由一场DDoS攻防”引发“的安全公益计划

DDoS防护向来被认为是一场钞票的战争,那么,这场战争的买单者应该是企业还是云服务商?

一次客户投诉引发的思考

阿里云首席安全研究员吴翰清是安全圈内数得上的白帽子,前不久因为一个客户的投诉,他对谁来为DDoS防护买单这件事想了好久。

事情的起因是这样的,一家企业客户遭受到了DDoS攻击,但是因为自身的安全防护级别低,阿里云系统针对攻击产生的影响,把这家客户的服务下线了(阿里云将这种机制称为“黑洞”)。客户知道后,写信投诉,认为云服务商应该提供DDoS的防护。

众所周知,DDoS防护最有效的手段其实就是带宽,只要带宽足够大,DDoS攻击自然成不了气候。但是,带宽是真金白银买来的,这点不管是对于企业用户来说,还是对于云服务商来说,都是一样的。从这个角度看,DDoS攻击如果针对企业用户展开的,云服务商没有道理要为用户的安全防护成本买单。

当然,有些企业用户会选择DDoS高防服务,这种服务虽然有效,但是花钱如流水,一夜之间花费六七万元的案例也大有人在,因此,DDoS攻防对抗也被认为是一场钞票的战争。

话说回来,吴翰清认为,云计算这项重资产的产业,阿里云在上面投入了大量的硬件和软件资源,以及大量的人力研发成本,也因此无法将DDoS高防变成免费服务。

事实上,类似的处理在众多云服务商中间并不是少见,服务商或多或少都会采取或清退服务器,或将服务下线的类似机制,降低针对某一用户的DDoS攻击对平台产生的影响。

事情发展到这一步,似乎陷入了胶着。但是,吴翰清的思考又进入到了一个新的领域。

他认为,在技术红利没有足够大到降低成本的情况下,一些在创业初期的企业往往被排除在目标客户之外的,也就是说,这些未来可能是facebook、Google的创业企业,可能在还没有壮大时就因为安全事件而夭折了,如果真是这样,将是社会的损失。

针对创业企业技术扶植计划

众所周知,企业创立初期,为了业务发展,更多会把精力、财力、人力放在产品创新层面,忽略信息安全的建设,这给了黑客可乘之机。 有数据显示,国内曾有上百家P2P金融初创平台因黑客攻击造成系统瘫痪、数据被恶意篡改甚至倒闭。业内人士认为,安全人才缺乏、攻防成本不对等已经成为制约初创企业发展的一大瓶颈。

为此,5月23日,在云栖大会 · 成都峰会上,阿里云正式推出产业安全扶助计划。 这是一个面向初创企业的公益项目,计划为每家入选企业免费提供含主机安全、网络安全和抗DDoS在内的全套云安全防护,协助其抵御网络黑灰产业,让企业专注业务的高速发展,无需再因安全问题“拖后腿”。

“产业安全扶助计划的愿景是为创新、创业者提供一间‘经济适用房’,帮助他们在起步阶段抵挡网络空间可能出现的‘腥风血雨’。”吴翰清介绍道。

据了解,该公益项目第一年准备扶助100家初创企业,这些初创企业通过产业安全扶助计划网站(https://security.aliyun.com/grow)提交申请,评审委员会定期审核。获得扶助资质的企业或机构将获得阿里云安全团队提供的免费产品支持,以缓解企业在安全领域遇到的问题。

据悉,每天阿里云帮助全中国(大陆)37%的网站抵御16亿次攻击,防御2000次DDoS攻击,2亿次暴力破解,300万次Web攻击防御。2016年,协助用户修复87万漏洞。

吴翰清表示,今天的网络对抗不是一方或单一企业能够应对的难题,希望更多志同道合的公司能够“技术入股”参与该公益服务,在全球网络安全治理领域做出首个具有借鉴意义的中国样本。

FAQ
1、怎样的企业可以入选?
企业高速发展,营收有限,暂时不具备安全防御能力的初创企业。

2、入选之后可以获得什么权益?
根据入选企业的实际业务,每家入选的初创企业都将可能免费获得包含主机安全、网络安全和抗DDoS在内的全套云安全防护。

3、安全产业扶助计划只提供阿里云一家的产品技术支持?
阿里云诚邀更多志同道合的安全技术公司一起加入这项公益事业,为网络安全空间的清朗出力。

4、入选的流程如何?

5、这个权益能享受多久呢?
根据入选企业的业务发展阶段而定,原则上不超过1年。

6、提交审核后多久有结果?
本计划初步运行阶段,暂定每月集中更新一次入选结果,后续将视报名情况调整审核周期。

原文发布时间为:2017年5月23日 

本文作者:作者:赵东 

本文来自合作伙伴至顶网,了解相关信息可以关注至顶网。

时间: 2024-09-28 05:24:27

由一场DDoS攻防”引发“的安全公益计划的相关文章

红客联盟CEO与天津站长探讨DDOS攻防

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 6月8日20:00,天津市软件行业协会互联网应用分会官方QQ群:39241075,第四期群例会研讨活动正式开始.中国红客联盟CEO主讲DDOS攻防.以下是研讨记录: 日期:2007年6月8日 20:00官方QQ群:39241075嘉宾:SHARPWINNER=================================================================== 互联刘维君(老麦296128095):  各位好,

DDoS攻防补遗

去年在<凌云>杂志上写过一篇关于DDoS攻防的文章,在线版本可以到官方网站http://storage.aliyun.com/aliyun_portal_storage/lingyun/lingyun-journal-2.pdf查看.当时因为篇幅的原因有些细节没有展开,加上时间过去了大半年,出现了许多新的流行的攻击方式,所以决定写一篇补遗.   一.DRDoS攻击 DRDoS(分布式反射攻击)最早在2004年左右就出现了,安全焦点上还有一份国外的代码,可以在http://www.xfocus.

游戏盾正式发布:撬动DDoS攻防的天平

3月29日,阿里云云盾在深圳云栖大会发布了游戏行业安全风控新模式:游戏盾.游戏盾在风险治理方式.算法技术上全面革新,帮助游戏用户用更低的成本缓解超大流量攻击和CC攻击,解决以往的攻防框架中资源不对等的问题. 与传统单点防御DDoS防御方案相比,游戏盾用数据和算法来实现智能调度,将"正常玩家"流量和"黑客攻击"流量快速分流至不同的节点,最大限度缓解大流量攻击:通过端到端加密,让模拟用户行为的小流量攻击也无法到达客户端. 同时,在传统防御中,黑客很容易锁定攻击目标IP,

DDoS攻防简明问答

什么是DoS?什么是DDoS?它们的危害是什么?怎样有效预防它们?我想这是每一个网络管理人员都关心的问题.下面,我就以问答的形式,从DoS的概念.行为以及预防手段几个方面详细地论述DoS攻防. Q:何为拒绝服务攻击? A:DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务.最常见的DoS攻击有计算机网络带宽攻击和连通性攻击.带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用

一场勒索病毒引发的网络安全思考

刚过去的几天里,全球经历了一场病毒攻击的洗礼,一轮勒索病毒攻击在全球肆虐,已有太多的电脑.服务器中招.据不完整统计,全球近百个国家超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织,中国则有29000多个IP被感染.巧的是,此时G7也发表声明草案:网络安全问题给经济体带来的威胁日渐增长,需要采取合适的政策应对. 需在金融企业和行业层面建立有效的网络安全评估途径.需要建立起共享的策略,用于及时检测金融系统中的薄弱环节.实际上,不仅G7,网络安全问题早已引起世界各国的重

WordPress两日连续遭遇两场DDoS攻击

最热门的博客站点WordPress这 两天几乎都笼罩在拒绝服务的阴影中,继昨日被大规模攻击后,事隔不到一天,攻击浪潮卷土重来,每秒攻击流量高达数G,光是数据包每秒就有数千万, 这不但干扰了WordPress的正常运行,也妨碍了其三个数据中心和1800万VIP托管博客的服务,包括Financial Post和TechCrunch等知名站点,攻击动用了数千台机器构成的僵尸网络联合进行,WordPress没有再提供其它攻击细节,但究其被攻击的原因,应该是在其运营的博客文章中得罪某一方所致.498)th

一场Yelp点评引发的官司:负面评论的底线在哪?

点评网站Yelp 北京时间1月4日消息,据国外媒体报道,美国弗吉尼亚州最高法院(The Supreme Court of Virginia)近日做出裁决,判决认定用户在消费者点评网站Yelp或者美国消费者点评网站Angie"s List上发表的负面评论无需经过审查.对于这一判决结果,部分民主团体认为这是"用户在线言论自由"的一次重大胜利. 事情的起因是美国居民珍妮-佩雷斯(Jane Perez)此前在点评网站Yelp和Angie"s List分享了自己聘请了一家名为

一场安防IPC模组方案发布会引发的吐槽风波与反思

安防芯片的价格,影响着摄像机的整机价格,安防价格战的爆发,便是从安防芯片商的杀价开始的.而发生在深圳的一场安防芯片的新品发布会,在低端芯片市场,仿佛又让人嗅到了疯狂杀价所弥漫的血腥味. 安防价格战 从"芯"开始 这场发布会后,一些深圳的芯片企业是如坐针毡,也有很多业内人士对这场发布会进行了吐槽. 安防芯片界的槽点 有从业资深人士表示,有些演讲内容,充满着对深圳安防行业市场尊严的挑衅,虽然安防的重心在杭州没有错,但深圳的创新.集成产业群和安防产业链还是非常完备的,不能用深圳的技术赚了深圳

六省区断网:江湖恩怨引发“血案”?

5·19事故中,一些鸡鸣狗盗之徒的互掐和一个客户端软件的小Bug,就能够酿成大面积网络瘫痪,也让互联网自身的脆弱再次显露无遗. 撰稿·张静(记者) 拉了下抽水马桶的绳子,整栋楼却倒了. 这则二战时期的黑色幽默,正如"5·19"多省网络瘫痪带给人们的错愕与荒诞感. 蝴蝶效应 "9点多开始上不了网了.又是杀毒,又是优化,又是修复IE,把路由开了又关,关了又开,后来才知道全国人民都一样--"5月19日23:28,一位无锡 网友在QQ群里反映自己的遭遇. 来自官方的说法,从