5月6日至8日,第二届数字中国建设峰会在福建省福州市召开。此次峰会以“以信息化培育新动能,用新动能推动新发展,以新发展创造新辉煌”为主题,全国31个省、市、自治区和港澳台地区均有企业代表参展,集中展示了我国电子政务和数字经济、数字生活、数字生态等领域的创新成果。峰会得到了社会各界高度关注,更吸引了世界的目光,1500余名中央领导、中外嘉宾、国内外相关领域的专家、学者、产业代表参加了峰会相关活动。
值此重要国家大事期间,每一个事关峰会的细枝末节都不容有失。在此背景下,知道创宇受邀与海峡信息、公安一所等数家国内的一流安全团队共同组建峰会信息安全保障团队。接到任务后,知道创宇迅速组织专家力量接入,并给予了强大的后端技术力量支持,最终以“零重大安全事件”、“零业务故障”的好成绩,圆满的保障了峰会相关网站的安全。
紧急备战
第二届数字中国建设峰会正式开展前,知道创宇收到峰会主办方发来的通知函,告知数字中国建设峰会是我国向全球各界展示我国数字建设成果的重要活动,邀请知道创宇共同组建峰会信息安全保障团队,全面保障峰会相关网站的安全运行。
接到通知后,知道创宇决定派出两名安全技术专家前往福州驻场,同时要求知道创宇404积极防御实验室与云防御应急响应团队联合接入,以最高标准迎接此次峰会保障工作。
作为一家拥有丰富的大型国家重大活动安全保障经验的安全企业,知道创宇远比大多数人更加清楚的认识每场重大活动背后的暗流,对于数字中国建设峰会这样举足轻重的国家活动而言更是不言而喻,境外黑客分子必然会趁机破坏,这将是一场硬仗。
严阵以待
4月中旬,知道创宇专家组与其他各兄弟单位的安全专家已经开展了多轮在线研讨,经过多次对安全保障的实施方案和方案可行性的讨论,最终专家组议定采用更具安全防护能力的创宇盾作为当此次峰会安保的主力。4月中下旬,福州市政府网站、数字中国会展会务系统站点与数字中国创新大赛站点陆续接入创宇盾防护。
创宇盾是知道创宇旗下军工级入侵防护产品,目前在全国各地部署了数十个大型云计算中心,储备了数百G的防御带宽,所有数据中心均部署有腾讯宙斯盾流量清洗设备与知道创宇祝融攻击智能识别引擎,在保证Web系统快速访问的前提下,创宇盾为政企网站、军工网站、国家关键基础设施网站提供一站式的安全加速解决方案。以“零部署”、“零维护”、“云防御”的模式,能够为客户阻止包括XSS、SQL注入、木马、0day攻击、DDoS僵尸网络、DNS攻击等一系列针对Web系统的安全威胁。
兵来将挡
4月30日23时,当进入假期的人们沉浸在梦乡中时,创宇盾平台中突然预警,平台监测到了大量的DDoS攻击行为,并对发现的DDoS展开拦截。平台发出预警后,值守安全专家迅速对发现异常的IP采取了封禁处理。
至5月1日凌晨1时,在知道创宇安全专家的干预下,这轮黑客攻击逐渐归于平静。在此期间,峰值期DDoS总攻击数量高达10000+次。
知道创宇华东区负责人,知道创宇数字中国保障项目总指挥周世波分析到:“黑客团伙的心理活动可能是这样,他们认为假期网站无人维护,加上这个时间大家基本上都休息了所以有机可乘。但他们没想到虽然是五一假期,我们也派驻了专家24小时值班留守,并且除了创宇盾产品以外,这次安保中我们还采用了知道创宇抗D保产品,抗D保是基于云与大数据技术的创新性全面抗DDoS防御平台,峰值带宽可达到4T,可以轻松抵御住这次黑客攻击。”
这样小规模的对抗,一直持续到峰会结束,几乎每天都在发生着。
峰会保障团队正在密切监视安全动态
道高一丈
5月6日峰会开幕,果不其然黑客又来了。早上开始,创宇盾平台中就陆续报警,开始对不明来源的攻击和异常IP进行处理。中午12点过后,创宇盾监测到福州市政府网站访问量激增,再一次遭遇到了大规模DDoS攻击和CC攻击,攻击来势凶猛远超前几日。峰值期DDoS总攻击数高达380000+次,流量攻击峰值64+GB,CC攻击数9800+次。攻击访问占比达到了18 %以上。相当于在这庞大的客流量中,可能每五个人中就有一名是黑客。
面对如此庞大的攻击数量,峰会保障专家团队立即采取了行动,对恶意访问的IP进行验证码识别,采用人机交互识别等多种方式,禁止通过脚本、扫描器等伪装访问页面,同时通过实时监控,对识别到的恶意IP和恶意攻击指纹进行封禁。快速组织起了有效的应对措施,将黑客挡在了重重防御之外。
为了保证各网站的平稳运行,避开恶意访问的干扰,加速用户打开页面速度,知道创宇在创宇盾的基础上还叠加了加速乐CDN产品,在创宇盾上启用访问加速功能,加速内容分发,从多个维度提供安全的全站加速服务,全方位保证网站的可用性和连续性。
云消雾散
5月8日下午,在击退黑客的又一次攻击后,创宇盾平台监测显示,网站的访问态势正趋于平稳。看起来,随着本届峰会的正式落幕,黑客也知难而退了,但是可想而知,他们也在酝酿着下一次阴谋。
尽管黑客攻击已经退潮了,但是知道创宇安全团队的工作还没有结束。稍作休息过后,他们还需要加班加点的整理这一周期内创宇盾平台监测到的数据情况,并上报给峰会的主办方,修复在这一过程中发现的安全漏洞,帮助他们完善自身的安全防护机制。
对于知道创宇404积极防御实验室与云防御应急响应团队来说,这样的工作是周而复始的。网络世界中有阳光也有黑暗,关于网站的攻与防一刻也不会停止,保护网站安全,保卫国家安全是他们的工作,更是使命。
至今,知道创宇已经多次在国家两会、一带一路高峰论坛、G20峰会、金砖峰会、十九大等国家重大活动期间参与网络安全保障工作,由知道创宇负责安全保障的网站无一例被黑事件发生。没有网络安全就没有国家安全,知道创宇会继续秉承“侠之大者,为国为民”的企业信仰,为国家网络安全做出更多贡献。