北京2017年10月11日电 /美通社/ -- 互联网时代,网络攻击频繁发生,网络安全已从个人、企业上升到国家层面,成为牵动政府、民生的重要命脉。中共十九大,即将于2017年10月18日在北京召开。十九大承担着谋划决胜全面建成小康社会、深入推进社会主义现代化建设的重大任务。维护十九大期间的网络安全,保障政府的安全信息系统能够正常运营,将有效维护国家和政府形象。
在国家安全的面前,京东云安全责任重大。京东云的高防服务作为京东政务云安全保障方案之一,目前已经被很好地应用在多个地区。在十九大期间,京东云安全将承担起为政务云保驾护航的重任。以宿迁政务云为例,即日起到十九大结束,京东云的“网站高防”服务将为宿迁政务云平台提供 DDoS 攻击防护服务,以保证十九大期间宿迁政务云的网络安全。
说起 DDoS 攻击,它早已恶名远扬。作为目前最为流行和常见的网络攻击手段之一,DDoS 攻击通常造成严重的后果。小到企业网站无法访问,影响正常业务;大到网络业务被迫关停,造成大量的金钱损失;更甚者,会造成国家范围内的重大影响,如2016年10月21日的美国东海岸断网事件,造成了半个美国的网络瘫痪。国家利益和政治军事动机已成为发起网络攻击的主要原因,国家作为各类信息和事务运行的载体,政府网站和业务系统自然就成为网络攻击的重点对象。
那什么是 DDoS 攻击呢?DDoS (Distributed Denial of Service,即分布式拒绝服务)攻击是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。其攻击原理通常是攻击者使用一个窃取来的账号,将 DDoS 主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
京东云的“网站高防”产品,基于京东商城多年来对抗 DDoS 攻击的经验,于今年7月31日正式对外提供服务。“网站高防”主要针对网站类业务进行保护,能有效对抗大流量的网络攻击及 CC 攻击,从而保证网站安全。其工作原理,如下图所示:
- 如图中标识1虚线所示,当只有正常流量时,正常用户的访问,会直接到达源站;
- 如图中标识2所示,当流量中有攻击流量又有正常流量时,网站高防服务的检测系统,会自动发现攻击流量。将对源站的访问流量牵引到京东云的清洗中心进行四层和七层流量清洗。只有经过清洗后的正常流量,才会转发到源站,从而有效保障源站的安全。
“网站高防”服务能够适应各类复杂的网络状态,仅需简单配置即可。宿迁政务云平台中的重要网站,均会通过更改 cname 的方式,在十九大前快速接入京东云“网站高防”中。届时,所有对宿迁政务网站的访问,均会先经过 “网站高防”进行过滤检查。当发现恶意攻击时,“网站高防”服务会对恶意流量进行清洗,从而保障只有正常的访问流量到达,有效保证宿迁政务网的正常运行和工作。此次十九大意义重大,京东云将切实做好“十九大”期间的信息安全科技安全保障工作,着力强调特殊时期信息系统的安全稳定运行、安全保障和应急响应力度,例如:在内部成立“十九大安全领导小组”,统一组织、协调开展十九大期间的安全保障工作,发布监督指导意见;对宿迁政务云提供7*24小时的专属服务,并派驻场人员及安全专家支持;在安保开始前,提前定制场景,进行攻击演练,确保在十九大期间,做到无缝监控,实时告警,发现攻击立刻处理,坚决维护党和人民的权益,保障国家信息网络安全。
依托京东云安全团队雄厚的技术力量,京东云针对饱受 DDoS 攻击困扰的用户先后推出了 DDoS 基础防护、BGP 高防和网站高防等多款抗 DDoS 服务。京东云在未来将积极配合党的十九大及国家网络安全建设的要求,不断完善云端安全产品,加强应对网络攻击的防护能力,并持续对政务云安全方案进行优化和创新,为“互联网+政务服务”做坚强的后盾。