腾讯云揭秘：上半年安全威胁大起底
　作者: 河北分站　编辑:
　　日前，腾讯云首次发布《腾讯云安全白皮书》(以下简称“白皮书”)，其中披露了《腾讯云安全运营数据报告(2015年上半年)》。数据报告显示，2015年1月至7月 DDoS攻击日益猖獗，呈爆发式增长态势，易受攻击类型偏向个人网站、网络服务，数据库成为重灾区频遭攻击，数据安全问题亟待被进一步重视。　　安全攻击日渐猖獗，“裸奔”基本不能免疫　　2015年上半年的《腾讯云安全运营数据报告》涉及数据库攻击、DDoS、漏洞入侵、WAF攻击、暴力破解、webshell等六种安全现象及对应的动态趋势：　　被攻击对象方面，个人网站占比高达32%，企业网站占据21%紧跟其后，游戏业务为5%。可以看出，针对网站的攻击占比最高，无论是个人用户，还是企业用户都深受其扰。　　2015年，针对数据库的攻击事件频频发生。该报告披露，攻击类型前4位分别为数库据泄露、恶意脚本执行、敏感文件泄露、恶意命令执行。其中，针对数据库的攻击次数持续高企，攻击次数过亿高达235,439,980，数据安全形势严峻。　　腾讯云机房DDoS攻击次数与攻击流量双双走高。2015年3月至6月期间，连续4个月攻击次数超过2000次，攻击流量呈上升趋势，峰值超过100G。面对比较罕见的大规模攻击，腾讯云通过DDoS高防服务、实时封堵、BGP带宽扩容、防护策略优化等四项能力，已经实现云机房单点防御能力高达500G的标准。　　在DDoS的分布式防护方面，腾讯云大禹系统遭受到的DDoS攻击流量同样持续走高。7月，腾讯云机房遭遇黑客持续攻击峰值接近300G，创下腾讯业务遭受外部攻击历史上的最高记录，腾讯云自动开启自研的安全防护体系大禹分布式防御系统，通过动态调度网络流量，有效组织全网各点冗余带宽和防护能力。整个攻击过程中，没有任何业务出现服务异常，腾讯云稳定的安全防护能力再次经受住考验。　　WAF拦截量方面，今年上半年针对云上的WAF攻击尝试明显增多，腾讯云WAF在二季度的拦截的恶意请求数相比一季度明显增多，仅6月份拦截量就超过4,400多万次。　　腾讯云于5月开始部署暴力破解自动拦截系统，直到7月完成全量上线，拦截能力一路提升，当月累计完成暴力破解拦截多达9.5亿次。　　两个好消息是，第一季度，腾讯云安全每月为云上开发商扫描出的漏洞维持在10万左右，开发商们在腾讯云的协助下对漏洞进行了修复。第二季度，每月扫描出的漏洞数量开始下降到了5万左右。而整个上半年，腾讯云上检测出的webshell数量也呈下降趋势，随着打击策略的优化，有效遏制入侵者通过网站端口对网站的操作权限，webshell的数量预估将进一步下降。　　腾讯云安全打响攻坚战，同步开放硬实力与软实力　　腾讯云在报告中还提到，为应对目前严峻安全形势，腾讯云可为客户提供包括“基础服务”和“高级服务”在内的产品体系，同步开放硬实力和软实力，为企业安全护航。基础服务方面，DDoS防护、WAF、云主机防护三大能力为客户常规需求时时提供保障。DDoS高防、大禹、天御、乐固以及专家咨询等高级服务为网站服务、业务安全、移动安全等安全需求进一步护航。　　不久前，大禹系统4.0发布，4T带宽的DDoS&CC防护、WEB漏洞扫描、WAF、反DNS劫持、安全认证以及安全节点加速六大功能，为客户提供多维度的网络攻击防护、入侵保护等安全防护服务。土巴兔、锤子科技、艺龙、同程、富途证券等互联网企业都由大禹提供安全保障。业务安全方面，天御系统的活动防刷、防恶意注册、防恶意登录、验证码、消息过滤、关键词检测及文件检测七大能力也开始面向全行业开放，将腾讯在业务和信息安全方面积累的技术和经验分享给客户。　　腾讯技术专家称，腾讯云拥有深厚的互联网安全基因，在安全领域已经积累了十余年的经验。用户基数庞大的Q Q和微信自诞生伊始，就与“安全”二字联系在一起，时时助推腾讯积累云安全方面的经验。长期的实践证明腾讯云安全能力具有全方位、多维度安全防护优势。更重要的，腾讯云安全由具备多年安全经验与历练的腾讯安全团队建设和运维，为用户提供安全产品和服务，为客户业务顺利发展保驾护航。　　如欲了解更多白皮书内容，可以扫描下文二维码或点击下文链接查看《腾讯云安全白皮书》全文：/qzone/vas/opensns/res/doc/Qcloud_Security_White_Paper.pdf
大学生分期购物销量榜
IT168企业级
正在努力加载文档，请稍等…比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
为什么说云计算领域的腾讯阿里大战不可避免？
　　文/路北(微信公众号lubei2014运营者)
　　亚马逊、、，阿里、、、甚至是乐视、，、、和电信运营商，国内的市场虽只是处于发展初期，却挤满了各方厂商，并且清晰地形成了巨头、运营商、IT与集成商等阵营。
　　伴随着国家层面的多重扶持政策出台和“互联网+”的全面铺开，除了阵营间的大规模混战外，国内云计算市场也经历着同阵营厂商间的激烈竞争。以互联网巨头为代表，大范围的价格战和密集的发布会，阿里、腾讯发动了幅度最大的资费下调，BAT、华为等都确立了构建云计算生态的战略。
　　而天然带有的云计算市场，注定会成为巨头间的对抗博弈。发育更为成熟的美国云计算市场，亚马逊和微软占据了近40%的份额;IDC的一份最新科技行业预测报告提出，到2020年云计算市场将由大概6家厂商垄断全球大约80%的市场份额。
　　国内而言，快速进入第一梯队的腾讯云和起步更早的之间，大战无可避免。
　　进击的腾讯云
　　3月17日，腾讯发布了2015年第四季度和全年财报，首次提到自己的云计算业务：收入同比增长超过100%。相较于其他互联网云计算厂商的财报仍只是关注CDN节点等传统内容，腾讯云是除阿里云外第二家明确披露业务收入方面的数据。
　　就在12天后的3月29日，腾讯云发布了全新的云战略计划。以国内云计算市场爆发增长的2015年初计算，这是腾讯云不到的时间里的第4次正式发布会。去年6月“云+计划”提出构建完善的生态系统，9月腾讯云技术领领袖峰会上发布12款新产品和金融、视频、物联三大行业解决，12月发布2.0视频云生态，腾讯云点播、直播、、互动直播四款产品首次同台亮相。
　　从技术上看，腾讯云形成了大禹分布式防御技术，为多种业务场景的开发商提供专业的防护服务，可同时覆盖CC攻击防护、Web防护等，防御成功率高达99%;基于空间积累的图片处理经验推出的万象优图技术，以及基于腾讯骨干网络全国400+节点的CDN移动网络为客户接入服务。市场策略上，其针对游、医疗、金融、电商、视频、O2O等10个领域的合作伙伴，结合不同行业特点提供定制化的解决方案。
　　而如果说2015年腾讯云大刀阔斧的动作算是进入国内云计算市场第一梯队的凶猛进击，此次腾讯云战略发布会和阿里云的近期动作，隐约可见双面对抗的端倪。
　　技术之争一：“云+CDN”vsCDN 6.0。“大”数据、“冷”数据和“火”数据的出现，给停滞不前的传统CDN带来了巨大挑战。提速是阿里云、腾讯云和其他云服务厂商的共同目标，各方也非常对传统CDN的技术改造将从根本上改变云服务的能力和产品形态。但选择把CDN和云产品深度融合则是阿里云和腾讯云与其它厂商的差别所在，双方的技术路线选择也就形成两者的对抗。3月18日，阿里云发布极速CDN 6.0，提出将Cloud Delivery Network(网络)代替Content Delivery Network(网络)。腾讯云则选择全面升级边缘节点，建立区域中心，实现源头的“就近”，将业务的平均回源速度提升50%。同时，通过腾讯云专线网络，打造CDN高速公路，并深挖精细化调度，实现资源最大化利用。
　　技术之争二：黑石-混合云plus。这项技术延续了CDN和云产品深度融合的技术路线，最大亮点是物理和云服务器(CVM)的内网互通，让物理机像云主机一样方便取用，可以在私有网络下生产出成批的高可用独享物理主机。同时，用户可以通过腾讯各地接入点将自己的私有云跟络连通，实现数据同步和分布需求，加速互联互通的方式来升级混合云。阿里云则在去年10月，在发布VPC的基础上明确提供混合云整体解决方案。
　　战略之争：海外扩张。谈到国内的云计算服务厂商，阿里云的知名度无疑是最高的，阿里云甚至与AWS、Azure被视作全球云计算的三极。但总体而言，阿里云目前在海外市场的只有硅谷和迪拜两个，其全球化扩张才刚刚起步;而国内其他的云计算厂商甚至连海外战略都不明确。腾讯云也在新加坡、美国和相关三地自建了节点，并以游戏和O2O为重点大力推动“出海计划”，强调和合作共建网络。3月29日的发布会上，腾讯云推出了30万元扶持标准和5000元礼包标准两大专属扶持政策：达到一定资质的企业和APP，可优先获得最高30万元三个月免费的云服务，并提供1V1的海外。而且，所有通过资质审核后的企业用户，申请测试即可获得5000元礼包，免费产品包括服务器、云及CDN。很明显，腾讯云也在紧锣密鼓地组建海外同盟军。
　　不可避免的对抗
　　随着腾讯不断加强对云业务的倚重，腾讯云和阿里云的不可避免。
　　暂不论阿里和腾讯均有大量的自身业务需要仰赖云计算的支撑，对需要打动投资者和保持高增长的阿里和腾讯而言，云计算无疑都是块上好的奶酪和给资本市场的精彩故事，尤其是阿里云已经尝到甜头，2015年的营业收入达到23.4亿，而且云计算的盈利能力断然是无法拒绝的。要知道，在Amazon营收中，占比只有8%的云计算，却贡献了49%的利润。
　　更重要的是，云计算是到腾讯和阿里生态之争的重要延伸。阿里系与腾讯系的封杀大战自不必多说，而在电商、O2O、游戏、金融、视频，以及教育、医疗、零售、物流、农业等行业的大力触网，不仅产生了大量的云服务需求，能否通过云服务这中间的“润滑剂”拉拢这些行业，无疑对两者长久以来的生态之争具有非常重大的意义。
　　可以说，腾讯云和阿里云的竞争热度，全方位、全战线的拉锯已经展开。
相关文章：
[ 责任编辑：杨瑗嘉 ]
人与人的社交关系已经完全迁移到…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte【中国联合商报】.cn 欢迎您
　|　　|　　|　　|　　|　　|　　|　　|　
站内搜索：
　　您现在的位置：　首页 && 科技 && 黑客VS极客，如果特斯拉使用腾讯云
黑客VS极客，如果特斯拉使用腾讯云
　　上周末，黑客连续劫持了特斯拉官方网站，以及创始人兼CEO埃伦?穆斯克名下Twitter账号。在攻击发生后，特斯拉官网被贴上无厘头的粘贴画，不少网友惊呼：“极客大战黑客的戏码着实好看！”，这一切让特斯拉既难堪又紧张，似乎还请来美国联邦调查局（FBI）调查此事。
　　一家具有互联网基因的新锐汽车公司，一夜之间在公众面前暴露公司网站和企业网络中的诸多缺陷，这种遭遇小编看着难过，事实上特斯拉和很多创新性公司一样，一直在勤奋的进行前台创新，却忘了回头修补后院的篱笆。小编做了一个换位思考，如果特斯拉使用腾讯云，还会落入这次的黑客陷阱中吗？
　　特斯拉被黑客劫持，几种武器可以应对
　　特斯拉这次到底在哪个坑里摔跟头？小编查阅到的官方解释是，骗子通过社交工程诱骗大型电信公司雇员，然后骗过域名注册商，在特斯拉域名管理员账号中添加了一个伪造的电子邮件地址，重置域名管理员密码，将大部分的网站流量发送至一个恶搞网站。
　　这个坑你也经常遇到，当你在浏览器上输入网址，想通过域名系统（DNS）找到相匹配的IP网址时，黑客会在这时候便悄悄劫持域名系统，你输入网址时会出现特定网络不能访问或访问的是假网址。其中的假网址可能是广告页面或插入第三方广告的正常网页，甚至指向挂马、盗号等页面，然后接下来电脑里的QQ账号、银行密码等等信息一瞬间统统被黑客打捞走了。
　　可别以为这是小坑小水，几年前见过大风大浪的的某国内著名搜索引擎主页也曾经被劫持，主页一度呈现黑色，还出现了伊朗国旗和伊朗网军等字样。这事当时在网上热议如潮。也就是那时候，小编发现，大家开始接触关注DNS劫持这个技术概念，恶意的DNS劫持无论对被特斯拉还是个人用户，都有极大杀伤力。
　　如果特斯拉用腾讯云服务，又当如何？
　　首先，腾讯云会采用云服务多点部署原则，可以快速监测到DNS劫持事件。背后的技术原理是，解决的是运营商DNS解析服务的地域限制带来的影响，最大限度提升域名监测的准确性。即使域名真的不幸被劫持，腾讯云也已经保存劫持的IP及其省份、ISP等信息，以便于对数据进行分析计算，快速启动更高层面的防御机制。
　　在此次特斯拉事件中，同时发生创始人兼CEO埃伦?穆斯克Twitter账户被盗的情况，账户被盗和DNS劫持经常一块出现，当用户被引入假网页的时候，一旦在上面输入账户名密码，就会出现账户密码泄露的情况。
　　如果腾讯云来解决这个问题，会引入QQ帐号安全体系，用设备锁作为双因子认证方案来防范上述问题的发生；并提供云主机使用的密钥登录体系，可以100%的防止暴力破解等其他恶意行为。
　　如果特斯拉还不放心账户安全问题，腾讯云正计划把自家使用的token验证方法开放出来，届时腾讯云上的网络应用通过使用软token，完全可以防止特斯拉的用户被指向钓鱼网站并泄漏密码。
　　重构安全体系，恢复品牌形象
　　值得庆幸的是，特斯拉这次遇到的是一个恶作剧黑客，没有造成实质性损失。但小编以为，坏处显而易见，事件已经严重影响特斯拉的品牌形象，向外界公布特斯拉网络安全的真实面目，可能会引来更大的安全攻击。
　　DDoS攻击是绝大多数黑客高频使用的攻击方式，背后的攻击原理是，发动大量的计算机对某平台进行恶意访问，可以在短时间内过多占用或消耗平台的资源，撑爆平台的服务器。如果类似的事件发生，腾讯云有什么武器弹药？
　　腾讯云会马上派出大禹系统和宙斯盾系统。在攻击来临的那一刻，大禹系统里的攻击防护点可以智能地过滤掉攻击流量，将正常流量引入网站。
　　你问大禹为什么可以做到这一点吗？说复杂也简单，大禹的攻击防护点分布在全国多个城市，并且独立部署，所有机房带宽总和达到数T，可以保证业务的高可用性。是的，别人有类似服务，但是腾讯云有海量用户的安全实战经验。
　　什么？还不放心？还想继续加固安全能力？找对人了，腾讯云在云机房和节点机房上还部署了更霸气的宙斯盾系统。宙斯盾系统可以防护各类DDoS攻击以及CC攻击，有黑客不服气，曾经放出200多G的大流量攻击，宙斯盾轻松接招化解于无形。
　　话说远了，还是扯到根上来说事，特斯拉面临的后院安全问题，由此带来的品牌形象损失，稍花精力做个防护工程就能解决，接下来后院的安全围墙该砌墙砌墙该拉电网拉电网。这时可以使用腾讯云安全服务三层防护体系，在应用层先拉起漏洞监测和Web应用防护系统（WAF）；网络层部署DNS劫持监测、宙斯盾系统、大禹系统三大门神；最后在主机层布置入侵监测、暴力拦截破解、密钥登陆等更高级别的武器。
　　这次特斯拉事件引来了全球云安全领域的关注,小编抛砖引玉，让看客见笑了。在如何应对DNS劫持、DDoS攻击等网络层的攻击方面，或许腾讯云的做法能给行业一点启示。