將業務部署到雲端,享受雲廠商提供的成套服務,成爲越來越多企業的共識。當然攻擊者也不例外,雲端穩定的環境和高速的帶寬,早早吸引攻擊者將惡意程序部署到雲端,或是掃描,或是撞庫,或是爬蟲,或是殭屍網絡。如何及早發現該類惡意主機,進行限制或打擊,成爲雲廠商不得不關注的風險之一。 本議題介紹雲安全主要研究方向,並結合互聯網黑產的特點,通過實例展示如何捕獲全網的惡意流量,以及源自不同雲廠商主機的攻擊者對各大互聯網公司和機構的攻擊現狀。
主要內容
-
介紹雲安全主要研究內容;
-
介紹惡意流量概念、分類和現狀;
-
介紹惡意流量與互聯網黑產的關係,並基於黑產特點,構建惡意流量捕獲方案;
-
分享惡意流量中一些有趣的宏觀數據。
聽衆受益
-
瞭解雲安全在研究什麼;
-
對互聯網惡意流量有整體認識;
-
增加對互聯網黑產的瞭解。