日
VIP会员
相关资讯
在K8S上运行Kafka合适吗?会遇到哪些陷阱?
DBAplus社群
9+阅读 · 2019年9月4日
机器人4.0白皮书(附下载)
人工智能学家
15+阅读 · 2019年7月2日
网络安全态势感知
计算机与网络安全
26+阅读 · 2018年10月14日
2019年机器学习:追踪人工智能发展之路
人工智能学家
4+阅读 · 2018年10月14日
中国移动互联网2018上半年报告
计算机与网络安全
3+阅读 · 2018年7月22日
智慧停车行业深度研究与分析报告
智能交通技术
4+阅读 · 2018年3月20日
中国倒数第五!毕马威全球自动驾驶报告|附下载
人工智能学家
6+阅读 · 2018年1月21日
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
安全牛发布《威胁情报市场指南》报告
安全牛
13+阅读 · 2017年7月10日
Top
微信扫码咨询专知VIP会员