网易云首席安全架构师谈安全新形势:DDoS两三天,游戏玩家数从几万降到几百
欢迎访问网易云社区,了解更多网易技术产品运营经验。
安全是一个永恒的话题,在业务不断云化、攻击越来越复杂的当下,互联网安全呈现了出什么样的严峻形势?对这些形势,网易云又是如何应对的?
网易云首席安全架构师沈明星
4月13日,网易云易盾&CNCERT闭门安全沙龙在杭州举行,在沙龙上网易云首席安全架构师沈明星分享了他的认识和思考。
安全风险正呈不断升级状态
似乎是为了表明网易安全在安全界的能力担当,在分享一开始沈明星首先介绍了网易公司的业务以及网易安全团队。他说,网易公司业务遍及电商、教育、互娱、社交、新闻、邮箱、硬件、金融等领域,而这些业务都建立在网易安全团队的“四位一体”安全防御体系上。
在这个体系下,网易安全发现很多问题。比如说,游戏App,它们的安全风险呈不断升级状态,外挂、源码被暴力修改、数据和用户信息等问题频出,“热门应用平均有27个山寨App。”沈明星说,这让游戏生命周期、游戏的平衡性、用户量和企业利益受损严重。
在DDos攻击上,沈明星表示,2014年的攻击大多是50Gbps,攻击手法以IDC伪造源IP攻击为主;到了2015年,100G+的攻击常态化,攻击手法从伪造源IP转为反射型攻击;2016年是300G+的攻击常态化,IoT和移动端的兴起导致基于真实设备的攻击层出不穷;而到了2017年则演化成500G+的攻击常态化,基于私有协议和真实源的攻击不断上升;2018年,预计800G-1T级别的流量攻击会成为常态。
DDoS攻击下,受灾最严重的领域是棋牌游戏,“带来的影响则是,90%的游戏业务在被攻击后的2-3天内彻底下线,攻击超过2-3天,玩家一般会从几万人降到几百人。遭受DDoS攻击后,游戏公司日损失可达数百万元。”沈明星分享到。
“三党一客”黑灰势力贯穿产品发展的全生命周期
当下黑灰产成产业链式的存在,他们分工明确、技术过硬、资源丰富…其能力超乎想象,这也使得当下安全问题非常多。
而更让人担心的是,黑灰势力贯穿了产品发展的全生命周期:
1.产品创业期,面临着:
外挂、破解、篡改、重打包
广告修改/剔除、恶意代码
被调试、被加速
内存被dump、资源泄露
2.产品成长期,面临着:
批量注册游戏账号
账号撞库-暴力破解
游戏渠道商作弊
游戏活动营销作弊
3.产品升值期,面临着:
涉政、暴恐
广告、色情
违禁、灌水、刷屏
4.产品稳定期,面临着:
网络入侵
DDoS攻击
这些问题该如何解呢?
网易是如何构建自己的安全防御体系的?
文章开头提到,网易构建了“四位一体”安全防御体系,那它的架构组成是什么样的?
这位网易云首席安全架构师说,它是由四部分组成:
第一部分是已经升级了三代的内容反垃圾技术:第一代内容反垃圾技术是建立在关键词、黑白名单、过滤器和分类器上;第二代反垃圾技术基于内容特征识别(肤色,纹理)、贝叶斯过滤、相似度匹配和规则系统;而第三代则升级为大数据分析(用户行为,用户分类)、人机识别、人工智能和机器学习(语义识别、图像识别)。经过不断更新换代后的反垃圾技术,覆盖了文本、图片、语音和视频等领域,在广告过滤、智能鉴黄、暴恐识别、涉政检测等场景应用上,反垃圾效果超出所有客户预期。
第二部分是多技术联动的业务安全防御体系:业务安全的形态包括 信息验证、注册保护、登录保护和营销反作弊,业务形态的背后是多技术联动:人机识别、风险名单、IP画像、设备模型、行为模型、业务模型、关联分析和规则系统等。 
第三部分是App全生命周期的安全防护:包括渠道监测、APP安全检测与评估、 Android应用加固、iOS应用加固、APP通信安全组件、H5页面保护、安全键盘等安全能力。
第四部分是多层次立体防护的网络安全能力。通过对出口全流量进行监控分析,依托网易大数据分析技术,能够自动化发现攻击,并做精细分类、识别及清洗。
其防护技术优点包括:
DDoS威胁情报共享,包括IP库,攻击特征,攻击工具
Outbound攻击联防,各个本地IDC机房共同封杀被攻击IP
与运营商联动
业务流量模型的智能学习,使用用数据挖掘、机器学习和深度学习等手段,利用算法模型来解决不同场景下的业务流量模型
深层次DDoS攻击探测,针对数据异常流量分析、应用层分析、主机识别、协议分析、指纹检测、连接跟踪、端口保护、流量控制等对数据包的多层深层次的攻击检测
基于多维度信誉库(IP,设备,指纹)的清洗策略,网易大数据,建立针对用户IP、用户设备、用户指纹
此外,网易的网络安全还提供NWAF、漏洞扫描、SSL、渗透测试、风险评估、入侵检测、安全培训、规划咨询和应急响应等。
同时,网易云还构建了内容、业务、网络和移动安全的态势感知,方便用户量化和了解当下与自己相关的安全形势。
沈明星最后指出,网易的安全能力都已经云化,并通过易盾这个业务对外输出,只要接入网易云安全(易盾)服务,能够让任何一家公司都能达到大公司的安全防护水平。
相关文章:
【推荐】 数据库路由中间件MyCat - 源代码篇(8)
【推荐】 MySQL多线程备份工具mydumper 之 RDS外部实例迁移平台
网易云首席安全架构师谈安全新形势:DDoS两三天,游戏玩家数从几万降到几百相关推荐
- Google首席架构师谈Java的命运
Google首席架构师谈Java的命运 文 / Peter Seibel 译 / 郝培强 本文是Common Lisp专家Peter Seibel对Google公司首席Java架构师Joshua Bl ...
- 百度AICA迎来毕业季,55位新晋“首席AI架构师”推进产业智能化
6月27日,由百度联合深度学习技术及应用国家工程实验室共同打造的首席 AI 架构师培养计划(AICA)在京迎来第四期毕业典礼,来自网易云音乐.浙江省能源集团.西南电子电信技术研究所.中海石油气电集团. ...
- 阿里P8架构师谈:Dubbo的详细介绍、设计思路、以及4大适用场景
Dubbo是什么? Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案. 简单的说,dubbo就是个服务框架,如果没有分布式的需求,其实是不需要用 ...
- 阿里P8架构师谈:MySQL数据库的索引原理、与慢SQL优化的5大原则
MySQL凭借着出色的性能.低廉的成本.丰富的资源,已经成为绝大多数互联网公司的首选关系型数据库.虽然性能出色,但所谓"好马配好鞍",如何能够更好的使用它,已经成为开发工程师的必修 ...
- Google首席Java架构师访谈:选择编程语言就像选择酒吧
文 / Peter Seibel 译 / 郝培强 本文是Commmon Lisp专家Peter Seibel对Google公司首席Java架构师Joshua Bloch的访谈,谈到程序员应该看什么书. ...
- 百度黄埔学院三期毕业典礼在京举行,再为行业输送65名“首席AI架构师”
点击左上方蓝字关注我们 技术重塑行业,人才是先行关键.9月6日,由百度联合深度学习技术及应用国家工程实验室共同打造,旨在为各行各业培养"首席 AI 架构师"的黄埔学院在京举办第三期 ...
- psql where里有自定义函数慢_阿里P8架构师谈:MySQL慢查询优化、索引优化、以及表等优化总结...
MySQL优化概述 MySQL数据库常见的两个瓶颈是:CPU和I/O的瓶颈. CPU在饱和的时候一般发生在数据装入内存或从磁盘上读取数据时候. 磁盘I/O瓶颈发生在装入数据远大于内存容量的时候,如果应 ...
- 成为“首席AI架构师”的全流程方法论
允中 发自 凹非寺 量子位 编辑 | 公众号 QbitAI 每一次技术革命,都是一次生产力与生产关系的大变革.AI时代呼啸而至,深度学习.强化学习.图神经网络显示出强大的技术张力,但为何在产业应用落地 ...
- 阿里P7架构师谈:MySQL慢查询优化、索引优化、以及表等优化总结
MySQL优化概述 MySQL数据库常见的两个瓶颈是:CPU和I/O的瓶颈. CPU在饱和的时候一般发生在数据装入内存或从磁盘上读取数据时候. 磁盘I/O瓶颈发生在装入数据远大于内存容量的时候,如果应 ...
最新文章
- 学python能赚什么外卖-用python模拟美团外卖骑手推送请求
- 8、非空约束(NOT NULL)
- java迭代器 异常_java.util.NoSuchElementException在Java中使用迭代器
- flutter offset_Flutter 仿微信界面聊天室 | 基于 (Flutter+Dart) 聊天实例
- 骆驼和春天的Drools决策表
- 小程序短视频项目———上传短视频业务流程简介
- java 跳表_跳表 skiplist
- Chaarshanbegaan at Cafebazaar 水题
- HCIE Security IPSec 备考笔记(幕布)
- 南阳oj-----一种排序(set)
- Linux花生壳使用篇
- 建模与计算机应用,数学建模与计算机应用竞赛.doc
- linux如何回到下一级,linux如何返回上一级目录
- 全国省市json文件,省市区json文件
- android mmdd 时间问题
- linux离线安装netstat,在Ubuntu中安装netstat等网络工具
- GO语言04(简单的RESTful API服务器,API 服务器健康状态自检)
- **VIP邮箱哪个品牌最好用?经验分享**
- 如何在Windows上搭建web站点,并发布到公网?1-1
- SpringBoot redis GEO 实战应用