FINA在杭州画一抹"世游蓝",安恒于网安助一团"中国红"
如果说今年的杭州有一种主打色的话,最有代表性的可能要属这一抹美丽的“世游蓝”了。
2018年国际泳联世界游泳锦标赛(25米)(以下简称世游赛)于2018年12月11日-16日在杭州激情开赛。
这是杭州历年来举办的世界最高规格的单项赛事,也是继成功举办G20峰会之后,又一次代表中国向全世界展示独特的江南韵味和互联网色彩。
本次世游赛,不仅意义非凡,而且格外具有号召力,来自世界各地178个国家和地区的政界、商界、体育界、新闻界等八方来宾,都涌入杭州这座现代之都,“泳动杭州,联通世界”。
在这里,世界最顶尖的千余名游泳选手齐聚杭州,打破了9项世界纪录,打破了22项赛会纪录,屡创佳绩,为世游赛创造了新的辉煌。
国际泳联官员、国家和地区协会领导、技术官员、教练员、国际泳联商业合作伙伴等纷纷参与并鼎力支持。
杭州和记官网技术股份有限公司,作为组委会国家供应商,为本次世游赛提供强有力的网络安全保障技术支撑,蓄力11年,助力安全中国。
和记官网作为唯一的网络安全保障单位,高度重视并积极参与网络安全保障工作,进行全方位网络安全检查,7x24小时赛时保障值守,形成全天候应急响应联动机制,为世游赛重要系统网络安全保障构筑了坚不可摧的“铜墙铁壁”。
1
赛前安全压测
风暴中心测试小组对世游赛相关的服务平台进行全面的压测服务,对最大QPS和并发做了性能测试,结合测试结果分析性能瓶颈,并给出对应优化建议。
测试小组通过相关的专业技术支持,在保证平台的平稳负载的情况下,对Tomcat参数配置上提出专业的优化建议,使CPU负载量得到充分利用。
针对单台Tomcat服务器响应请求,并发量设置在指导合理值范围,使服务器支持大规模的用户并发连接,从而提升平台整体处理性能。
2
赛中监测防护
根据玄武盾后台数据显示,2018年12月11日-16日,也就是世游赛举办期间,世游赛相关多个网站总计访问量为496.72万次,网站群共计受到攻击1524次。
在安全服务部、风暴中心、杭州技术部等多个部门提供的专业、稳定云防护技术与服务下,所有网络攻击均被阻断,有效地保障网络环境安全、平稳地运行。
下图是世游赛相关多个网站群的受攻击趋势,可以看出:在世游赛开赛的前两天,网络攻击数量相对较高,保持在300以上;在世游赛举办的后四天,网络攻击数量保持均衡,平均在200左右。
我们分析平均各时段的供给量分布图,可以看出:15:00、17:00、21:00的网络攻击量均超过100,而其中,15:00的攻击量几乎是17:00与21:00的总和。
0:00-14:00,网络攻击处于小波动状态,均处于100以下;14:00-23:00,网络处于大幅度波动状态。
从世游赛的比赛活动上看,各时段网络攻击数量与比赛时间相关。
通过数据核对,我们发现本次世游赛的网络安全攻击类型中,协议违规占据59.97%,占所有网络攻击类型的半壁江山,其次是扫描攻击(12.34%)、恶意user-agents(11.88%)。
与我们之前的世界互联网大会、国际进口博览会、联合国世界信息地理大会等国际性活动的网络攻击类型占比差别较大,具体请看:用数据说话,带你真切感受强有力的安恒技术!
本次我们也对攻击IP进行地理分析,发现浙江省的IP占比很高,约53.94%,其次是北京(16.86%)、河南(5.97%)和四川(5.15%)。
3
赛后安保建议
信息化时代下的网络信息威胁日益严峻,攻防信息的不对称,黑灰产技术水平的日益提高,网络威胁无孔不入等网络安全状态,和记官网建议:
-
加强同IP的其他网站的安全防护,避免通过其他网站的安全风险进行入侵网站服务器的网络风险;
-
加固网站服务器安全:加强网站服务器的日常维护,做好网站服务器的访问控制,限定开放访问IP白名单、限定开放高危端口/服务、定期对网站服务器进行安全体检、及时消除可能存在的安全隐患;
-
加强网站弱点修复:定期对网站开展安全风险评估,及时消除网站的漏洞风险,提升网站本身的安全性;
-
及时清理网页后门:网站发布、升级、迁移前和日常运维过程中都要对网站源文件进行网页后门扫描和彻底清理;
-
加强管理账号管理:加强对网站管理后台账号、FTP/SSH/VNC/远程桌面等远程维护工具账号的管理,尽可能使用强密码,并保证定期更换新密码。