阿里云安全

1.云盾概要:

DDOS攻击：SYN flood

                     UDP flood 

                     ICMP flood

ARP欺骗是mac与mac之间的通信，可以修改mac地址，让两台机器通信，通过通信发起攻击 

DNS欺骗 是DNS篡改解析记录，比如一个域名taobao.com正常解析到IP1,但是篡改后就解析到IP2                   

0day漏洞注入是当天发现的漏洞，即防火墙是否可以在一天内处理完成。          

SQl注入：http：//taobao.com/sql/（add 余额：100亿这样就可以造成很多的攻击）

CC攻击  ：高级的DDOS攻击，其实是正常的请求，不过并发量非常大，用几万台机器，用代码即刻访问baidu.com

2. 什么是云盾？

云盾是阿里巴巴集团多年来技术安全研究积累的成果。结合阿里云计算平台强大的数据分析能力，为中小网站提供安全防护。

主要包括：4层防御体系结构

数据层： 数据库安全防御 数据安全防火墙

应用层：WEB 攻击防御  WEB应用防火墙

主机层：主机入侵防御   主机防入侵客户端

网络层：DDOS攻击防御  DDOS清洗中心、恶意行为分析系统

3、云盾工作：技术-----------

基于云计算可扩展架构

大数据

自动化检测、响应、恢复

防御能力快速提升

纵深防御

管理--------------

安全是阿里云的核心竞争力

优秀的安全团队

高效的安全运营体系

”云“安全管理

4.阿里云的安全体系：云盾体系   云服务安全体系  云安全运维体系

云盾体系——————————————————————

数据库防火墙

web应用防火墙    网站漏洞检测及修复

主机入侵防护

安全组防火墙

DDOS攻击防护

大数据安全分析集群

5.云盾的特点：

免费开通  配置简洁  贴心管家  专业团队

6、应用级防护：

缺乏专业的系统管理员

系统刚上线不确定是否有安全漏洞

对外暴露的服务比较多，经常被破解    

7. 云盾网络级防护

1. DDos 防护

所有流量都会经过DDOS 防护的服务，会把流量进行识别、判断、清洗、过滤，最后把有问题的流量过滤掉，正常的流量转发给具体

的服务器

8.DDOS防护功能

攻击流量的发现，牵引和自动处理

能有效抵御所有各类基于网络层、传输层及应用层的各种DDOS的攻击包括最新DNS query  Flood　、

NTP replay Flood

大数据分析技术实现全自动检测

攻击策略全都自动匹配

总体响应时间＜10秒

清洗服务可用性99.99%

曾经全自动防御最大超过300G混合DDOS攻击

目前一对电信运营商提供服务。

9. 云盾主机级防护

• 安骑士：安装在服务器机器上的一个client 程序，用来收集数据
• 安骑士的工作原理:

安骑士特点：轻量化资源占用：基于云加端安全防御架构最小化系统资源占用

实时警告：一个控制台集中管控，实时告警黑客攻击行为和高危漏洞风险

云平台联动防御：共享全网黑客行为和恶意文件库自动拦截全网新增安全威胁

10.云盾的数据库防护

数据安全威胁：缺乏隔离、数据泄漏、密码泄漏、SQl注入、SQl不规范

云盾在数据库安全中的角色：功能＝＝＝＝

白名单限制访问源码

内网访问模式

防爆力破解

SQL注入防护

SQL审计

11.应用防火墙是什么？协议过滤发现和修复功能

协议过滤，自动发现和处置风险

24小时内拦截新出的0day漏洞攻击

12.应用防火墙的功能；

跨站攻击  CRLF 攻击　SQL注入攻击　　FastCGI攻击  WEBSHELL攻击

13.绿网：在流量分析识别系统违规内容识别---通知用户  -----云盾控制台--  对内容进行鉴别和处理  

特点：旁路分析 语义识别  全自动化