2016數博會剛剛結束，會議由國家發改委、工信部、商務部、網絡安全和信息化領導小組、貴州省人民政府主辦，活動超過9萬人參與，具有規模大、規格高、時間長、要求嚴等特點，意義重大，綠盟科技及友商團隊受主管機構指派，順利完成大會的網絡安全保障工作，而這其中“綠盟科技威脅態勢感知方案”的貢獻不小。

專業技術 防御攻擊

3萬次DDoS攻擊，瞬間攻擊流量峰值達到272.2M，攻擊包數達到每秒70.3K個。 這種流量的攻擊從過往經驗來看并不算大，但其攻擊數據包較多，對大會官網造成不小的影響，此時，綠盟科技的DDoS防護系統迅速啟動，將流量牽引到DDoS防護設備ADS上，2分鐘后，官網核心系統恢復正常訪問。

之所以能夠實現業務的快速恢復，得益于事前的應急預案。早在大會開幕之前，綠盟科技安保團隊就與客戶一起進行了實戰演練，演練過程中通過綠盟流量分析系統對數博會官網、會務系統等核心業務系統進行異常流量分析和建模，理解其業務特性，配置相應的抗拒絕服務系統防護策略。

事實再一次證明了，在面對混合式復雜攻擊的情況下，就看攻守方誰更理解業務特性，誰就能最后勝出。設備只是一個方面，更重要的是攻守雙方人與人的較量。這些現象、觀點及應對辦法，在《2015 DDoS威脅報告》中均有所提及。

758次入侵防護，如今的攻擊者并不是如此簡單，DDoS攻擊之下掩蓋的是更多的“暗度陳倉”。在峰會安保過程中，綠盟入侵檢測及防護系統發現并阻止了來自境外入侵動作多達758次，攻擊IP主要以俄羅斯、法國和美國為主，這些攻擊主要針對的目標是大會的人數統計系統、會務系統，進行了大量的惡意探測、暴力破解和遠程登錄行為。

追蹤溯源 定位攻擊

據綠盟安全態勢感知平臺的不完全統計，發現大部分攻擊源來自美國、日本、荷蘭、德國等境外國家，尤其以美國最多。而國內的攻擊源主要來自廣東、福建、浙江、江蘇、北京等區域，這可能是攻擊者控制的僵尸網絡，安保團隊隨即將這些信息上報。

在峰會期間，前端防護系統發現攻擊并通告了攻擊源IP屬地，但IP屬地范圍過大，給排查取證帶來了較大困難。為此，綠盟科技安保團隊基于平臺信息采取技術手段，通過分析該IP的行為，定位了具體的經緯度和具體街道樓層，為網安破案提供了有力支撐。

滲透測試 發現漏洞

在峰會期間，現場綠盟科技安保團隊受網監指派，對重點網站做了詳細的滲透測試報告，發現大會官網、某某廳官網、某某政府官網等存在不同程度的漏洞，并提供了修復建議，整個工作得到了8家用戶單位的高度認可。尤其是協助處理某某網站被暗鏈攻擊的事件中，由于工作成績突出，得到用戶的高度贊揚。

網站監測 掌控全局

在此次安保活動中，綠盟科技安保團隊除了后端網絡和信息系統的安全防護任務之外，同時也協助網安對重點網站進行了網站監測，并將網站平穩度、網頁篡改、網頁掛馬盜鏈、敏感信息泄露和webshell的異常情況實時短信和郵件通知用戶。

態勢感知 大顯身手

綠盟科技在此次安保工作中應用了綠盟安全態勢感知解決方案，該解決方案能預警攻擊威脅，溯源攻擊事件源頭，感知并掌控宏觀安全態勢，從而讓各個環節的工作更加得心應手。綠盟安全態勢感知解決方案（TSA）是綠盟科技智慧安全2.0戰略的重要組成部分。

巨人背后的專家

在多次重大活動的背后，總有綠盟科技安保團隊的身影，也讓綠盟科技積累了大量的網絡安保經驗，尤其是在應急值守方面形成了一套工作體系，并不斷的將成熟方案加入進來，進一步發揮自身技術優勢，積極配合主管部門切實做好每一次重大活動的網絡安全保障工作，更好地服務于國家網絡安全工作的需要，努力維護國家、行業和用戶安全，為營造健康有序的網絡環境，做出積極的貢獻！