三大系統(tǒng)構(gòu)成全網(wǎng)威脅實(shí)時(shí)監(jiān)控 首次集中亮相RSAC2018

4月16日至19日，RSA 2018安全大會(huì)在美國(guó)舊金山Moscone中心舉行，大會(huì)以“Now Matters(現(xiàn)在很重要)”為主題，面向世界安全行業(yè)發(fā)出號(hào)召，共同應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。國(guó)內(nèi)互聯(lián)網(wǎng)安全領(lǐng)軍企業(yè)360公司參加本次大會(huì)，并向世界首次集中展示了由DDoSMon、ScanMon和DNSMon三項(xiàng)系統(tǒng)構(gòu)成的全網(wǎng)威脅實(shí)時(shí)監(jiān)控系統(tǒng)，讓整個(gè)安全行業(yè)看到了我國(guó)先進(jìn)的威脅情報(bào)服務(wù)能力。

DDoSMon——監(jiān)測(cè)全球范圍內(nèi)DDoS攻擊日均2萬次

DDoS攻擊即分布式拒絕服務(wù)攻擊，將多個(gè)計(jì)算機(jī)串聯(lián)作為攻擊平臺(tái)，利用大量合法請(qǐng)求占用網(wǎng)絡(luò)資源以達(dá)到網(wǎng)絡(luò)癱瘓的目的，從傳統(tǒng)單一的網(wǎng)絡(luò)攻擊，到最近的Mirai IoT botnet攻擊和Memcache reflection amplification攻擊，伴隨著T時(shí)代的來臨，DDoS攻擊的規(guī)模越來越大，給網(wǎng)絡(luò)安全造成了難以估量的損失。

基于360長(zhǎng)期積累的網(wǎng)絡(luò)分析數(shù)據(jù)和能力，DDoSMon監(jiān)測(cè)系統(tǒng)可實(shí)時(shí)感知DDoS攻擊行為、受害者，該系統(tǒng)最早于2016年RSAC大會(huì)公布，其核心技術(shù)是流量統(tǒng)計(jì)模型和用戶監(jiān)控對(duì)象體系，可進(jìn)行原始攻擊監(jiān)測(cè)以及用戶和監(jiān)控對(duì)象體系，即在用戶預(yù)定條件下過濾篩選感興趣的攻擊事件并還原。

目前針對(duì)骨干網(wǎng)絡(luò)流量的分析，360公司將DDoSMon系統(tǒng)升級(jí)，能夠?qū)崟r(shí)監(jiān)測(cè)全球平均每天兩萬次左右的DDoS攻擊，為免費(fèi)用戶提供全球DDoS攻擊統(tǒng)計(jì)概述，包括攻擊事件數(shù)量，攻擊類型，攻擊目標(biāo)分布等內(nèi)容。同時(shí)，為合作伙伴及付費(fèi)用戶提供包括揭示相關(guān)DDoS攻擊命令和DDoS攻擊預(yù)警訂閱服務(wù)，幫助用戶及時(shí)應(yīng)對(duì)并減少損失傷害。

ScanMon——第一時(shí)間感知網(wǎng)絡(luò)掃描和識(shí)別相應(yīng)的攻擊者

作為網(wǎng)絡(luò)空間中普遍存在的安全威脅，本是用來探查主機(jī)和服務(wù)的網(wǎng)絡(luò)掃描，常被攻擊者用來定位潛在受害用戶，而ScanMon系統(tǒng)可為用戶提供全球網(wǎng)絡(luò)掃描行為和實(shí)時(shí)數(shù)據(jù)、歷史情況的追溯服務(wù)。

在2016年ISC和2017 RSAC大會(huì)上，360公司兩次公布ScanMon系統(tǒng)，該系統(tǒng)通過分析大量網(wǎng)絡(luò)數(shù)據(jù)，可在第一時(shí)間感知網(wǎng)絡(luò)掃描行為，并方便有效識(shí)別對(duì)應(yīng)的攻擊者，直觀地顯示網(wǎng)絡(luò)掃描攻擊行為的關(guān)鍵信息。

由于網(wǎng)絡(luò)掃描一般發(fā)生在網(wǎng)絡(luò)攻擊行為的早期階段，及時(shí)監(jiān)測(cè)掃描行為有助于打擊惡意網(wǎng)絡(luò)攻擊，例如Mirai 和Satori Botnet的持續(xù)跟蹤過程中，ScanMon系統(tǒng)為快速監(jiān)測(cè)攻擊行為起到了至關(guān)重要的作用。

DNSMon——日均處理240億請(qǐng)求覆蓋超國(guó)內(nèi)10%的DNS流量

DNS(域名系統(tǒng))是互聯(lián)網(wǎng)的核心基礎(chǔ)設(shè)施，作為域名與IP地址相互映射的分布式數(shù)據(jù)庫(kù)，大多數(shù)的網(wǎng)絡(luò)應(yīng)用程序通過DNS系統(tǒng)通信，因此及時(shí)監(jiān)測(cè)并阻止異常域名有利于阻止源代碼的惡意攻擊。

早在2014年，360公司就開始運(yùn)行了PassiveDNS系統(tǒng)以監(jiān)測(cè)DNS請(qǐng)求，該系統(tǒng)日均處理240億的DNS請(qǐng)求，覆蓋了中國(guó)超過10%的DNS流量。在原有的PassiveDNS系統(tǒng)基礎(chǔ)上融合大數(shù)據(jù)技術(shù)，360公司新近研發(fā)出 DNSMon系統(tǒng)實(shí)時(shí)監(jiān)測(cè)惡意域名，并于2018年全新推出。

DNSMon系統(tǒng)能夠從DNS請(qǐng)求量、來源、類型和異常的域間相關(guān)性等不同方面進(jìn)行監(jiān)測(cè)，包括但不限于。此外，還能夠結(jié)合其他數(shù)據(jù)視圖對(duì)異常域名進(jìn)行風(fēng)險(xiǎn)綜合評(píng)估，提前發(fā)現(xiàn)潛在的威脅。

DDoSMon、ScanMon和DNSMon三項(xiàng)系統(tǒng)分別提供拒絕服務(wù)、網(wǎng)絡(luò)掃描、域名異常的監(jiān)控能力，構(gòu)成了360公司全網(wǎng)威脅實(shí)時(shí)監(jiān)控系統(tǒng)，成為本次RSA大會(huì)最大的亮點(diǎn)之一。大會(huì)“Now Matters”主題暗含及時(shí)行動(dòng)之意，而360公司所展示的先進(jìn)威脅情報(bào)服務(wù)能力，正是把握安全對(duì)抗時(shí)機(jī)、快速高效的體現(xiàn)，這一點(diǎn)與大會(huì)主旨不謀而合。代表國(guó)家安全實(shí)力走向RSA大會(huì)的360公司，未來又將帶給國(guó)人、帶給世界怎樣的“安全感”，讓我們拭目以待。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。