互聯(lián)網(wǎng)時代,網(wǎng)絡(luò)攻擊頻繁發(fā)生�,網(wǎng)絡(luò)安全已從個人�、企業(yè)上升到國家層面,成為牽動政府���、民生的重要命脈�。中共十九大����,即將于2017年10月18日在北京召開。十九大承擔(dān)著謀劃決勝全面建成小康社會�����、深入推進社會主義現(xiàn)代化建設(shè)的重大任務(wù)����。維護十九大期間的網(wǎng)絡(luò)安全��,保障政府的安全信息系統(tǒng)能夠正常運營��,將有效維護國家和政府形象。
在國家安全的面前��,京東云安全責(zé)任重大�。京東云的高防服務(wù)作為京東政務(wù)云安全保障方案之一,目前已經(jīng)被很好地應(yīng)用在多個地區(qū)��。在十九大期間���,京東云安全將承擔(dān)起為政務(wù)云保駕護航的重任�。以宿遷政務(wù)云為例����,即日起到十九大結(jié)束,京東云的“網(wǎng)站高防”服務(wù)將為宿遷政務(wù)云平臺提供 DDoS 攻擊防護服務(wù)��,以保證十九大期間宿遷政務(wù)云的網(wǎng)絡(luò)安全�。
說起 DDoS 攻擊,它早已惡名遠揚���。作為目前最為流行和常見的網(wǎng)絡(luò)攻擊手段之一����,DDoS 攻擊通常造成嚴重的后果。小到企業(yè)網(wǎng)站無法訪問��,影響正常業(yè)務(wù)�����;大到網(wǎng)絡(luò)業(yè)務(wù)被迫關(guān)停��,造成大量的金錢損失�;更甚者,會造成國家范圍內(nèi)的重大影響�,如2016年10月21日的美國東海岸斷網(wǎng)事件,造成了半個美國的網(wǎng)絡(luò)癱瘓���。國家利益和政治軍事動機已成為發(fā)起網(wǎng)絡(luò)攻擊的主要原因���,國家作為各類信息和事務(wù)運行的載體,政府網(wǎng)站和業(yè)務(wù)系統(tǒng)自然就成為網(wǎng)絡(luò)攻擊的重點對象�����。
那什么是 DDoS 攻擊呢���?DDoS (Distributed Denial of Service,即分布式拒絕服務(wù))攻擊是指借助于客戶/服務(wù)器技術(shù),將多個計算機聯(lián)合起來作為攻擊平臺��,對一個或多個目標發(fā)動 DDoS 攻擊��,從而成倍地提高拒絕服務(wù)攻擊的威力�。其攻擊原理通常是攻擊者使用一個竊取來的賬號,將 DDoS 主控程序安裝在一個計算機上����,在一個設(shè)定的時間主控程序?qū)⑴c大量代理程序通訊,代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計算機上��。代理程序收到指令時就發(fā)動攻擊�����。利用客戶/服務(wù)器技術(shù)���,主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運行��。
DDoS攻擊示意圖
京東云的“網(wǎng)站高防”產(chǎn)品�,基于京東商城多年來對抗 DDoS 攻擊的經(jīng)驗����,于今年7月31日正式對外提供服務(wù)���。“網(wǎng)站高防”主要針對網(wǎng)站類業(yè)務(wù)進行保護���,能有效對抗大流量的網(wǎng)絡(luò)攻擊及 CC 攻擊�����,從而保證網(wǎng)站安全����。其工作原理��,如下圖所示:
網(wǎng)站高防工作原理圖
如圖中標識1虛線所示����,當只有正常流量時,正常用戶的訪問��,會直接到達源站����;
如圖中標識2所示,當流量中有攻擊流量又有正常流量時�����,網(wǎng)站高防服務(wù)的檢測系統(tǒng)�����,會自動發(fā)現(xiàn)攻擊流量�。將對源站的訪問流量牽引到京東云的清洗中心進行四層和七層流量清洗。只有經(jīng)過清洗后的正常流量��,才會轉(zhuǎn)發(fā)到源站����,從而有效保障源站的安全。
“網(wǎng)站高防”服務(wù)能夠適應(yīng)各類復(fù)雜的網(wǎng)絡(luò)狀態(tài)��,僅需簡單配置即可��。宿遷政務(wù)云平臺中的重要網(wǎng)站����,均會通過更改 cname 的方式,在十九大前快速接入京東云“網(wǎng)站高防”中���。屆時�,所有對宿遷政務(wù)網(wǎng)站的訪問,均會先經(jīng)過 “網(wǎng)站高防”進行過濾檢查�����。當發(fā)現(xiàn)惡意攻擊時����,“網(wǎng)站高防”服務(wù)會對惡意流量進行清洗,從而保障只有正常的訪問流量到達��,有效保證宿遷政務(wù)網(wǎng)的正常運行和工作�����。此次十九大意義重大���,京東云將切實做好“十九大”期間的信息安全科技安全保障工作�����,著力強調(diào)特殊時期信息系統(tǒng)的安全穩(wěn)定運行�����、安全保障和應(yīng)急響應(yīng)力度����,例如:在內(nèi)部成立“十九大安全領(lǐng)導(dǎo)小組”,統(tǒng)一組織�����、協(xié)調(diào)開展十九大期間的安全保障工作��,發(fā)布監(jiān)督指導(dǎo)意見���;對宿遷政務(wù)云提供7*24小時的專屬服務(wù),并派駐場人員及安全專家支持��;在安保開始前�,提前定制場景,進行攻擊演練���,確保在十九大期間��,做到無縫監(jiān)控��,實時告警����,發(fā)現(xiàn)攻擊立刻處理,堅決維護黨和人民的權(quán)益�����,保障國家信息網(wǎng)絡(luò)安全�。
依托京東云安全團隊雄厚的技術(shù)力量,京東云針對飽受 DDoS 攻擊困擾的用戶先后推出了 DDoS 基礎(chǔ)防護��、BGP 高防和網(wǎng)站高防等多款抗 DDoS 服務(wù)����。京東云在未來將積極配合黨的十九大及國家網(wǎng)絡(luò)安全建設(shè)的要求,不斷完善云端安全產(chǎn)品����,加強應(yīng)對網(wǎng)絡(luò)攻擊的防護能力,并持續(xù)對政務(wù)云安全方案進行優(yōu)化和創(chuàng)新�,為“互聯(lián)網(wǎng)+政務(wù)服務(wù)”做堅強的后盾。
