网络时代,流量为王,谁抢占了流量市场,谁就抓住了红利的契机。
电商促销,尽管已经做了资源扩充,但还是出现了页面打开慢体验差,造成客户流失,影响销量;网上业务办理,真实客流没有明显异常,但实际访问慢甚至无法接入,导致客户投诉、口碑下滑;……网络世界里,攻击无时无刻不在,比如故意攻击,黑产勒索等。DDoS攻击是最常见的攻击手段之一,防御的成本和难度都不小。
DDoS(distributed denial-of-service),又名分布式拒绝服务,利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。
CC攻击是DDoS攻击的一种,是比较难以防范的攻击手段。攻击者利用伪装等技术手段,通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。
举个例子:
以酒店类比业务,DDoS大流量攻击,相当于攻击者组织一大群人涌进酒店大堂,超过大堂容量,导致外面的客户无法进入大堂。CC攻击则相当于攻击组织者花钱请人假装咨询和办理入住,让正常的客人排队等候以致无法办理入住手续,造成真正的客户满意度降低甚至流失。
为预防随时可能突发的CC攻击,企业的安全运维人员必须时刻关注业务的变化,需花费大量时间和精力管理防护规则,包括追踪近期爆发的漏洞、调整防护策略等。一般来讲,基于人工的防御很容易产生误报和响应不及时的情况,业务很有可能遭受损失。
有什么对策呢?
面对这种情况,华为云已成功帮助云上客户,在AI算法的加持下抵御突发的CC攻击,给出了防御方案。华为云WAF新推出了基于AI的智能防CC功能,全面采用新一代AI引擎,采取千人千面战术,多方防护。相较于传统的一刀切、人肉策略限制,此次升级的智能CC防护具有如下特点:
当CC攻击发生时,就像前面所说的攻击组织者会请一堆人拥挤在前台假装咨询和办理入住,让正常的客人排队等候以致无法办理入住手续。这些人假装办理入住却无法提供准确的身份认证信息,智能CC防护就像AI酒店管家,基于AI大数据库海量数据甄选,可快速识别身份并自动生成防御手段,不用等前台人工识别,智能酒店管家自动识别到捣乱份子信息,并立即拉闸报警进行处理,在不影响正常秩序的情况下最大限度的降低误抓。
在DDoS攻击常发的网络时代,华为云WAF就像智能管家一样,时刻保护客户网站安全。基于强大的AI智能算法模型,为客户带来安全防护能力。
实战见真章:
某互联网客户基于PHP引擎部署的应用程序,管理员监控发现晚上19:10左右,客户的访问网速很慢,页面定期为空或显示错误,大部分客户端无法在网站上执行操作。管理员检查了云WAF仪表板,发现流量显著增加,查看应用程序Apache日志,可以看到许多失败的请求:
这些异常请求中的某些防护功能。
通过华为云WAF智能CC检测引擎快速识别出恶意流量的特征,1分钟内系统自动生成5条规则,包括2条CC防护规则和3条精准规则,恶意流量立刻被拦截,服务性能得到恢复。事后分析发现,这次精准拦截,不仅防御了攻击,且几乎没有误杀。本次攻击自动生成的5条规则已经转变成为了一种“防御”资产被存储到WAF中,下次发生同样的攻击时,规则将会立即阻止恶意流量。
如果把上图所示的系统自动生成的规则打开来看,防御特征提取得非常精准,精准度和时效性远超一般的人类智慧,这就是AI的优势所在。
保护云上网站和应用安全,是用户的核心诉求,也是华为云义不容辞的责任。华为云诚挚邀请您开通华为云WAF标准版、专业版、铂金版免费公测,抢先体验智能CC防护功能。“智能CC防护在手,防护网站安全无忧”!详见>>Web应用防火墙_WAF_云waf防火墙_web防火墙_网站服务器防火墙-华为云
关注@华为云,了解更多资讯
