首頁 > 關(guān)于我們 > 安恒動態(tài) > 2018 > 正文

FINA在杭州畫一抹"世游藍"，安恒于網(wǎng)安助一團"中國紅"

閱讀量：次

如果說今年的杭州有一種主打色的話，最有代表性的可能要屬這一抹美麗的“世游藍”了。

2018年國際泳聯(lián)世界游泳錦標賽（25米）（以下簡稱世游賽）于2018年12月11日-16日在杭州激情開賽。

這是杭州歷年來舉辦的世界最高規(guī)格的單項賽事，也是繼成功舉辦G20峰會之后，又一次代表中國向全世界展示獨特的江南韻味和互聯(lián)網(wǎng)色彩。

本次世游賽，不僅意義非凡，而且格外具有號召力，來自世界各地178個國家和地區(qū)的政界、商界、體育界、新聞界等八方來賓，都涌入杭州這座現(xiàn)代之都，“泳動杭州，聯(lián)通世界”。

在這里，世界最頂尖的千余名游泳選手齊聚杭州，打破了9項世界紀錄，打破了22項賽會紀錄，屢創(chuàng)佳績，為世游賽創(chuàng)造了新的輝煌。

國際泳聯(lián)官員、國家和地區(qū)協(xié)會領(lǐng)導、技術(shù)官員、教練員、國際泳聯(lián)商業(yè)合作伙伴等紛紛參與并鼎力支持。

杭州安恒信息技術(shù)股份有限公司，作為組委會國家供應(yīng)商，為本次世游賽提供強有力的網(wǎng)絡(luò)安全保障技術(shù)支撐，蓄力11年，助力安全中國。

安恒信息作為唯一的網(wǎng)絡(luò)安全保障單位，高度重視并積極參與網(wǎng)絡(luò)安全保障工作，進行全方位網(wǎng)絡(luò)安全檢查，7x24小時賽時保障值守，形成全天候應(yīng)急響應(yīng)聯(lián)動機制，為世游賽重要系統(tǒng)網(wǎng)絡(luò)安全保障構(gòu)筑了堅不可摧的“銅墻鐵壁”。

?賽前安全壓測?

風暴中心測試小組對世游賽相關(guān)的服務(wù)平臺進行全面的壓測服務(wù)，對最大QPS和并發(fā)做了性能測試，結(jié)合測試結(jié)果分析性能瓶頸，并給出對應(yīng)優(yōu)化建議。

測試小組通過相關(guān)的專業(yè)技術(shù)支持，在保證平臺的平穩(wěn)負載的情況下，對Tomcat參數(shù)配置上提出專業(yè)的優(yōu)化建議，使CPU負載量得到充分利用。

針對單臺Tomcat服務(wù)器響應(yīng)請求，并發(fā)量設(shè)置在指導合理值范圍，使服務(wù)器支持大規(guī)模的用戶并發(fā)連接，從而提升平臺整體處理性能。

?賽中監(jiān)測防護?

根據(jù)玄武盾后臺數(shù)據(jù)顯示，2018年12月11日-16日，也就是世游賽舉辦期間，世游賽相關(guān)多個網(wǎng)站總計訪問量為496.72萬次，網(wǎng)站群共計受到攻擊1524次。

在安全服務(wù)部、風暴中心、杭州技術(shù)部等多個部門提供的專業(yè)、穩(wěn)定云防護技術(shù)與服務(wù)下，所有網(wǎng)絡(luò)攻擊均被阻斷，有效地保障網(wǎng)絡(luò)環(huán)境安全、平穩(wěn)地運行。

下圖是世游賽相關(guān)多個網(wǎng)站群的受攻擊趨勢，可以看出：在世游賽開賽的前兩天，網(wǎng)絡(luò)攻擊數(shù)量相對較高，保持在300以上；在世游賽舉辦的后四天，網(wǎng)絡(luò)攻擊數(shù)量保持均衡，平均在200左右。

我們分析平均各時段的供給量分布圖，可以看出：15:00、17:00、21:00的網(wǎng)絡(luò)攻擊量均超過100，而其中，15:00的攻擊量幾乎是17:00與21:00的總和。

0:00-14:00，網(wǎng)絡(luò)攻擊處于小波動狀態(tài)，均處于100以下；14:00-23:00，網(wǎng)絡(luò)處于大幅度波動狀態(tài)。

從世游賽的比賽活動上看，各時段網(wǎng)絡(luò)攻擊數(shù)量與比賽時間相關(guān)。

通過數(shù)據(jù)核對，我們發(fā)現(xiàn)本次世游賽的網(wǎng)絡(luò)安全攻擊類型中，協(xié)議違規(guī)占據(jù)59.97%，占所有網(wǎng)絡(luò)攻擊類型的半壁江山，其次是掃描攻擊（12.34%）、惡意user-agents（11.88%）。

與我們之前的世界互聯(lián)網(wǎng)大會、國際進口博覽會、聯(lián)合國世界信息地理大會等國際性活動的網(wǎng)絡(luò)攻擊類型占比差別較大，具體請看：用數(shù)據(jù)說話，帶你真切感受強有力的安恒技術(shù)！

本次我們也對攻擊IP進行地理分析，發(fā)現(xiàn)浙江省的IP占比很高，約53.94%，其次是北京（16.86%）、河南（5.97%）和四川（5.15%）。

?賽后安保建議?

信息化時代下的網(wǎng)絡(luò)信息威脅日益嚴峻，攻防信息的不對稱，黑灰產(chǎn)技術(shù)水平的日益提高，網(wǎng)絡(luò)威脅無孔不入等網(wǎng)絡(luò)安全狀態(tài)，安恒信息建議：

加強同IP的其他網(wǎng)站的安全防護，避免通過其他網(wǎng)站的安全風險進行入侵網(wǎng)站服務(wù)器的網(wǎng)絡(luò)風險；

?
加固網(wǎng)站服務(wù)器安全：加強網(wǎng)站服務(wù)器的日常維護，做好網(wǎng)站服務(wù)器的訪問控制，限定開放訪問IP白名單、限定開放高危端口/服務(wù)、定期對網(wǎng)站服務(wù)器進行安全體檢、及時消除可能存在的安全隱患；

?
加強網(wǎng)站弱點修復(fù)：定期對網(wǎng)站開展安全風險評估，及時消除網(wǎng)站的漏洞風險，提升網(wǎng)站本身的安全性；

?
及時清理網(wǎng)頁后門：網(wǎng)站發(fā)布、升級、遷移前和日常運維過程中都要對網(wǎng)站源文件進行網(wǎng)頁后門掃描和徹底清理；

?
加強管理賬號管理：加強對網(wǎng)站管理后臺賬號、FTP/SSH/VNC/遠程桌面等遠程維護工具賬號的管理，盡可能使用強密碼，并保證定期更換新密碼。

關(guān)閉

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測服務(wù)>

保護檢測服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運營管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點安全>

>

商用密碼>