<del id="aymay"></del> 互聯網時代,網絡攻擊頻繁發生,網絡安全已從個人、企業上升到國家層面,成為牽動政府、民生的重要命脈。中共十九大,即將于2017年10月18日在北京召開。十九大承擔著謀劃決勝全面建成小康社會、深入推進社會主義現代化建設的重大任務。維護十九大期間的網絡安全,保障政府的安全信息系統能夠正常運營,將有效維護國家和政府形象。
在國家安全的面前,京東云安全責任重大。京東云的高防服務作為京東政務云安全保障方案之一,目前已經被很好地應用在多個地區。在十九大期間,京東云安全將承擔起為政務云保駕護航的重任。以宿遷政務云為例,即日起到十九大結束,京東云的“網站高防”服務將為宿遷政務云平臺提供 DDoS 攻擊防護服務,以保證十九大期間宿遷政務云的網絡安全。
說起 DDoS 攻擊,它早已惡名遠揚。作為目前最為流行和常見的網絡攻擊手段之一,DDoS 攻擊通常造成嚴重的后果。小到企業網站無法訪問,影響正常業務;大到網絡業務被迫關停,造成大量的金錢損失;更甚者,會造成國家范圍內的重大影響,如2016年10月21日的美國東海岸斷網事件,造成了半個美國的網絡癱瘓。國家利益和政治軍事動機已成為發起網絡攻擊的主要原因,國家作為各類信息和事務運行的載體,政府網站和業務系統自然就成為網絡攻擊的重點對象。
那什么是 DDoS 攻擊呢?DDoS (Distributed Denial of Service,即分布式拒絕服務)攻擊是指借助于客戶/服務器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動 DDoS 攻擊,從而成倍地提高拒絕服務攻擊的威力。其攻擊原理通常是攻擊者使用一個竊取來的賬號,將 DDoS 主控程序安裝在一個計算機上,在一個設定的時間主控程序將與大量代理程序通訊,代理程序已經被安裝在網絡上的許多計算機上。代理程序收到指令時就發動攻擊。利用客戶/服務器技術,主控程序能在幾秒鐘內激活成百上千次代理程序的運行。
DDoS攻擊示意圖
京東云的“網站高防”產品,基于京東商城多年來對抗 DDoS 攻擊的經驗,于今年7月31日正式對外提供服務。“網站高防”主要針對網站類業務進行保護,能有效對抗大流量的網絡攻擊及 CC 攻擊,從而保證網站安全。其工作原理,如下圖所示:
網站高防工作原理圖
如圖中標識1虛線所示,當只有正常流量時,正常用戶的訪問,會直接到達源站;
如圖中標識2所示,當流量中有攻擊流量又有正常流量時,網站高防服務的檢測系統,會自動發現攻擊流量。將對源站的訪問流量牽引到京東云的清洗中心進行四層和七層流量清洗。只有經過清洗后的正常流量,才會轉發到源站,從而有效保障源站的安全。
“網站高防”服務能夠適應各類復雜的網絡狀態,僅需簡單配置即可。宿遷政務云平臺中的重要網站,均會通過更改 cname 的方式,在十九大前快速接入京東云“網站高防”中。屆時,所有對宿遷政務網站的訪問,均會先經過 “網站高防”進行過濾檢查。當發現惡意攻擊時,“網站高防”服務會對惡意流量進行清洗,從而保障只有正常的訪問流量到達,有效保證宿遷政務網的正常運行和工作。此次十九大意義重大,京東云將切實做好“十九大”期間的信息安全科技安全保障工作,著力強調特殊時期信息系統的安全穩定運行、安全保障和應急響應力度,例如:在內部成立“十九大安全領導小組”,統一組織、協調開展十九大期間的安全保障工作,發布監督指導意見;對宿遷政務云提供7*24小時的專屬服務,并派駐場人員及安全專家支持;在安保開始前,提前定制場景,進行攻擊演練,確保在十九大期間,做到無縫監控,實時告警,發現攻擊立刻處理,堅決維護黨和人民的權益,保障國家信息網絡安全。
依托京東云安全團隊雄厚的技術力量,京東云針對飽受 DDoS 攻擊困擾的用戶先后推出了 DDoS 基礎防護、BGP 高防和網站高防等多款抗 DDoS 服務。京東云在未來將積極配合黨的十九大及國家網絡安全建設的要求,不斷完善云端安全產品,加強應對網絡攻擊的防護能力,并持續對政務云安全方案進行優化和創新,為“互聯網+政務服務”做堅強的后盾。
