2016數(shù)博會(huì)剛剛結(jié)束，會(huì)議由國家發(fā)改委、工信部、商務(wù)部、網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組、貴州省人民政府主辦，活動(dòng)超過9萬人參與，具有規(guī)模大、規(guī)格高、時(shí)間長、要求嚴(yán)等特點(diǎn)，意義重大，綠盟科技及友商團(tuán)隊(duì)受主管機(jī)構(gòu)指派，順利完成大會(huì)的網(wǎng)絡(luò)安全保障工作，而這其中“綠盟科技威脅態(tài)勢感知方案”的貢獻(xiàn)不小。

　　專業(yè)技術(shù) 防御攻擊
　　3萬次DDoS攻擊，瞬間攻擊流量峰值達(dá)到272.2M，攻擊包數(shù)達(dá)到每秒70.3K個(gè)。 這種流量的攻擊從過往經(jīng)驗(yàn)來看并不算大，但其攻擊數(shù)據(jù)包較多，對大會(huì)官網(wǎng)造成不小的影響，此時(shí)，綠盟科技的DDoS防護(hù)系統(tǒng)迅速啟動(dòng)，將流量牽引到DDoS防護(hù)設(shè)備ADS上，2分鐘后，官網(wǎng)核心系統(tǒng)恢復(fù)正常訪問。

　　之所以能夠?qū)崿F(xiàn)業(yè)務(wù)的快速恢復(fù)，得益于事前的應(yīng)急預(yù)案。早在大會(huì)開幕之前，綠盟科技安保團(tuán)隊(duì)就與客戶一起進(jìn)行了實(shí)戰(zhàn)演練，演練過程中通過綠盟流量分析系統(tǒng)對數(shù)博會(huì)官網(wǎng)、會(huì)務(wù)系統(tǒng)等核心業(yè)務(wù)系統(tǒng)進(jìn)行異常流量分析和建模，理解其業(yè)務(wù)特性，配置相應(yīng)的抗拒絕服務(wù)系統(tǒng)防護(hù)策略。
　　事實(shí)再一次證明了，在面對混合式復(fù)雜攻擊的情況下，就看攻守方誰更理解業(yè)務(wù)特性，誰就能最后勝出。設(shè)備只是一個(gè)方面，更重要的是攻守雙方人與人的較量。這些現(xiàn)象、觀點(diǎn)及應(yīng)對辦法，在《2015 DDoS威脅報(bào)告》中均有所提及。
　　758次入侵防護(hù)，如今的攻擊者并不是如此簡單，DDoS攻擊之下掩蓋的是更多的“暗度陳倉”。在峰會(huì)安保過程中，綠盟入侵檢測及防護(hù)系統(tǒng)發(fā)現(xiàn)并阻止了來自境外入侵動(dòng)作多達(dá)758次，攻擊IP主要以俄羅斯、法國和美國為主，這些攻擊主要針對的目標(biāo)是大會(huì)的人數(shù)統(tǒng)計(jì)系統(tǒng)、會(huì)務(wù)系統(tǒng)，進(jìn)行了大量的惡意探測、暴力破解和遠(yuǎn)程登錄行為。
　

　　追蹤溯源 定位攻擊
　　據(jù)綠盟安全態(tài)勢感知平臺(tái)的不完全統(tǒng)計(jì)，發(fā)現(xiàn)大部分攻擊源來自美國、日本、荷蘭、德國等境外國家，尤其以美國最多。而國內(nèi)的攻擊源主要來自廣東、福建、浙江、江蘇、北京等區(qū)域，這可能是攻擊者控制的僵尸網(wǎng)絡(luò)，安保團(tuán)隊(duì)隨即將這些信息上報(bào)。
　　在峰會(huì)期間，前端防護(hù)系統(tǒng)發(fā)現(xiàn)攻擊并通告了攻擊源IP屬地，但I(xiàn)P屬地范圍過大，給排查取證帶來了較大困難。為此，綠盟科技安保團(tuán)隊(duì)基于平臺(tái)信息采取技術(shù)手段，通過分析該IP的行為，定位了具體的經(jīng)緯度和具體街道樓層，為網(wǎng)安破案提供了有力支撐。
　　滲透測試 發(fā)現(xiàn)漏洞
　　在峰會(huì)期間，現(xiàn)場綠盟科技安保團(tuán)隊(duì)受網(wǎng)監(jiān)指派，對重點(diǎn)網(wǎng)站做了詳細(xì)的滲透測試報(bào)告，發(fā)現(xiàn)大會(huì)官網(wǎng)、某某廳官網(wǎng)、某某政府官網(wǎng)等存在不同程度的漏洞，并提供了修復(fù)建議，整個(gè)工作得到了8家用戶單位的高度認(rèn)可。尤其是協(xié)助處理某某網(wǎng)站被暗鏈攻擊的事件中，由于工作成績突出，得到用戶的高度贊揚(yáng)。
　　網(wǎng)站監(jiān)測 掌控全局
　　在此次安保活動(dòng)中，綠盟科技安保團(tuán)隊(duì)除了后端網(wǎng)絡(luò)和信息系統(tǒng)的安全防護(hù)任務(wù)之外，同時(shí)也協(xié)助網(wǎng)安對重點(diǎn)網(wǎng)站進(jìn)行了網(wǎng)站監(jiān)測，并將網(wǎng)站平穩(wěn)度、網(wǎng)頁篡改、網(wǎng)頁掛馬盜鏈、敏感信息泄露和webshell的異常情況實(shí)時(shí)短信和郵件通知用戶。

　　態(tài)勢感知 大顯身手
　　綠盟科技在此次安保工作中應(yīng)用了綠盟安全態(tài)勢感知解決方案，該解決方案能預(yù)警攻擊威脅，溯源攻擊事件源頭，感知并掌控宏觀安全態(tài)勢，從而讓各個(gè)環(huán)節(jié)的工作更加得心應(yīng)手。綠盟安全態(tài)勢感知解決方案（TSA）是綠盟科技智慧安全2.0戰(zhàn)略的重要組成部分。

　　巨人背后的專家
　　在多次重大活動(dòng)的背后，總有綠盟科技安保團(tuán)隊(duì)的身影，也讓綠盟科技積累了大量的網(wǎng)絡(luò)安保經(jīng)驗(yàn)，尤其是在應(yīng)急值守方面形成了一套工作體系，并不斷的將成熟方案加入進(jìn)來，進(jìn)一步發(fā)揮自身技術(shù)優(yōu)勢，積極配合主管部門切實(shí)做好每一次重大活動(dòng)的網(wǎng)絡(luò)安全保障工作，更好地服務(wù)于國家網(wǎng)絡(luò)安全工作的需要，努力維護(hù)國家、行業(yè)和用戶安全，為營造健康有序的網(wǎng)絡(luò)環(huán)境，做出積極的貢獻(xiàn)！