【IT168 资讯】11月26日，由运维帮、听云主办的应用性能管理大讲堂在上海浦东张江美居酒店成功举办。在即将过去的2016年里，作为程序猿/运维攻城狮，是否经常陷在和产品经理剪不断理还乱的复杂关系中？在项目上线遇到性能问题后又沉浸在各部门之间的扯皮中？在这一年里项目研发过程中是否有意无意的进了不少坑，又不断把它们一个一个填平？应用性能管理大讲堂2016年终盛典之心路特别邀请了知道创宇云安全高级安全顾问锅涛在本次大会上为大家带来主题为《云安全之应用性能异常解惑》的精彩演讲。

　　本次大会上，主持人特别介绍了演讲嘉宾：锅涛--知道创宇云安全高级安全顾问，从事信息安全行业多年，具有丰富的国际安全产品经验，包括：IMPERVA、Paloalto、McAfee、IBM国际一线安全产品，荣获Paloalto ACE高级工程师证书以及IBM SVP证书，同时荣获IMPERVA大中华区“IMPERVA应用场景撰写大赛”非常好的文档殊荣。长期从事企业信息安全体系建设、行业安全咨询、大数据反欺诈、威胁情报咨询服务，同时专注于企业业务安全及网络安全攻防技术研究。

　　在聆听了互联网金融、O2O、游戏、OTA、电商、在线视频行业领域大咖们走过的路、踩过的坑后，锅涛首先对本次分享的主题做了如下解读：“暗黑的网络空间，异常的访问请求，业务突发性中断，神秘的背后究竟是谁在搞鬼？此次分享是从黑客攻防角度解读如何解决由黑客攻击导致的应用性能异常引发的业务中断问题。”

　　锅涛讲到：“企业在进行日常运维的时候，经常会碰到CPU 100%，数据库连接数异常，亦或是业务中断等问题，运维人员将这些问题称之为运维之殇。是什么造成了这些运维之殇呢？从黑客攻防角度来讲，一些新型的攻击手段会让“运维”被动挨打。而DDoS攻击是最常见的一种方式，也是一个世界难题，这体现在DDoS攻防不对等上，为什么说DDoS攻防不对等呢？这是因为DDoS攻击成本低廉，且新型应用层攻击手段层出不穷，但企业如果想凭借一己之力对DDoS攻击进行防护却是成本高昂（包括：带宽成本、DDoS防护规则研发成本、设备成本等等）。”

　　“互联网技术在发展，目前的DDoS攻击已不再是简单的大流量攻击，网络层包括SYN-flood、ACK-flood、UDP-flood、ICMP-flood；应用层包括CC、DNS-flood、慢速连接攻击、DoS攻击；业务层常见的则是如刷体验金、刷优惠券、刷返利金、刷红包、刷短信网关等类CC攻击。而攻击方式有：混合型、反射型、流量放大型、脉冲型、链路泛洪等。最近，新型的DDoS攻击—网络空间暗黑DDoS攻击出现，它之所以称之为暗黑DDoS攻击，是因为这类攻击真正的威胁并非来自DDoS攻击本身，而是通过DDoS攻击的形式窃取核心数据信息。”锅涛分析到。面对如此成熟的DDoS攻击技术，企业应当如何避免业务中断、核心数据安全？

　　“知道创宇云安全平台抗D保拥有抗DDoS‘四大利器’—宙斯盾、超级防护、Anti-CC引擎、智能限速，对89万+网站进行安全监控，拥有10亿＋条恶意黑库，每天拥有数千万次真实攻击统计，过亿条日志分析。通过知道创宇云安全平台上的海量数据，知道创宇云安全团队研发出了‘协同防御’机制，该机制不再是简单的定位攻击源IP，它可以通过对访问会话、相关数据和历史数据的关联分析，然后将它们组合起来，计算概率，为每个攻击源打上标记，并利用关联分析后的数据构建恶意黑库和黑客指纹库。”锅涛介绍到，“知道创宇云安全防御平台深度学习智能技术对抗复杂多变的黑客攻击，知道创宇云安全防御体系每一秒都在自动根据黑客攻击行为调整防护策略。知道创宇云安全不再是简单的数据堆积，而是具备自我学习的能力，目前云平台已经学习了几千万种不同的攻击方式，可以智能转化为防御方式。”

　　知道创宇云安全防御平台，能够为网站建立起一道难以逾越的安全屏障，并实施高效智能的云端防御，加之“三位一体”的防御体系，使黑客望而却步，同时也让企业在添加策略的时候不再繁琐，保障企业业务连续性，同时为企业塑造安全“轻”运维模式。