【QCon】精华内容上线92%,全面覆盖“人工智能+”的典型案例!>>> 了解详情
写点什么

想抵御“黑客”和“黑产” 智能 + 安全能不能有高招?

  • 2017-11-26
  • 本文字数:2316 字

    阅读完需:约 8 分钟

“双十一”买爽了吗?你买爽了,商家就高兴了。不过虽然在 “双十一”里电商们业绩又创了新高,但是如何对抗“黑客”、“黑产”依旧是老大难问题。想起来腾讯云解决方案资深架构师戴唯伟在“双十一”当天撰写了一篇《腾讯云 11·11:千亿订单背后的安全“暗战”》的文章,把如何对抗那些“羊毛党”刷单写得又专业又解恨。

无论对抗 DDoS 攻击这样的“黑客”,还是“羊毛党”这样的“黑产”,应该说腾讯云一直有着比较强的技术储备,这 a 也是不久前 IDC 针对中国地区发布的《IDC MarketScape:中国云服务提供商,2017 厂商安全评估》报告里边,腾讯云位居领导者象限最前列的原因所在。加之腾讯云正式公布的在云安全领域的 AI 战略,应该说腾讯云已经为云上用户提供了从基础防护到业务保障的全系列安全产品。

为了详细了解腾讯云 AI 安全的全貌,腾讯云在安全防御领域的部署情况,以及“大禹”在防 DDoS 攻击上的威力,InfoQ 记者采访了腾讯云副总裁、腾讯云网络安全负责人黎巍。

ALL IN 的持续赋能与变革

伴随腾讯云 AI 安全战略的发布,腾讯云 AI 安全矩阵图被公布了出来,从这张图上来看,核心是机器学习、图计算、知识库与大数据的结合,向外发散部分包括:社交图谱分析、图像自动识别、知识表达与推理、自然语言处理这四大 AI 领域的热门技术。

整体来看,这样的 AI 安全战略最终形成了智能身份鉴定、威胁情报分析、异常流量检测、网络攻击溯源、人机行为识别、恶意图片识别、垃圾文本检测 7 项有代表性的场景应用。据了解,腾讯云会把这些 AI 安全能力开放出来,这是一次 ALL IN 的持续赋能与变革。

图注:腾讯云 AI 安全矩阵图

据黎巍介绍,腾讯云将 AI 安全能力与不同场景结合,诞生出腾讯云的 AI 安全产品矩阵,包括业务安全(天御)、主机安全(云镜)、数据安全(数盾)、移动安全(乐固)、账号安全(祝融)、网站与流量安全、内容安全、风控安全这 8 项安全解决方案。


图注:腾讯云 AI 安全 8 项安全解决方案

对此黎巍举例:腾讯已经将多年积累的人工智能和黑产大数据能力整合进腾讯云的安全防护体系之中。比如通过定制化的智能算法,开放的天御智能安全防护能力:业务安全——提供活动防刷、验证码、注册 / 登陆保护等功能;内容安全——提供文本识别、图片鉴黄等功能;风控安全——提供借贷反欺诈、金融级身份认证等功能。

图注:腾讯云云上业务安全解决方案客户

引入 AI 智能引擎 对抗 DDoS 有高招

就在腾讯云 AI 安全战略发布同期,腾讯云还宣布在大禹 BGP 高防的基础上,联合辽宁途隆、唯一网络、睿伟网络、帝恩思成立 DDoS 防护联盟,在 DDoS 大数据及态势感知、协同防护、黑产打击方面进行合作,联手对抗 DDoS。

DDoS 的战争,本质上是互联网资源的战争。而 DDoS 防护的两大关键点 “承”与“洗”——则体现出带宽资源与防护算法在整个防御过程中的重要性。只有依托大带宽资源,预先将攻击流量和业务流量承接下来,才能保证链路的稳定和通畅;同时需要凭借优秀的防护算法,精准识别并清洗攻击流量,才能保证后端业务服务器接收到正常的业务请求。

据黎巍介绍,大禹在 ISP 网络接口通过分光技术实现 1:1 流量镜像,采用流量行为建模 +AI 智能引擎技术,旁路方式检测所有镜像流量,并且不会影响用户的正常业务体验。在共计流量清洗阶段,大禹主要基于 IP、TCP、UDP、HTTP(S)等协议规范以及人际识别来实现攻击流量过滤,整个清洗过程不涉及且不会查阅业务负载报文——当大禹检测到某个客户 IP 正在遭受攻击时,通过 BGP 路由牵引至清洗集群进行防护。

同时对清洗后的干净流量回注至核心路由,让正常的业务流量顺利返回客户的云主机,或通过转发集群流转至客户在腾讯云平台以外的数据机房中,整个防护过程对客户的业务数据完全无感知。

图注:大禹安全产品整体架构

大禹拥有业界最大的 4T 弹性防御带宽,过去一年为用户抵御了 50 万余次攻击,其最高防御峰值超过 600 Gbps。此外,大禹的基础保障 + 弹性防护策略让企业只需几步简单配置,就可以获得透明无感知的云端网络保障。

大禹向所有腾讯云客户提供 2Gbps 的公网 IP 基础防护,同时面向腾讯云客户和非腾讯云客户分别推出高防包和高防 IP;大禹目前分别在国内(北京、上海、广州、南京、青岛)和国外(香港、新加坡、日本、德国、英国、美东、美西)设立 DDoS 防护中心。

此外,大禹拥有多个独家核心优势:拥有单点 Tbps 级别的防护带宽资源,可向用户提供最高 610Gbps 的防护;部署了 28 线 BGP 防护链路,每年能够承受数百万次的攻击;大禹通过 AI 不断更新自研算法,确保防护成功率超过 99.995%;大禹支持对 TCP\UDP\HTTP\HTTPS 等协议;业界独有的腾讯云内业务加高防包方式,无需任何配置,无需更改 IP,无需担心变更 IP 对业务带来的风险。

采访最后黎巍表示:从不断曝光的各类新闻报道以及来自 Blackhat、GeekPwn、DefCon 等黑客大会的消息,我们看到越来越多曾经的“坚固堡垒”被攻击者们不断攻破:3D 打印仿真笔迹、远程无接触破解汽车、金融密码不翼而飞、人脸 / 声纹瞬间仿冒、网络欺诈大批量发生……在这些现象的背后,是攻击者们对人工智能等新技术的痴迷研究和狂热运用,让传统 IT 行业和互联网用户难以招架和应对。腾讯云从最初的半自动化策略规则集,到基于大数据画像的策略引擎,再到基于深度学习的智能对抗引擎,有望真正做到将威胁扼杀在摇篮里。

受访嘉宾

黎巍:腾讯云副总裁,腾讯云与腾讯社交网络安全负责人。超过十五年的互联网产品研发运营经验,负责过云计算、大数据、QQ 红包、支付等业务安全体系建设工作,在安全领域有着丰富的实战经验。

延伸阅读

《腾讯云 11·11:千亿订单背后的安全“暗战”》

http://mp.weixin.qq.com/s/Gj7K1CqVDCMVjpiivSMPvg

更多干货内容请关注微信公众号“AI 前线”,ID:ai-front

公众号推荐:

2024 年 1 月,InfoQ 研究中心重磅发布《大语言模型综合能力测评报告 2024》,揭示了 10 个大模型在语义理解、文学创作、知识问答等领域的卓越表现。ChatGPT-4、文心一言等领先模型在编程、逻辑推理等方面展现出惊人的进步,预示着大模型将在 2024 年迎来更广泛的应用和创新。关注公众号「AI 前线」,回复「大模型报告」免费获取电子版研究报告。

AI 前线公众号
2017-11-26 18:002158

评论

发布
暂无评论
发现更多内容

字节一二三面,面经(已经OC)四月底真实面试经历!

Java大蜗牛

Java 程序员 面试 算法 后端

从简历被拒到收割8个大厂offer,我用了3个月成功破茧成蝶

Java架构之路

Java 程序员 架构 面试 编程语言

新手学习微服务,得先看看这篇文章

Java架构师迁哥

Gartner 2021年主要战略技术趋势

车骑

组织转型 行业资讯 数字化 技术趋势 后新冠

架构实战营-模块3学习分享

En wei

架构实战营

GreenPlum资源管理

数据社

greenplum 5月日更

常量之所想

顿晓

常量 5月日更

MySQL-技术专题-主从复制

洛神灬殇

MySQL MySQL 高可用 高可用架构 5月日更

Dubbo 动态配置中心

青年IT男

dubbo

封神总结!蚂蚁金服+滴滴+美团+拼多多+腾讯15万字Java面试题

Java架构之路

Java 程序员 架构 面试 编程语言

Vue Router 10 条高级技巧

Thrash

技巧

深入理解spring框架之事务管理

邱学喆

mysql事务 spring事务管理 TransactionInterceptor Savepoint 事务传播行为

自研消息队列架构设计文档

贯通

#架构实战营

【LeetCode】搜索二维矩阵Java题解

Albert

算法 LeetCode 5月日更

Java开发项目模板16步快速搭建,拒绝重复性工作!

北游学Java

Java 项目 模板

去中心化、P2P、NAT浅析

IT酷盖

音视频 WebRTC 去中心化

不要轻言放弃,阿里P8架构师分享十年学习生涯

Java架构师迁哥

微信朋友圈的高性能复杂度

王华

架构实战营

天时地利人和—一个传奇操作系统的诞生记

兆熊

unix 历史

架构实战营模块3作业-架构设计文档

En wei

架构实战营

新人小白福利!五一假期怒肝一天整理Java类,不简单不全你打我

牛哄哄的java大师

Java

音视频编解码流程与如何使用FFMPEG命令进行音视频处理

张音乐

音视频 ffmpeg

【死磕JVM】看完这篇我也会排查JVM内存过高了 就是玩儿!

牧小农

JVM;

GitHub首次上线!华为顶级工程师手写的这份网络协议手册全面开源

Java架构之路

Java 程序员 面试 编程语言 计算机

架构设计模块3 - 消息队列架构设计文档

Presley

架构实战营

数字经济如何推动制造业高质量发展

CECBC

什么是线程安全?并发问题的源头

wzh

Java 并发编程 线程安全

【LeetCode】删除并获得点数Java题解

Albert

算法 LeetCode 5月日更

出游时,请继续戴好口罩

石云升

新冠疫苗 5月日更

SpringBoot-技术专题-教你使用Cache缓存组件

洛神灬殇

spring springboot cache 5月日更

Boss直聘超90W次转发的Java面试题库!已超神

Java架构师迁哥

想抵御“黑客”和“黑产” 智能+安全能不能有高招?_安全_Sharon_InfoQ精选文章