2015年的公有云安全情况解读
近日,云服务商UCloud安全中心公布了《2015公有云安全年度报告》,报告对全年DDoS攻击情况,漏洞遭受攻击情况、以及云安全发展趋势、年度安全事件等情况等进行了总结和披露。从这份报告中,我们能够了解过去一年公有云市场的安全情况。通过对过去一年的安全问题总结,我们就可以对2016年的安全问题进行针对性地解决。
对于公有云的安全,基本上可以分为两块:DDoS攻击和漏洞攻击。这也不难理解,毕竟公有云是暴露在互联网上,所以面临的网络安全也是显而易见的。
DDoS攻击分析
DDoS攻击一直是互联网毒瘤,对于云计算提供商来说更是如此,随着云计算的普及,整个社会对于云计算的接受度在提高,但是云计算的普及也让DDoS攻击也呈现了新的特征。
游戏行业是最主要的DDOS攻击目标
UCloud安全中心2015年的检测数据显示,游戏、企业服务、电子商务与互联网金融行业是DDoS攻击的主要对象。其中,年内被攻击最频繁的是游戏行业,占攻击总量的 30.1%;另外,企业服务(软件与技术服务)行业排名第二,占攻击总量的 26.2%;电子商务行业排名第三,占攻击总量的 17.5%。
点评:DDoS攻击是大多是带有经济或者政治目的,所以行业特征比较明显。而游戏行业作为变现能力比较强的行业自然就成了热门目标,另外需要注意的是企业服务(软件与技术服务)行业在DDoS攻击中的占比已经排名第二,这也显示出了企业越来多讲工作负载迁移到云端。虽然这有助于企业实现业务的灵活性,但是安全形势不容乐观。
反射型放大攻击手法仍备受青睐
UCloud安全中心对2015年的DDoS攻击方式进行了统计分析,其中五分之四以上的攻击使用的是UDP协议,而UDP协议攻击中则以反射性攻击为主(近 80%),因为这种DDoS攻击方式具有无需组建僵尸网络、可隐藏攻击者真实身攻击者的网络带宽要求小等优势。此外,在UDP协议攻击中,攻击者通常会采
用多种攻击方式进行混合攻击,这种UDP混合型攻击占UDP协议攻击总量的54.8%。由此可见,这种低成本反射型放大攻击在短期内仍会备受攻击者的青睐。
点评:反射型DDoS攻击方式目前呈现出增长的趋势,因为随着云计算的发展,各种网络协议更多暴露在互联网上,这导致攻击者利用这些协议进行DDoS攻击。而且大多承载这些协议的服务都是依托在云平台上,这也给云平台带了更多安全挑战。
上百G的攻击流量已很常见
UCloud安全中心对2015年的DDoS攻击流量峰值进行了统计分析,十二个月中,只有3月份和11月份攻击流量峰值未超过100Gbps(分别为70.1Gbps和81.6Gbps),其他十个月每月的攻击流量峰值均超过100Gbps(最大为6月份140.1Gbps)。由此可见,攻击流量上百G已经较为普遍,这与中国宽带网络的普及和提速有着密切关系。
点评:大流量DDoS攻击已经屡见不鲜,除了与网络基础设施的完善有关,这也与云计算提供能够提供按需使用的计算资源有关,攻击者获取计算资源的便利性直接加剧了DDoS危害程度。
应对之策
DDoS攻击呈现了新的特征,这需要整个产业的协同才能实现治理,比如运营商、安全服务商、云计算提供商等。UCloud通过建设云检测集群、云清洗集群和智能调度中心而形成云端智能清洗防护系统,并推出高防服务(UADS)产品,目前全网抗DDoS攻击能力达800Gbps,能够为用户(包括非UCloud用户)提供灵活、智能的大流量DDoS与CC攻击的防护服务。
漏洞攻击
Web漏洞攻击类型分布
据UCloud云安全平台监测统计,SQL注入攻击仍然是目前云上环境最流行的攻击,占到了总攻击的41%,其次是针对Web组件,如Apache、Nginx、IIS、Jboss、Tomcat等的攻击。其次是一些常见攻击手段的利用,如命令注入、XSS、非法上传下载等。另外,一些高危漏洞如Bash漏洞、Struts2漏洞及OpenSSL等漏洞的利用量也居高不下。
点评:目前公有云上的工作负载大部分是基于Web的应用,所以我们看看这些漏洞攻击类型也就不难理解了。所以对于公有云的安全防护一定要注意应用层面的问题,只是关注基础设施层面还是不够。
暴力破解类型分布
经UCloud云安全平台监测,2015年,UCloud一共监测到3723005个攻击源IP的66.36亿次暴力破解事件,较2014年45.03亿次,增长了约47%。经检测,暴力破解主要分布在SSH、HTTP、RDP、FTP、MySQL、MSSQL等几大应用程序中,其中SSH的暴力破解数量占全部暴力破解的61.11%。
纵观全球所有数据分析,全世界攻击活动高发地主要分布在中国、美国、日本、加拿大等国家。纵观全国所有数据分析,全国攻击活动高发地主要分布在北京、上海、广州、江西、江苏等地,其中以华南地区居首。
点评:暴力破解一直是一个常见的网络攻击类型,毕竟用户帐号密码的信息是非常关键的,往往获取了这些信息,对于企业信息安全造成的影响也是巨大的。所以企业一定要注意加强帐号密码的保护,对于弱口令一定要禁止。而从暴力破解的地域看也非常有意思,第一集中于互联网市场比较发展的的确,世界范围就是中美日,中国范围就是北上广。毕竟这些区域的互联网市场比较发达,相应的网络安全形势也是比较严峻的。
云安全前沿趋势
在系统总结了2015年公有云面临的安全威胁后,UCloud也对新的安全防御技术进行了展望。毕竟攻与防是对立的,所谓魔高一尺,道高一丈。随着新的安全形式的出现,针对新的安全威胁的安全技术也开始出现。UCloud对此进行了归纳,如下:
数据驱动安全
在目前的大数据时代,主流的云安全厂商均开始转向研发以全流量日志记录和大规模数据关联分析为基础的大数据安全监测与防御系统。从数据发现安全的蛛丝马脚,这是大数据时代的必然要求。
威胁情报
高级的定向攻击使防范为中心的策略已经过时。做安全的思路应该从防止安全入侵这种不可能的任务转到了防止损失这一关键任务上,防范措施必不可少,但是基于预警、响应的时间差更关键。从未来看,企业安全将会发生一个大的转变:即以信息和人为中心的安全策略,结合全面的内部监控和安全情报共享。
安全可视化
安全数据的可视化技术可以帮助安全人员更加迅速而有效的分析安全问题,捕获安全线索,发现未知威胁。安全可视化技术是安全看见能力重要的外在表现形式。
安全即服务
越来越多的企业开始部署云计算,来帮助降低成本、提高灵活性和提供业务专业技能。基于云计算的安全服务也具有相同的优势。这种新兴的安全即服务模式为网络攻击和网络防御提供了前所未有的公平竞争环境。
云安全生态圈
任何单个机构,单一的企业,依靠传统的方式和措施手段已经难以有效地应对互联网暗处的安全威胁。所以我们就看到了各种安全联盟的出现,对于安全问题,需要整个产业链上下游厂商的协同工作才能解决。
结语
UCloud安全中心的《2015公有云安全年度报告》内容全面,基本上覆盖了目前云计算提供商面临的安全问题,并给了UCloud的应对之策。这对于其他云计算提供应对安全威胁非常有帮助,此外UCloud还对未来的安全技术进行了展望,这对于相关厂商推出更有针对性的安全解决方案提供了新的思路。总之,《2015公有云安全年度报告》值得每一个关注云计算安全的朋友阅读,完整的报告全文可以到UCloud官网下载。