《阿?云安全報告》中?版開啟全?下載，詳解2018上半年?絡(luò)安全態(tài)勢近?，由阿?云安全創(chuàng)新實驗室推出的《2018上半年阿?云安全報告》中?版開啟全?下載。報告指出，今天的?絡(luò)安全風(fēng)險?以往任何時候都?，?論企業(yè)的服務(wù)和數(shù)據(jù)部署本地還是云上，只要有價值的數(shù)據(jù)，就會成為攻擊?標(biāo)。在云上，企業(yè)可以借助云服務(wù)商提供的龐?的安全資源和?數(shù)據(jù)、機器學(xué)習(xí)等專業(yè)知識來對抗威脅。報告部分亮點觀點●過去?年，絕?多數(shù)?侵?為背后的主要原因有三類：?為失誤、暴露在互聯(lián)?上的漏洞、公司?絡(luò)或終端節(jié)點的安全?案?法及時識別惡意軟件。?絡(luò)?侵的主要原因并不涉及到云環(huán)境?！裨撇渴鸶淖兞?切，但攻防之戰(zhàn)仍和以前?樣：雙?之間的安全?具之戰(zhàn)在?限升級。●利?可?適應(yīng)的機器學(xué)習(xí)驅(qū)動的安全與少量??參與相結(jié)合是未來的發(fā)展?向。報告部分亮點數(shù)據(jù)01DDoS攻擊阿?云在2018年看到的DDoS攻擊強度和復(fù)雜度均打破了歷史記錄，僅在2?份就抵御了數(shù)次Memcached攻擊，峰值超過800Gbps，每秒TB級別的攻擊時代已經(jīng)到來。游戲、移動應(yīng)?、電?商務(wù)等競爭激烈的領(lǐng)域成為DDoS重點攻擊陣地。當(dāng)DDoS攻擊變得越來越猛烈的時候，攻擊防護設(shè)施很快達到其容量極限，?云防護能?的?擴展性則不存在這個問題。阿?云通過?主開發(fā)的DDoS防護服務(wù)可以保障阿?云所有數(shù)據(jù)中?的安全，通過?動檢測并將DDoS攻擊牽引到遠(yuǎn)離?戶?絡(luò)基礎(chǔ)設(shè)施的地?。從攻擊發(fā)現(xiàn)、流量路由到流量清洗整個過程僅需5秒。在??中，我們對DDoS攻防的新趨勢及云上DDoS最佳實踐做了詳細(xì)解讀。02基于Web的攻擊2018上半年，阿?云檢測并阻?了五千億次以上的Web攻擊。平均每天有30億次攻擊，這些攻擊來?200萬個以上的唯?IP地址。阿?云WAF阻?的兩個最流?的攻擊是XSS和SQL注?。云端WAF（??本地WAF）可以提供針對性更強更有效的解決?案，因為云端WAF具有更好的擴展性、更經(jīng)濟?效并且更易于實施。報告數(shù)據(jù)顯?，基于深度學(xué)習(xí)的WAF不僅節(jié)約了??成本，?且使?正則加深度學(xué)習(xí)雙引擎的WAF的準(zhǔn)確率提升到99.999%，這相對于僅使?正則的WAF99.99%的準(zhǔn)確率來說是?個質(zhì)的飛躍。03漏洞檢測報告顯?，在過去?年中，許多最重?的數(shù)據(jù)泄露都始于安全漏洞，與本地部署相?，云部署的關(guān)鍵安全優(yōu)勢之?在于云提供商使?中央管理來確保安全系統(tǒng)始終保持最新，可以及時發(fā)現(xiàn)漏洞并進?修復(fù)。以著名的?特幣勒索事件為例，阿?云安全團隊在“EternalBlue”漏洞公布的第?時間就完成了對受影響?戶的預(yù)警并提供了修復(fù)?案