全方位对抗网络黑产

黑客渗透、DDoS攻击、刷流量、薅羊毛这些近年来的热门关键词，都指向一个共同的对象——网络黑产。当一台主机或一个应用暴露在外网后，会遭受数不清的攻击尝试，稍有不慎，即可能成为黑产控制的肉鸡。基于对SSH爆破攻击的监控数据显示，在短短24小时之内，总共有高达243万次攻击尝试，黑产攻击之猖獗，可见一斑。

“云计算时代的黑产对抗与传统模式是完全不同的，对此，牛盾网络认为可以从漏洞对抗、业务安全对抗、虚拟化安全对抗和DDoS对抗四个维度来进行布局，提供了完善的产品和解决方案，来帮助用户快速建立自己的安全体系，提升自身安全水平，”李泷讲到。

业务安全对抗

主要包括恶意刷单对抗和帐号安全防护。恶意刷单也就是俗称的薅羊毛，企业用来回馈用户的奖品、优惠券、奖金等，一旦被黑产盯上，将造成巨大损失，通过帮助用户接入API并及时进行防御策略，提供包括威胁情报预警、手机黑卡识别等服务，可以进行防御。帐号安全防护上，通过提供IAM、异地登陆提醒、多因素认证等，并结合后台的风控API进行实时的识别和拦截，保证帐号不被劫持。

虚拟化安全对抗

通过主机层隔离、租户内网络隔离、租户间网络隔、主机监控和网络监控等方式，来有效应对虚拟化安全问题。以网络监控为例，通过智能化监控系统，可以实时查看网络占用情况，帮助用户判断机器是否存在异常，比如被入侵后植入木马，可能造成主机或网络的异常，从而及时应对。

两种手段抵御1.2Tbps DDoS攻击

近年来，DDoS攻击势头愈演愈烈，除了攻击类型更加多样化，攻击流量更是成指数型增长，不同于过往几个G或者几十G的常规攻击规模，最新的数据显示，DDoS攻击最高已经达到T级别，在与黑产对抗过程中，高防节点甚至遭遇最高1.2Tbps的超大规模流量攻击。面向日益严重的DDoS攻击，通过被动防御和主动防御两种手段，帮助用户化解因为DDoS攻击给业务带来的不良影响。

被动防御方面

通过流量清洗和高防IP来进行应对。流量清洗主要通过防御算法将识别为攻击流量的请求过滤掉，将过滤后的流量转发给后端服务器；高防IP则是利用高防节点足够大的带宽，保证入口不被占满，同时借助流量清洗，将真实流量回源。

主动防御方面

通过主动出击，综合运用溯源追踪、DDoS预警等手段，来提前作出应对策略。积极进行新型DDoS防御的探索实践。利用多种渠道取得大量的僵尸网络木马样本，然后对样本进行逆向分析，通过培养伪木马的方式加入僵尸网络中，当C&C控制端下发控制指令时，伪木马端可以实时报警。同样，也可以在报警时联动其他被动防御系统，进行相应的清洗或拦截等操作。