当60亿次攻击来袭,人机联合打了一场漂亮的防御战

云是大规模体量下各种小概率事件常态化的一个复杂场,云上的攻防对抗是攻击者和防御者在这张复杂场上的博弈与演化。大规模的环境之中充斥着各种各样转瞬即逝的信息,对于威胁,没有什么是比「大规模」和「转瞬即逝」还更好的隐匿与庇护。任何一个技术问题,放大到大规模的尺度下,随着体量的增大,技术难度都会呈指数级上升,攻防更是如此。而当双十一遇到云,更是大规模叠加大规模,在这一天上百万的黑客、僵尸网络、病毒、蠕虫、木马等悄然集结,共同组成了狂欢背后的黑暗联盟,龃龉着每一个剁手党。

今年的双11购物狂欢节超越去年的2135亿成交额,创下2684亿的历史新高。先不说数百万的黑客在这一天对平台发起的疯狂攻击,单就双11当天每秒54.4万笔订单峰值,本身就是对平台稳定性的一次大考。那守护着这一购物狂欢的防御体是如何从这上千亿次的访问请求中判断哪些是正常购物请求,哪些是黑客攻击的?

答案是,人机联合大作战。具备丰富护航经验的安全专家借助提前训练好的机器智能,赋能整个防御体自动化、智能化、实时化检测风险的能力,做到快速应急响应。

那机器智能是如何而来的?

源于智造工厂的机器智能

先进的安全机器智能的诞生需要三大前提条件:一是海量的历史攻防数据作为先天土壤,二是专业的安全专家进行培育,三是丰富的应用场景提供训练环境。而阿里云作为亚太第一的云服务商以及为20万家企业提供企业级安全服务的企业,具备了生产先进机器智能的一切先天条件。同时,阿里云安全的智能能力,不是单点的人工智能,而是全局的机器智能。

阿里云沉淀的PB级历史攻防数据,相当于上千万部高清电影,这些全量攻击数据资源类似“原油”,源源不断的输送给阿里云的智造工厂,为机器智能的诞生提供基础条件。

由阿里云自主研发的飞天操作系统连接的数千台机器规模组成的计算集群,形成数据内核,即“数据炼油厂”,通过对原始攻击数据资源进行萃取,从“数据原油”当中提炼出各类“数据石油”,即恶意IP库、恶意域名库、恶意样本库等等,成为安全对抗过程中的关键威胁情报

各类数据石油会进一步输入到安全智能内核和智能知识引擎中,产出攻防对抗过程中的弹药。安全智能内核采用“正常总是基本相似,异常却各有各的异常”的思想,能够从数据向量空间中精准提取出一切非正常行为的异常行为表征模式,进一步沉淀形成攻防对抗知识,输出给到智能体,让智能体具备安全专家的能力,赋能安全产品,与威胁进行自主攻防对抗,唯一不同的是智能体可以7X24小时无间断不休息,而且几乎不会犯错

海量的智能体之间相互协作共同协助安全专家完成超大规模攻击下的自主攻防对抗,好让安全专家腾出精力去做更高维度的研判与推理。此时,智能知识引擎则源源不断的提取数百万计的对抗知识,对各类威胁实体进行多维度的画像建模,让安全专家在攻防对抗过程中具备洞察一切威胁的上帝视野。得到智能知识引擎加持的安全专家,就像得到了福尔摩斯丰富知识与严谨推理的超能力一样,不放过任何一丝一毫威胁的蛛丝马迹。

那安全专家与机器联合到底产生了什么样的威力?

人机智能联合的战绩

每年双11阿里云都会遭到数十亿次来自全球不同国家的多种方式的攻击。今年双11期间,抛开黑客攻击流量之外,单就正常订单创建峰值就已经达到54.4万笔/秒,单日数据处理量达970PB,相当于上亿部高清电影夹杂着各种病毒文件同时涌入阿里云,这本身就对平台稳定性提出了高度挑战。面对如此庞大的数据量,人类智能与机器智能形成联合智能体,在双11这场护航中打了一场漂亮的胜仗:

  • 云平台自动识别并拦截来自184个国家的60亿次攻击,发现安全事件立即响应,在不影响业务稳定的情况下,及时止血消除风险;
  • 云平台峰值流量10Tbps,成功防御1917次DDoS攻击,峰值223Gbps,云原生DDoS防护包商业化解决方案完美支持IPv4、IPv6双栈流量;
  • 为阿里云官网国内外100+双11活动提供全面防护,分析处理2000万次业务请求,并为云上400+客户提供2亿次风险识别服务,保障客户安全;
  • 为33家参加大促的云上客户保驾护航,提前巡检配置规避风险,主动监控预警20次,应急响应5次,在大促QPS超过日常4倍的情况下保障客户活动平稳顺畅。

如前文所讲,安全智能内核产生的智能体如安全专家一样,可以与威胁自主对抗。目前,阿里云安全已经借助批计算、流计算、图计算等前沿技术,产生数千个智能模型,形成成千上万个智能体,赋能到阿里云整体安全防御体系当中,与安全专家共同作战,形成了一道坚固的安全防线。

同时通过这场攻防大战,我们不难看出,安全的本质已经不再是人与人之间的对抗,而是智能体之间的知识对抗。智能体可以是人类智能,也可以是机器智能。攻击者利用漏洞知识、攻击知识伺机突破,防御者利用检测知识、防御知识进行纵深拦截。谁拥有了更多的知识谁才能赢得这场战争。人类智能和机器智能的双向联合,让这场狂欢背后的攻防大战即激烈又轻松,既复杂又简单。


原文链接
本文为云栖社区原创内容,未经允许不得转载。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/517432.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

RuoYi-Cloud 部署篇_02(linux环境 Oracle +nginx版本)

文章目录一、模块配置修改1. ruoyi-gateway-dev.yml2. ruoyi-auth-dev.yml3. ruoyi-system-dev.yml4. ruoyi-gen-dev.yml5. ruoyi-job-dev.yml6. ruoyi-file-dev.yml二、后端配置预启动2.1. 部署资料整合2.2. 模块端口划分2.3. 组件端口划分2.4. 服务脚本编写2.5. 前端编译生产…

一个多业务、多状态、多操作的交易链路?闲鱼架构这样演进

前言 双十一刚刚结束,成交额2684亿震惊全世界,每秒订单峰值达54.4W笔。在闲鱼2000万DAU,交易数额同样增长迅速的今天,我们如何保障交易链路的稳定与快速支撑业务?这篇文章从客户端开发的角度,介绍闲鱼交易…

RuoYi-Cloud 部署篇_03(linux环境 Oracle +nginx版本)

请参考RuoYi-Cloud 分布式部署_03(linux环境 Mysqlnginxredis版本)

没想到 Google 排名第一的编程语言,为什么会这么火?

没想到吧,Python 又拿第一了! 在 Google 公布的编程语言流行指数中,Python 依旧是全球范围内最受欢迎的技术语言!01为什么 Python 会这么火?核心还是因为企业需要用它!因为其易用、逻辑简单并拥有海量扩展包…

写1行代码影响1000000000人,这是个什么项目?

不带钱不带卡,只带手机出门就能畅行无阻,这已是生活的常态。益普索发布的《2019第一季度第三方移动支付用户研究》报告显示,移动支付在手机网民中的渗透率高达95.1%,截至今年1月,支付宝全球用户数已经突破10亿。你或许…

高德客户端及引擎技术架构演进与思考

2019杭州云栖大会上,高德地图技术团队向与会者分享了包括视觉与机器智能、路线规划、场景化/精细化定位、时空数据应用、亿级流量架构演进等多个出行技术领域的热门话题。现场火爆,听众反响强烈。我们把其中的优秀演讲内容整理成文并陆续发布出来&#x…

免费直播:主流深度框架对比:总有一款适合你~

常常有小伙伴在后台反馈:想了解深度学习该怎么学?自学难度大又没有效果,该怎么办?CSDN为了解决这个难题,联合唐宇迪老师为大家带来了一场精彩的直播【一节课掌握深度学习必备框架】。本次直播将带大家了解在开始深度学…

Swift 在 GAIA 平台云端一体化的探索

作者|姜沂(倾寒) 出品|阿里巴巴新零售淘系技术部 S1 阶段在使用 SwiftUI 编写集团内部使用的 SOT APP 时,有幸参与到 GAIA (FaaS)平台云端一体化的探索,从头到尾实现了一套基于 Swift 语言实现的遵守 GAIA…

微信小程序实现刷脸登录

🎨领域:Java后端开发🔥收录专栏: 系统设计与实战 🐒个人主页:BreezAm 💖Gitee:https://gitee.com/BreezAm ✨个人标签:【后端】【大数据】【前端】【运维】 文章目录&am…

SOFAStack的前世今生

十二年前,为了解决支付宝第一代架构在迅猛发展的业务面前捉襟见肘的困境,蚂蚁金服技术团队开启了一次前所未有的尝试。创新都是被逼出来的,今天高速发展的SOFAStack同样如此。 十二年时间,几代蚂蚁技术人参与攻坚,SOFA…

从浪漫走向坚韧:开源数据库的演变

图:Peter Zaitsev作者 | Adrian Bridgwater译者 | 火火酱,责编| Carol“最初,所有的软件都是开源的。”——这是Percona首席执行官彼得扎伊采夫(Peter Zaitsev)在其公司今年虚拟年度用户/客户峰会上的开场白。如果我们…

中国数据库OceanBase登顶之路

今年天猫双11当天,OceanBase数据库再次刷新数据库处理峰值,达6100万次/秒,创造了新的世界纪录。 在此之前一个月,据权威机构国际事务处理性能委员会TPC披露:蚂蚁金服的分布式关系数据库OceanBase,打破美国…

github 访问慢,一键加速,完美访问

文章目录1. 下载dev-sidecar2. 安装3. 开机启动4. 安装证书5. 开启增强模式6. 重新启动dev-sidecar7. 测试验证1. 下载dev-sidecar https://gitee.com/docmirror/dev-sidecar/releases/v1.6.1 2. 安装 这里windows环境演示 双击安装 3. 开机启动 4. 安装证书 5. 开启增强…

给 AI 讲故事,如何教它脑补画面?

阿里妹导读:视觉想象力是人与生俱来的, AI 能否拥有类似的能力呢?比如:给出一段故事情节,如何让机器展开它的想象力,“脑补”出画面呢?看看阿里AI Labs 感知实验室的同学们如何解决这个问题。 …

产业数字化升级进入深化期,腾讯智慧出行释放“数字底座”核心能力

6月24日,腾讯智慧出行举办线上年度新品发布会。本次发布会以“创造出行新价值”为主题,发布了生态车联网产品TAI 3.0、全新一代自动驾驶虚拟仿真平台TAD Sim 2.0,以及汽车云数字营销解决方案、智慧交通解决方案,从深度和广度上展示…

MySQL与Redis的双写一致性解决方案

文章目录一、解决方案1.1 先更新缓存,再更新数据库1.2 先删除缓存,再更新数据库1.3 先更新数据库,再更新缓存二、总结一、解决方案 1.1 先更新缓存,再更新数据库 💣 问题: 数据库更新成功了,但是由于异常…

解密双十一小程序云背后毫秒级伸缩的Serverless计算平台:函数计算

自2017年第一批小程序上线以来,越来越多的移动端应用以小程序的形式呈现。小程序拥有触手可及、用完即走的优点,这大大减少了用户的使用负担,使小程序得到了广泛的传播。在阿里小程序也被广泛地应用在淘宝/支付宝/钉钉/高德等平台上&#xff…

RuoYi-Cloud 进阶篇_01( Seata 单机环境搭建)

文章目录一、部署单机 TC Server1. 下载Seata2. 解压缩3. 启动4. 监听日志5. 启动命令讲解一、部署单机 TC Server 1. 下载Seata 在https://github.com/seata/seata/releases 这里找到对应的版本软件包进行下载 注:单机模式只适用于学习或者本地测试阶段&#xf…

Logtail 混合模式:使用插件处理文件日志

作为一个服务百万机器的日志采集 agent,Logtail 目前已经提供了包括日志切分、日志解析(完整正则、JSON、分隔符)、日志过滤在内的常见处理功能,能够应对绝大多数场景的处理需求。但有些时候,由于应用的历史原因或是本…

腾讯车联发布TAI3.0:三步实现汽车智能进化,2个月快速上车

6月24日,“2020腾讯智慧出行新品发布会”在线上举行,全新升级的TAI3.0生态车联网正式亮相,并在新款哈弗F7上进行了真实驾车场景的功能展示。 据介绍,TAI3.0包含两个车载APP——腾讯随行和腾讯爱趣听,以及一个生态开放…