知道創(chuàng)宇圓滿完成第二屆數字中國建設峰會網絡安全保障任務

?5月6日至8日,第二屆數字中國建設峰會在福建省福州市召開。此次峰會以“以信息化培育新動能,用新動能推動新發(fā)展,以新發(fā)展創(chuàng)造新輝煌”為主題,全國31個省、市、自治區(qū)和港澳臺地區(qū)均有企業(yè)代表參展,集中展示了我國電子政務和數字經濟、數字生活、數字生態(tài)等領域的創(chuàng)新成果。峰會得到了社會各界高度關注,更吸引了世界的目光,1500余名中央領導、中外嘉賓、國內外相關領域的專家、學者、產業(yè)代表參加了峰會相關活動。

值此重要國家大事期間,每一個事關峰會的細枝末節(jié)都不容有失。在此背景下,知道創(chuàng)宇受邀與海峽信息、公安一所等數家國內的一流安全團隊共同組建峰會信息安全保障團隊。接到任務后,知道創(chuàng)宇迅速組織專家力量接入,并給予了強大的后端技術力量支持,最終以“零重大安全事件”、“零業(yè)務故障”的好成績,圓滿的保障了峰會相關網站的安全。

緊急備戰(zhàn)

第二屆數字中國建設峰會正式開展前,知道創(chuàng)宇收到峰會主辦方發(fā)來的通知函,告知數字中國建設峰會是我國向全球各界展示我國數字建設成果的重要活動,邀請知道創(chuàng)宇共同組建峰會信息安全保障團隊,全面保障峰會相關網站的安全運行。

接到通知后,知道創(chuàng)宇決定派出兩名安全技術專家前往福州駐場,同時要求知道創(chuàng)宇404積極防御實驗室與云防御應急響應團隊聯(lián)合接入,以最高標準迎接此次峰會保障工作。

作為一家擁有豐富的大型國家重大活動安全保障經驗的安全企業(yè),知道創(chuàng)宇遠比大多數人更加清楚的認識每場重大活動背后的暗流,對于數字中國建設峰會這樣舉足輕重的國家活動而言更是不言而喻,境外黑客分子必然會趁機破壞,這將是一場硬仗。

嚴陣以待

4月中旬,知道創(chuàng)宇專家組與其他各兄弟單位的安全專家已經開展了多輪在線研討,經過多次對安全保障的實施方案和方案可行性的討論,最終專家組議定采用更具安全防護能力的創(chuàng)宇盾作為當此次峰會安保的主力。4月中下旬,福州市政府網站、數字中國會展會務系統(tǒng)站點與數字中國創(chuàng)新大賽站點陸續(xù)接入創(chuàng)宇盾防護。

創(chuàng)宇盾是知道創(chuàng)宇旗下軍工級入侵防護產品,目前在全國各地部署了數十個大型云計算中心,儲備了數百G的防御帶寬,所有數據中心均部署有騰訊宙斯盾流量清洗設備與知道創(chuàng)宇祝融攻擊智能識別引擎,在保證Web系統(tǒng)快速訪問的前提下,創(chuàng)宇盾為政企網站、軍工網站、國家關鍵基礎設施網站提供一站式的安全加速解決方案。以“零部署”、“零維護”、“云防御”的模式,能夠為客戶阻止包括XSS、SQL注入、木馬、0day攻擊、DDoS僵尸網絡、DNS攻擊等一系列針對Web系統(tǒng)的安全威脅。

兵來將擋

4月30日23時,當進入假期的人們沉浸在夢鄉(xiāng)中時,創(chuàng)宇盾平臺中突然預警,平臺監(jiān)測到了大量的DDoS攻擊行為,并對發(fā)現的DDoS展開攔截。平臺發(fā)出預警后,值守安全專家迅速對發(fā)現異常的IP采取了封禁處理。

至5月1日凌晨1時,在知道創(chuàng)宇安全專家的干預下,這輪黑客攻擊逐漸歸于平靜。在此期間,峰值期DDoS總攻擊數量高達10000+次。

知道創(chuàng)宇華東區(qū)負責人,知道創(chuàng)宇數字中國保障項目總指揮周世波分析到:“黑客團伙的心理活動可能是這樣,他們認為假期網站無人維護,加上這個時間大家基本上都休息了所以有機可乘。但他們沒想到雖然是五一假期,我們也派駐了專家24小時值班留守,并且除了創(chuàng)宇盾產品以外,這次安保中我們還采用了知道創(chuàng)宇抗D保產品,抗D保是基于云與大數據技術的創(chuàng)新性全面抗DDoS防御平臺,峰值帶寬可達到4T,可以輕松抵御住這次黑客攻擊。”

這樣小規(guī)模的對抗,一直持續(xù)到峰會結束,幾乎每天都在發(fā)生著。

峰會保障團隊正在密切監(jiān)視安全動態(tài)

道高一丈

5月6日峰會開幕,果不其然黑客又來了。早上開始,創(chuàng)宇盾平臺中就陸續(xù)報警,開始對不明來源的攻擊和異常IP進行處理。中午12點過后,創(chuàng)宇盾監(jiān)測到福州市政府網站訪問量激增,再一次遭遇到了大規(guī)模DDoS攻擊和CC攻擊,攻擊來勢兇猛遠超前幾日。峰值期DDoS總攻擊數高達380000+次,流量攻擊峰值64+GB,CC攻擊數9800+次。攻擊訪問占比達到了18 %以上。相當于在這龐大的客流量中,可能每五個人中就有一名是黑客。

面對如此龐大的攻擊數量,峰會保障專家團隊立即采取了行動,對惡意訪問的IP進行驗證碼識別,采用人機交互識別等多種方式,禁止通過腳本、掃描器等偽裝訪問頁面,同時通過實時監(jiān)控,對識別到的惡意IP和惡意攻擊指紋進行封禁?？焖俳M織起了有效的應對措施,將黑客擋在了重重防御之外。

為了保證各網站的平穩(wěn)運行,避開惡意訪問的干擾,加速用戶打開頁面速度,知道創(chuàng)宇在創(chuàng)宇盾的基礎上還疊加了加速樂CDN產品,在創(chuàng)宇盾上啟用訪問加速功能,加速內容分發(fā),從多個維度提供安全的全站加速服務,全方位保證網站的可用性和連續(xù)性。

云消霧散

5月8日下午,在擊退黑客的又一次攻擊后,創(chuàng)宇盾平臺監(jiān)測顯示,網站的訪問態(tài)勢正趨于平穩(wěn)?？雌饋?隨著本屆峰會的正式落幕,黑客也知難而退了,但是可想而知,他們也在醞釀著下一次陰謀。

盡管黑客攻擊已經退潮了,但是知道創(chuàng)宇安全團隊的工作還沒有結束。稍作休息過后,他們還需要加班加點的整理這一周期內創(chuàng)宇盾平臺監(jiān)測到的數據情況,并上報給峰會的主辦方,修復在這一過程中發(fā)現的安全漏洞,幫助他們完善自身的安全防護機制。

對于知道創(chuàng)宇404積極防御實驗室與云防御應急響應團隊來說,這樣的工作是周而復始的。網絡世界中有陽光也有黑暗,關于網站的攻與防一刻也不會停止,保護網站安全,保衛(wèi)國家安全是他們的工作,更是使命。

至今,知道創(chuàng)宇已經多次在國家兩會、一帶一路高峰論壇、G20峰會、金磚峰會、十九大等國家重大活動期間參與網絡安全保障工作,由知道創(chuàng)宇負責安全保障的網站無一例被黑事件發(fā)生。沒有網絡安全就沒有國家安全,知道創(chuàng)宇會繼續(xù)秉承“俠之大者,為國為民”的企業(yè)信仰,為國家網絡安全做出更多貢獻。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。