腾讯云发布白皮书，2015年上半年安全运营数据报告引发行业关注

日前，腾讯云首次发布《腾讯云安全白皮书》（以下简称“白皮书”），其中披露了《腾讯云安全运营数据报告（2015年上半年）》。数据报告显示，2015年1月至7月 DDoS攻击日益猖獗，呈爆发式增长态势，易受攻击类型偏向个人网站、网络服务，数据库成为重灾区频遭攻击，数据安全问题亟待被进一步重视。

安全攻击日渐猖獗，“裸奔”基本不能免疫

2015年上半年的《腾讯云安全运营数据报告》涉及数据库攻击、DDoS、漏洞入侵、WAF攻击、暴力破解、webshell等六种安全现象及对应的动态趋势：

被攻击对象方面，个人网站占比高达32%，企业网站占据21%紧跟其后，游戏业务为5%。可以看出，针对网站的攻击占比最高，无论是个人用户，还是企业用户都深受其扰。

2015年，针对数据库的攻击事件频频发生。该报告披露，攻击类型前4位分别为数库据泄露、恶意脚本执行、敏感文件泄露、恶意命令执行。其中，针对数据库的攻击次数持续高企，攻击次数过亿高达235,439,980，数据安全形势严峻。

腾讯云机房DDoS攻击次数与攻击流量双双走高。2015年3月至6月期间，连续4个月攻击次数超过2000次，攻击流量呈上升趋势，峰值超过100G。面对比较罕见的大规模攻击，腾讯云通过DDoS高防服务、运营商实时封堵、BGP带宽扩容、防护策略优化等四项能力，已经实现云机房单点防御能力高达500G的标准。

在DDoS的分布式防护方面，腾讯云大禹系统遭受到的DDoS攻击流量同样持续走高。7月，腾讯云机房遭遇黑客持续攻击峰值接近300G，创下腾讯业务遭受外部攻击历史上的最高记录，腾讯云自动开启自研的安全防护体系大禹分布式防御系统，通过动态调度网络流量，有效组织全网各点冗余带宽和防护能力。整个攻击过程中，没有任何业务出现服务异常，腾讯云稳定的安全防护能力再次经受住考验。

WAF拦截量方面，今年上半年针对云上的WAF攻击尝试明显增多，腾讯云WAF在二季度的拦截的恶意请求数相比一季度明显增多，仅6月份拦截量就超过4,400多万次。

腾讯云于5月开始部署暴力破解自动拦截系统，直到7月完成全量上线，拦截能力一路提升，当月累计完成暴力破解拦截多达9.5亿次。

两个好消息是，第一季度，腾讯云安全每月为云上开发商扫描出的漏洞维持在10万左右，开发商们在腾讯云的协助下对漏洞进行了修复。第二季度，每月扫描出的漏洞数量开始下降到了5万左右。而整个上半年，腾讯云上检测出的webshell数量也呈下降趋势，随着打击策略的优化，有效遏制入侵者通过网站端口对网站服务器的操作权限，webshell的数量预估将进一步下降。

腾讯云安全打响攻坚战，同步开放硬实力与软实力

腾讯云在报告中还提到，为应对目前严峻安全形势，腾讯云可为客户提供包括“基础服务”和“高级服务”在内的产品体系，同步开放硬实力和软实力，为企业安全护航。基础服务方面，DDoS防护、WAF、云主机防护三大能力为客户常规需求时时提供保障。DDoS高防、大禹、天御、乐固以及专家咨询等高级服务为网站服务、业务安全、移动安全等安全需求进一步护航。

不久前，大禹系统4.0发布，4T带宽的DDoS&CC防护、WEB漏洞扫描、WAF、反DNS劫持、安全认证以及安全节点加速六大功能，为客户提供多维度的网络攻击防护、入侵保护等安全防护服务。土巴兔、锤子科技、艺龙、同程、富途证券等互联网企业都由大禹提供安全保障。业务安全方面，天御系统的活动防刷、防恶意注册、防恶意登录、验证码、消息过滤、关键词检测及文件检测七大能力也开始面向全行业开放，将腾讯在业务和信息安全方面积累的技术和经验分享给客户。

腾讯技术专家称，腾讯云拥有深厚的互联网安全基因，在安全领域已经积累了十余年的经验。用户基数庞大的Q Q和微信自诞生伊始，就与“安全”二字联系在一起，时时助推腾讯积累云安全方面的经验。长期的实践证明腾讯云安全能力具有全方位、多维度安全防护优势。更重要的，腾讯云安全由具备多年安全经验与历练的腾讯安全团队建设和运维，为用户提供安全产品和服务，为客户业务顺利发展保驾护航。