互聯(lián)網(wǎng)時(shí)代���,網(wǎng)絡(luò)攻擊頻繁發(fā)生����,網(wǎng)絡(luò)安全已從個(gè)人���、企業(yè)上升到國家層面�����,成為牽動(dòng)政府��、民生的重要命脈��。中共十九大���,即將于2017年10月18日在北京召開����。十九大承擔(dān)著謀劃決勝全面建成小康社會(huì)�����、深入推進(jìn)社會(huì)主義現(xiàn)代化建設(shè)的重大任務(wù)�。維護(hù)十九大期間的網(wǎng)絡(luò)安全,保障政府的安全信息系統(tǒng)能夠正常運(yùn)營��,將有效維護(hù)國家和政府形象����。
在國家安全的面前,京東云安全責(zé)任重大���。京東云的高防服務(wù)作為京東政務(wù)云安全保障方案之一�����,目前已經(jīng)被很好地應(yīng)用在多個(gè)地區(qū)���。在十九大期間�����,京東云安全將承擔(dān)起為政務(wù)云保駕護(hù)航的重任。以宿遷政務(wù)云為例����,即日起到十九大結(jié)束,京東云的“網(wǎng)站高防”服務(wù)將為宿遷政務(wù)云平臺(tái)提供 DDoS 攻擊防護(hù)服務(wù)����,以保證十九大期間宿遷政務(wù)云的網(wǎng)絡(luò)安全。
說起 DDoS 攻擊�����,它早已惡名遠(yuǎn)揚(yáng)�����。作為目前最為流行和常見的網(wǎng)絡(luò)攻擊手段之一,DDoS 攻擊通常造成嚴(yán)重的后果�。小到企業(yè)網(wǎng)站無法訪問,影響正常業(yè)務(wù)���;大到網(wǎng)絡(luò)業(yè)務(wù)被迫關(guān)停�����,造成大量的金錢損失�����;更甚者�,會(huì)造成國家范圍內(nèi)的重大影響�,如2016年10月21日的美國東海岸斷網(wǎng)事件,造成了半個(gè)美國的網(wǎng)絡(luò)癱瘓�。國家利益和政治軍事動(dòng)機(jī)已成為發(fā)起網(wǎng)絡(luò)攻擊的主要原因,國家作為各類信息和事務(wù)運(yùn)行的載體�����,政府網(wǎng)站和業(yè)務(wù)系統(tǒng)自然就成為網(wǎng)絡(luò)攻擊的重點(diǎn)對象�����。
那什么是 DDoS 攻擊呢?DDoS (Distributed Denial of Service���,即分布式拒絕服務(wù))攻擊是指借助于客戶/服務(wù)器技術(shù)���,將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái),對一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng) DDoS 攻擊��,從而成倍地提高拒絕服務(wù)攻擊的威力���。其攻擊原理通常是攻擊者使用一個(gè)竊取來的賬號,將 DDoS 主控程序安裝在一個(gè)計(jì)算機(jī)上���,在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊����,代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計(jì)算機(jī)上���。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊���。利用客戶/服務(wù)器技術(shù),主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行�����。
DDoS攻擊示意圖
京東云的“網(wǎng)站高防”產(chǎn)品,基于京東商城多年來對抗 DDoS 攻擊的經(jīng)驗(yàn)�����,于今年7月31日正式對外提供服務(wù)��?����!熬W(wǎng)站高防”主要針對網(wǎng)站類業(yè)務(wù)進(jìn)行保護(hù)����,能有效對抗大流量的網(wǎng)絡(luò)攻擊及 CC 攻擊,從而保證網(wǎng)站安全��。其工作原理�,如下圖所示:
網(wǎng)站高防工作原理圖
如圖中標(biāo)識(shí)1虛線所示,當(dāng)只有正常流量時(shí)�,正常用戶的訪問,會(huì)直接到達(dá)源站���;
如圖中標(biāo)識(shí)2所示�,當(dāng)流量中有攻擊流量又有正常流量時(shí),網(wǎng)站高防服務(wù)的檢測系統(tǒng)�,會(huì)自動(dòng)發(fā)現(xiàn)攻擊流量。將對源站的訪問流量牽引到京東云的清洗中心進(jìn)行四層和七層流量清洗��。只有經(jīng)過清洗后的正常流量�,才會(huì)轉(zhuǎn)發(fā)到源站,從而有效保障源站的安全����。
“網(wǎng)站高防”服務(wù)能夠適應(yīng)各類復(fù)雜的網(wǎng)絡(luò)狀態(tài),僅需簡單配置即可�。宿遷政務(wù)云平臺(tái)中的重要網(wǎng)站,均會(huì)通過更改 cname 的方式��,在十九大前快速接入京東云“網(wǎng)站高防”中���。屆時(shí),所有對宿遷政務(wù)網(wǎng)站的訪問��,均會(huì)先經(jīng)過 “網(wǎng)站高防”進(jìn)行過濾檢查��。當(dāng)發(fā)現(xiàn)惡意攻擊時(shí)��,“網(wǎng)站高防”服務(wù)會(huì)對惡意流量進(jìn)行清洗�����,從而保障只有正常的訪問流量到達(dá),有效保證宿遷政務(wù)網(wǎng)的正常運(yùn)行和工作����。此次十九大意義重大,京東云將切實(shí)做好“十九大”期間的信息安全科技安全保障工作����,著力強(qiáng)調(diào)特殊時(shí)期信息系統(tǒng)的安全穩(wěn)定運(yùn)行、安全保障和應(yīng)急響應(yīng)力度�����,例如:在內(nèi)部成立“十九大安全領(lǐng)導(dǎo)小組”�����,統(tǒng)一組織���、協(xié)調(diào)開展十九大期間的安全保障工作����,發(fā)布監(jiān)督指導(dǎo)意見;對宿遷政務(wù)云提供7*24小時(shí)的專屬服務(wù)�,并派駐場人員及安全專家支持;在安保開始前��,提前定制場景�����,進(jìn)行攻擊演練�,確保在十九大期間,做到無縫監(jiān)控�����,實(shí)時(shí)告警�����,發(fā)現(xiàn)攻擊立刻處理�����,堅(jiān)決維護(hù)黨和人民的權(quán)益����,保障國家信息網(wǎng)絡(luò)安全����。
依托京東云安全團(tuán)隊(duì)雄厚的技術(shù)力量�����,京東云針對飽受 DDoS 攻擊困擾的用戶先后推出了 DDoS 基礎(chǔ)防護(hù)�、BGP 高防和網(wǎng)站高防等多款抗 DDoS 服務(wù)�。京東云在未來將積極配合黨的十九大及國家網(wǎng)絡(luò)安全建設(shè)的要求,不斷完善云端安全產(chǎn)品���,加強(qiáng)應(yīng)對網(wǎng)絡(luò)攻擊的防護(hù)能力���,并持續(xù)對政務(wù)云安全方案進(jìn)行優(yōu)化和創(chuàng)新,為“互聯(lián)網(wǎng)+政務(wù)服務(wù)”做堅(jiān)強(qiáng)的后盾����。
