首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2018 > 正文

FINA在杭州畫一抹"世游藍(lán)"，安恒于網(wǎng)安助一團(tuán)"中國紅"

閱讀量：次

如果說今年的杭州有一種主打色的話，最有代表性的可能要屬這一抹美麗的“世游藍(lán)”了。

2018年國際泳聯(lián)世界游泳錦標(biāo)賽（25米）（以下簡稱世游賽）于2018年12月11日-16日在杭州激情開賽。

這是杭州歷年來舉辦的世界最高規(guī)格的單項(xiàng)賽事，也是繼成功舉辦G20峰會(huì)之后，又一次代表中國向全世界展示獨(dú)特的江南韻味和互聯(lián)網(wǎng)色彩。

本次世游賽，不僅意義非凡，而且格外具有號召力，來自世界各地178個(gè)國家和地區(qū)的政界、商界、體育界、新聞界等八方來賓，都涌入杭州這座現(xiàn)代之都，“泳動(dòng)杭州，聯(lián)通世界”。

在這里，世界最頂尖的千余名游泳選手齊聚杭州，打破了9項(xiàng)世界紀(jì)錄，打破了22項(xiàng)賽會(huì)紀(jì)錄，屢創(chuàng)佳績，為世游賽創(chuàng)造了新的輝煌。

國際泳聯(lián)官員、國家和地區(qū)協(xié)會(huì)領(lǐng)導(dǎo)、技術(shù)官員、教練員、國際泳聯(lián)商業(yè)合作伙伴等紛紛參與并鼎力支持。

杭州安恒信息技術(shù)股份有限公司，作為組委會(huì)國家供應(yīng)商，為本次世游賽提供強(qiáng)有力的網(wǎng)絡(luò)安全保障技術(shù)支撐，蓄力11年，助力安全中國。

安恒信息作為唯一的網(wǎng)絡(luò)安全保障單位，高度重視并積極參與網(wǎng)絡(luò)安全保障工作，進(jìn)行全方位網(wǎng)絡(luò)安全檢查，7x24小時(shí)賽時(shí)保障值守，形成全天候應(yīng)急響應(yīng)聯(lián)動(dòng)機(jī)制，為世游賽重要系統(tǒng)網(wǎng)絡(luò)安全保障構(gòu)筑了堅(jiān)不可摧的“銅墻鐵壁”。

?賽前安全壓測?

風(fēng)暴中心測試小組對世游賽相關(guān)的服務(wù)平臺(tái)進(jìn)行全面的壓測服務(wù)，對最大QPS和并發(fā)做了性能測試，結(jié)合測試結(jié)果分析性能瓶頸，并給出對應(yīng)優(yōu)化建議。

測試小組通過相關(guān)的專業(yè)技術(shù)支持，在保證平臺(tái)的平穩(wěn)負(fù)載的情況下，對Tomcat參數(shù)配置上提出專業(yè)的優(yōu)化建議，使CPU負(fù)載量得到充分利用。

針對單臺(tái)Tomcat服務(wù)器響應(yīng)請求，并發(fā)量設(shè)置在指導(dǎo)合理值范圍，使服務(wù)器支持大規(guī)模的用戶并發(fā)連接，從而提升平臺(tái)整體處理性能。

?賽中監(jiān)測防護(hù)?

根據(jù)玄武盾后臺(tái)數(shù)據(jù)顯示，2018年12月11日-16日，也就是世游賽舉辦期間，世游賽相關(guān)多個(gè)網(wǎng)站總計(jì)訪問量為496.72萬次，網(wǎng)站群共計(jì)受到攻擊1524次。

在安全服務(wù)部、風(fēng)暴中心、杭州技術(shù)部等多個(gè)部門提供的專業(yè)、穩(wěn)定云防護(hù)技術(shù)與服務(wù)下，所有網(wǎng)絡(luò)攻擊均被阻斷，有效地保障網(wǎng)絡(luò)環(huán)境安全、平穩(wěn)地運(yùn)行。

下圖是世游賽相關(guān)多個(gè)網(wǎng)站群的受攻擊趨勢，可以看出：在世游賽開賽的前兩天，網(wǎng)絡(luò)攻擊數(shù)量相對較高，保持在300以上；在世游賽舉辦的后四天，網(wǎng)絡(luò)攻擊數(shù)量保持均衡，平均在200左右。

我們分析平均各時(shí)段的供給量分布圖，可以看出：15:00、17:00、21:00的網(wǎng)絡(luò)攻擊量均超過100，而其中，15:00的攻擊量幾乎是17:00與21:00的總和。

0:00-14:00，網(wǎng)絡(luò)攻擊處于小波動(dòng)狀態(tài)，均處于100以下；14:00-23:00，網(wǎng)絡(luò)處于大幅度波動(dòng)狀態(tài)。

從世游賽的比賽活動(dòng)上看，各時(shí)段網(wǎng)絡(luò)攻擊數(shù)量與比賽時(shí)間相關(guān)。

通過數(shù)據(jù)核對，我們發(fā)現(xiàn)本次世游賽的網(wǎng)絡(luò)安全攻擊類型中，協(xié)議違規(guī)占據(jù)59.97%，占所有網(wǎng)絡(luò)攻擊類型的半壁江山，其次是掃描攻擊（12.34%）、惡意user-agents（11.88%）。

與我們之前的世界互聯(lián)網(wǎng)大會(huì)、國際進(jìn)口博覽會(huì)、聯(lián)合國世界信息地理大會(huì)等國際性活動(dòng)的網(wǎng)絡(luò)攻擊類型占比差別較大，具體請看：用數(shù)據(jù)說話，帶你真切感受強(qiáng)有力的安恒技術(shù)！

本次我們也對攻擊IP進(jìn)行地理分析，發(fā)現(xiàn)浙江省的IP占比很高，約53.94%，其次是北京（16.86%）、河南（5.97%）和四川（5.15%）。

?賽后安保建議?

信息化時(shí)代下的網(wǎng)絡(luò)信息威脅日益嚴(yán)峻，攻防信息的不對稱，黑灰產(chǎn)技術(shù)水平的日益提高，網(wǎng)絡(luò)威脅無孔不入等網(wǎng)絡(luò)安全狀態(tài)，安恒信息建議：

加強(qiáng)同IP的其他網(wǎng)站的安全防護(hù)，避免通過其他網(wǎng)站的安全風(fēng)險(xiǎn)進(jìn)行入侵網(wǎng)站服務(wù)器的網(wǎng)絡(luò)風(fēng)險(xiǎn)；

?
加固網(wǎng)站服務(wù)器安全：加強(qiáng)網(wǎng)站服務(wù)器的日常維護(hù)，做好網(wǎng)站服務(wù)器的訪問控制，限定開放訪問IP白名單、限定開放高危端口/服務(wù)、定期對網(wǎng)站服務(wù)器進(jìn)行安全體檢、及時(shí)消除可能存在的安全隱患；

?
加強(qiáng)網(wǎng)站弱點(diǎn)修復(fù)：定期對網(wǎng)站開展安全風(fēng)險(xiǎn)評估，及時(shí)消除網(wǎng)站的漏洞風(fēng)險(xiǎn)，提升網(wǎng)站本身的安全性；

?
及時(shí)清理網(wǎng)頁后門：網(wǎng)站發(fā)布、升級、遷移前和日常運(yùn)維過程中都要對網(wǎng)站源文件進(jìn)行網(wǎng)頁后門掃描和徹底清理；

?
加強(qiáng)管理賬號管理：加強(qiáng)對網(wǎng)站管理后臺(tái)賬號、FTP/SSH/VNC/遠(yuǎn)程桌面等遠(yuǎn)程維護(hù)工具賬號的管理，盡可能使用強(qiáng)密碼，并保證定期更換新密碼。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>