對于一家公有云平臺來說，遭遇的攻擊和安全風(fēng)險可以想見，在近日ZD至頂網(wǎng)對騰訊云安全總監(jiān)周斌的采訪中，他透露了騰訊云所面臨的安全考驗。

　　首先拿最暴力的DDoS攻擊來說，2015上半年，騰訊云共遭遇了有2000多臺主機(jī)遭受外部黑客1萬2000多次DDoS攻擊，其中大部分都是超過1G以上的攻擊。在2015年5月，DDoS攻擊次數(shù)達(dá)到2600多次的頂峰。到7月的時候，最大的一次攻擊流量達(dá)到了297Gbps。

　　（圖）2015上半年騰訊云遭受最大攻擊月度流量分析

　　周斌表示，“騰訊云所發(fā)現(xiàn)的這297G是指到達(dá)的攻擊流量，按照打出流量至到達(dá)流量的流失比例，可以想見攻擊方的打出流量是一個非�？植赖臄�(shù)據(jù)。”

　�。▓D）2015上半年騰訊云攔截惡意請求月度統(tǒng)計數(shù)量

　　（圖）2015上半年騰訊云主機(jī)防護(hù)攔截暴力破解月度統(tǒng)計和數(shù)量

　　騰訊云安全監(jiān)測，在2015年1月到6月期間，監(jiān)測到漏洞總數(shù)45萬個，涉及客戶1萬多個，平均40多個。對于Web的防護(hù)方面，2015年1月到6月期間，WAF累計攔截10多億次Web漏洞攻擊，攔截漏洞的峰值是4千多萬次；累計發(fā)現(xiàn)Webshell 9千多個，6月份達(dá)到最高峰，為6千多個。在主機(jī)防護(hù)上，2015上半年，累計攔截暴力破解1.4億多次，4月份達(dá)到最高峰，為5000多萬次。

　　與2014年相比，騰訊云在今年監(jiān)測到的DDoS攻擊整體數(shù)據(jù)竟翻了20倍之多。截至6月，已知攻擊達(dá)到17000G，嘗試網(wǎng)站滲透、獲得商業(yè)數(shù)據(jù)行為達(dá)到1.3億次。

　　周斌指出，DDoS肆虐、黑產(chǎn)橫行，阻礙了互聯(lián)網(wǎng)的發(fā)展。他拿2015春晚微信紅包舉例，春晚當(dāng)天微信紅包所產(chǎn)生的天量數(shù)據(jù)不再神秘，收發(fā)總量為10.1億次，搖一搖互動總量達(dá)110億次，峰值數(shù)據(jù)達(dá)8.1億次/分鐘。可是背后產(chǎn)生的惡意行為你又是否了解呢？騰訊后臺數(shù)據(jù)顯示，春晚當(dāng)天惡意掛刷請求達(dá)到24萬次，暴力破解839萬次，Web滲透企圖197萬次，試圖獲取帳號的撞庫行為達(dá)到10億次以上。

　　這些數(shù)據(jù)無不在說明，阻礙互聯(lián)網(wǎng)發(fā)展的“黑產(chǎn)”正不斷滋生壯大。所以，層出不窮的安全威脅讓企業(yè)頭疼，到底如何了卻這塊心病呢？

　　那么看看騰訊云的安全防護(hù)能力。

　　在對抗中騰訊積累了海量的黑產(chǎn)數(shù)據(jù)，周斌指出，截至到6月份的數(shù)據(jù)共2.5個P，每個月大概都有8000T的計算量，每天的數(shù)據(jù)增量也有幾百T的級別。每天會有3700多個任務(wù)在后臺去計算惡意行為，并且每天能夠計算超過6000億次。“所有這些騰訊在歷史上所做的安全能力，會化作云安全對外開放。”

　　周斌總結(jié)稱，騰訊云的安全產(chǎn)品分為基礎(chǔ)服務(wù)和高級服務(wù)兩大體系，基礎(chǔ)服務(wù)包含DDoS防護(hù)、WAF防護(hù)和云主機(jī)防護(hù)，免費(fèi)為所有騰訊云用戶開放；高級服務(wù)囊括DDoS高防、大禹系統(tǒng)、天御系統(tǒng)、樂固以及定制級專家服務(wù)，面向所有行業(yè)客戶開放，不管是騰訊云的用戶，還是非騰訊云用戶，都可以享受同等的專業(yè)服務(wù)。

　　拿免費(fèi)的基礎(chǔ)服務(wù)來說并不難理解，DDoS防護(hù)、WAF防護(hù)和云主機(jī)防護(hù)都是基本的防護(hù)能力。值得一說的是，即使是免費(fèi)的基礎(chǔ)服務(wù)，騰訊云提供的默認(rèn)DDoS防護(hù)能力可以在5秒鐘之內(nèi)完成從攻擊檢測到管理中心到清洗結(jié)束。

　　以騰訊云的高級服務(wù)來說，特別是DDoS高防和大禹系統(tǒng)，周斌介紹，騰訊云在全國有400個分布節(jié)點(diǎn)，共可以為用戶提供超過4個T的防護(hù)帶寬。大禹系統(tǒng)在這400個攻擊防護(hù)點(diǎn)，通過高效動態(tài)調(diào)度網(wǎng)絡(luò)流量，有效組織起騰訊云全網(wǎng)各點(diǎn)冗余帶寬和防護(hù)能力，為客戶業(yè)務(wù)的高可用性保駕護(hù)航。該方案采取了分布式防護(hù)的解決方案，通過在多地云機(jī)房外部部署防護(hù)節(jié)點(diǎn)，分散流量，一方面提高攻擊者的攻擊門檻，另一方面增加DDoS防護(hù)的能力，同時還可以增加業(yè)務(wù)柔性，在面對大流量DDoS攻擊時提高業(yè)務(wù)可用性。

　　周斌拿不久前錘子科技官網(wǎng)遭DDoS攻擊事件舉例，騰訊云安全大禹團(tuán)隊協(xié)同錘子科技，從啟動預(yù)案，接入客戶網(wǎng)站，到啟動清洗，在13分鐘內(nèi)，一氣呵成，讓錘子科技官網(wǎng)恢復(fù)正常，保證了現(xiàn)場發(fā)布會召開后274萬在線用戶的順暢觀看，并最終保障堅果手機(jī)新品購買通道的準(zhǔn)時開放。

　　天御定位在了業(yè)務(wù)安全防護(hù)，提供了活動防刷、防惡意注冊、防惡意登錄、驗證碼、消息過濾、關(guān)鍵詞檢測、文件檢測7大能力。

　　樂固則主打移動安全防護(hù)，一方面用戶通過審計和渠道監(jiān)控可以發(fā)現(xiàn)自身應(yīng)用存在的安全漏洞或被重打包、損失評估等一系列問題。其次當(dāng)發(fā)現(xiàn)重打包情況后，用戶可以通過加固，避免被破解、重打包等問題。另外，樂固也提供諸如安全鍵盤、環(huán)境監(jiān)測等進(jìn)階性需求。

　　除了產(chǎn)品實(shí)力，周斌介紹，騰訊云還組建了一個百人高級安全專家團(tuán)隊，為企業(yè)提供量身定制的安全防御方案。不僅如此，騰訊云還會為客戶配備專屬技術(shù)1對1專家，并定期舉行攻防演練。

　　正如周斌所說，騰訊云對用戶提供了一整套安全防護(hù)體系，而且，騰訊云也在接入更多的安全合作廠商，一個全方位、多維度安全防護(hù)的優(yōu)勢正在顯現(xiàn)。同時要指出的是，騰訊云安全是由具備多年安全經(jīng)驗與歷練的騰訊安全團(tuán)隊建設(shè)和運(yùn)維，在實(shí)踐經(jīng)驗上，騰訊云又具備了優(yōu)勢疊加。