DDoS攻擊要防禦更需溯源 金山雲溯源精準定位

2017年3月份，西南地區某棋牌公司遭受810G DDoS攻擊，導致該公司新上線棋牌App無法為用户提供服務，高峯期斷服8個小時，直接經濟損失10萬元以上。在向當地公安機關報案後，因不能提供確鑿證據，無法立案。

2017年8月份，北京某線上金融公司遭受 420G DDoS攻擊，導致該公司用户無法使用支付網關，引發用户大量卸載應用，對公司正常業務開展造成極大影響。在向當地公安機關報案後，同樣因為沒有確鑿的證據，無法立案。

以上只是龐大的網絡黑色產業鏈中冰山一角，其性質之惡劣，影響之嚴重，對企業產生的直接經濟損失之大，不容小覷，若能夠追溯攻擊源，予以立案調查，將對於黑產形成足夠的威懾力，有效減少攻擊產生的損失。在12月15日舉辦的FIT 2018互聯網安全創新大會上，金山雲高級安全產品經理梁洋洋從實踐出發，詳細講解了雲時代DDoS溯源的核心原理和技術實現手段。

金山雲高級安全產品經理梁洋洋發表《雲時代DDoS溯源實踐與解析》的演講

DDoS攻擊損失巨大溯源難題亟待解決

當前，伴隨着社會信息化的發展，網絡安全問題日漸突出，不僅嚴重阻礙了信息化發展的進程，還進一步影響到整個國家的安全和經濟發展，其中最為常見並造成嚴重損失的，以DDoS攻擊為甚。近一兩年來，DDoS攻擊一直呈上升趨勢，如何做好DDoS的防禦是每個企業都必須要考慮的問題。

數據監控機構Neustar發佈的2017年第一季全球DDoS攻擊研究報告指出，通過對1010個組織的調查發現，在今年一季度遭受過DDoS攻擊的組織佔比高達84%，其中又有85%遭受到一次以上的攻擊。在另一份相關報告中，顯示全球有98個國家經歷了DDoS攻擊，其中針對中國的攻擊數量最多，佔所有攻擊的63.30%。

在DDoS攻擊中，娛樂遊戲、互聯網金融、電商平台等行業已成為DDoS攻擊的重災區。特別是遊戲行業，近年來棋牌遊戲公司日進斗金，豐厚的利潤成為黑客組織眼中的肥肉;同時因為棋牌遊戲競爭激烈，一夜之間成立了上千家棋牌遊戲公司，激烈的行業競爭更引發了同行間惡意的DDoS攻擊。這時，被動防禦清洗DDoS攻擊已經不能滿足各個受害公司的需求，DDoS溯源成為大家關注的焦點。

金山雲實現DDoS攻擊精準溯源

由於攻擊大多來源於殭屍網絡以及互聯網的肉機，造成溯源時困難重重，企業在被攻擊時因為缺乏有力證據，往往只能認栽。面對客户對於DDoS溯源的強烈需求，金山雲研發的公有云溯源系統，通過高效的自動化+人工的數據分析，能夠有效進行控制端溯源，追蹤攻擊發起源頭，組建攻擊證據鏈。

據瞭解，金山雲已經建立了一整套完整的DDoS防禦及溯源流程，當攻擊發生時，一方面通過7層攻擊數據獲取詳細的攻擊信息，利用CC攻擊特徵分析對攻擊數據進行清洗。另一方面，結合金山雲獨有的全網蜜罐系統，獲取發起攻擊的惡意樣本，並進行沙盒模擬運行和專家逆向分析，獲取真實的C&C Server。依靠金山雲自身積累的海量攻擊數據，配合專業第三方合作伙伴提供的威脅情報，對控制端進行一系列溯源。最後通過社交關係分析、行業競爭分析等，精準定位攻擊嫌疑人，向警方提供攻擊證據鏈。

金山雲DDos攻擊溯源流程

除了被攻擊後的溯源追蹤，更重要的是提前做好DDoS攻擊防護。針對某棋牌用户受到的DDoS攻擊，金山云為其提供了整體的安全解決方案。面對網絡黑客變化多端的攻擊方式，金山雲和客户一起，通過調整BGP彈性加靜態網絡參數設置，對攻擊報文特徵進行過濾。金山雲高防產品成功防禦了針對客户業務的各種網絡攻擊，包括DDoS攻擊和CC攻擊，攻擊峯值流量高達800G，為客户業務長期保駕護航。

作為中國公有云前三的雲計算企業，金山雲在安全方面進行了大量投入並已經取得了卓有成效的成績。全球知名諮詢機構IDC近日發佈的《IDC MarketScape：中國雲服務提供商，2017廠商安全評估》指出，金山雲是國內安全等級最高的雲服務廠商之一。目前，金山雲安全解決方案和DDoS防禦及溯源服務已成為大量遊戲公司的首選。