騰訊DDoS防護(hù)可視化展示紀(jì)實

責(zé)任編輯:editor04

2015-01-28 22:29:04

摘自:中華網(wǎng)財經(jīng)

1月24日,深圳的冬天暖意濃濃,騰訊安全應(yīng)急響應(yīng)中心(TSRC)2014年度頒獎典禮在深圳威尼斯酒店隆重舉行。在騰訊整體開放的大背景下,如今傳統(tǒng)應(yīng)用安全也在不斷摸索,宙斯盾團(tuán)隊希望未來攜手業(yè)界共同成長。

1月24日,深圳的冬天暖意濃濃,騰訊安全應(yīng)急響應(yīng)中心(TSRC)2014年度頒獎典禮在深圳威尼斯酒店隆重舉行。秉承“感謝有你,一路同行”的會議主題,此次盛典邀請到了多位安全圈中的同行參加,包括互聯(lián)網(wǎng)行業(yè)安全專家、業(yè)界白帽子及高校老師領(lǐng)導(dǎo)。除了規(guī)模盛大,令筆者羨慕嫉妒恨的頒獎儀式之外,主辦方安排的騰訊安全產(chǎn)品可視化展示環(huán)節(jié)更是匯聚了超高的人氣,此環(huán)節(jié)從“防DDoS、防入侵、防漏洞“三個維度出發(fā)就騰訊安全平臺部的多個安全產(chǎn)品進(jìn)行了綜合展示,各位到場小伙伴們熱情參與,就其中的安全體系建設(shè)、安全事件處理等話題與騰訊相關(guān)負(fù)責(zé)團(tuán)隊進(jìn)行了激烈的討論和深入的交流。

據(jù)悉,作為騰訊內(nèi)部業(yè)務(wù)使用多年的DDoS攻擊防護(hù)解決方案,“宙斯盾”產(chǎn)品在本次會議上是首次向業(yè)界亮相,會議現(xiàn)場引起了較大的反響,其高大上的全網(wǎng)威脅可視化大屏更是引爆了微信朋友圈。騰訊現(xiàn)網(wǎng)威脅如何,防護(hù)體系如何建設(shè),帶著這些問題,筆者在現(xiàn)場與負(fù)責(zé)此產(chǎn)品的安全平臺部宙斯盾團(tuán)隊進(jìn)行了訪談交流。

據(jù)宙斯盾項目負(fù)責(zé)人2jun介紹,騰訊DDoS防護(hù)體系的建設(shè)最早要追溯到2007年,由當(dāng)時的安全中心(現(xiàn)安全平臺部)全力打造,項目代號“宙斯盾”,寓意強大的安全防護(hù)能力。到目前為止,其全網(wǎng)安全檢測與防護(hù)體系已初具規(guī)模,多年來持續(xù)為騰訊各業(yè)務(wù)線提供著DDoS防護(hù)服務(wù),涉及業(yè)務(wù)如大家熟知的騰訊游戲、騰訊網(wǎng)、QQ空間、騰訊云等。其主要特點如下:

自研安全系統(tǒng)

經(jīng)過多年的積累和開發(fā),安全平臺部宙斯盾團(tuán)隊自主研發(fā)了高性能的專業(yè)安全設(shè)備系統(tǒng),與商業(yè)設(shè)備進(jìn)行混合部署使用,包括檢測系統(tǒng),防護(hù)系統(tǒng),自動化保護(hù)系統(tǒng)。通過三個系統(tǒng)的有機協(xié)作,完成了DDoS防護(hù)中最核心的數(shù)據(jù)流操作。

快速響應(yīng)與定制化

據(jù)介紹,在建設(shè)初期,為了確保防護(hù)對業(yè)務(wù)正常服務(wù)不會帶來影響,宙斯盾采用了全人工響應(yīng)處理的方式,團(tuán)隊中某位同學(xué)更是某天夜里起床八次,獲得了“一夜八次郎”的美名。不過,隨著業(yè)務(wù)需求的提升、防護(hù)對抗的磨合,自動化防護(hù)應(yīng)運而生,響應(yīng)時間從最初的半小時降低到分鐘,甚至秒級,有效提高了攻擊處理效率。與此同時,由于有自研的優(yōu)勢,可以結(jié)合騰訊各業(yè)務(wù)特性,對相應(yīng)的防護(hù)算法做定制化開發(fā),以滿足不同特性業(yè)務(wù)的不同防護(hù)需求。

全網(wǎng)部署覆蓋

與業(yè)界通用做法相同,宙斯盾的防護(hù)覆蓋也是跟隨IDC機房進(jìn)行建設(shè),目前已經(jīng)完成了華北、華南、華東、西南、海外五大節(jié)點的全網(wǎng)部署,單節(jié)點最大防護(hù)能力超過百G,為騰訊自營業(yè)務(wù)和重要合作伙伴提供著DDoS防護(hù)服務(wù)。“不止如此,針對騰訊云業(yè)務(wù),我們還建設(shè)了超大防護(hù)容量的高防專區(qū),提供高達(dá)500G的DDoS防護(hù)能力,以滿足第三方用戶業(yè)務(wù)的個性化安全需求”宙斯盾項目負(fù)責(zé)人2jun如是說。

安全服務(wù)閉環(huán)

除了威脅發(fā)生時的防護(hù)響應(yīng),宙斯盾服務(wù)體系還包括了事前的安全評估和事后的安全加固,以形成安全處理的閉環(huán),為其業(yè)務(wù)提供一站式的安全服務(wù)。

結(jié)語

宙斯盾項目負(fù)責(zé)人2jun表示:“業(yè)務(wù)在持續(xù)發(fā)展,安全之路遠(yuǎn)沒結(jié)束,騰訊安全平臺部宙斯盾團(tuán)隊愿與業(yè)界同行進(jìn)行更多的探討交流,攜手同行”。在騰訊整體開放的大背景下,如今傳統(tǒng)應(yīng)用安全也在不斷摸索,宙斯盾團(tuán)隊希望未來攜手業(yè)界共同成長。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號