云是大規模體量下各種小概率事件常態化的一個復雜場，云上的攻防對抗是攻擊者和防御者在這張復雜場上的博弈與演化。大規模的環境之中充斥著各種各樣轉瞬即逝的信息，對于威脅，沒有什么是比「大規模」和「轉瞬即逝」還更好的隱匿與庇護。任何一個技術問題，放大到大規模的尺度下，隨著體量的增大，技術難度都會呈指數級上升，攻防更是如此。而當雙十一遇到云，更是大規模疊加大規模，在這一天上百萬的黑客、僵尸網絡、病毒、蠕蟲、木馬等悄然集結，共同組成了狂歡背后的黑暗聯盟，齟齬著每一個剁手黨。

今年的雙11購物狂歡節超越去年的2135億成交額，創下2684億的歷史新高。先不說數百萬的黑客在這一天對平臺發起的瘋狂攻擊，單就雙11當天每秒54.4萬筆訂單峰值，本身就是對平臺穩定性的一次大考。那守護著這一購物狂歡的防御體是如何從這上千億次的訪問請求中判斷哪些是正常購物請求，哪些是黑客攻擊的？

答案是，人機聯合大作戰。具備豐富護航經驗的安全專家借助提前訓練好的機器智能，賦能整個防御體自動化、智能化、實時化檢測風險的能力，做到快速應急響應。

那機器智能是如何而來的？

源于智造工廠的機器智能

先進的安全機器智能的誕生需要三大前提條件：一是海量的歷史攻防數據作為先天土壤，二是專業的安全專家進行培育，三是豐富的應用場景提供訓練環境。而阿里云作為亞太第一的云服務商以及為20萬家企業提供企業級安全服務的企業，具備了生產先進機器智能的一切先天條件。同時，阿里云安全的智能能力，不是單點的人工智能，而是全局的機器智能。

阿里云沉淀的PB級歷史攻防數據，相當于上千萬部高清電影，這些全量攻擊數據資源類似“原油”，源源不斷的輸送給阿里云的智造工廠，為機器智能的誕生提供基礎條件。

由阿里云自主研發的飛天操作系統連接的數千臺機器規模組成的計算集群，形成數據內核，即“數據煉油廠”，通過對原始攻擊數據資源進行萃取，從“數據原油”當中提煉出各類“數據石油”，即惡意IP庫、惡意域名庫、惡意樣本庫等等，成為安全對抗過程中的關鍵威脅情報。

各類數據石油會進一步輸入到安全智能內核和智能知識引擎中，產出攻防對抗過程中的彈藥。安全智能內核采用“正常總是基本相似，異常卻各有各的異常”的思想，能夠從數據向量空間中精準提取出一切非正常行為的異常行為表征模式，進一步沉淀形成攻防對抗知識，輸出給到智能體，讓智能體具備安全專家的能力，賦能安全產品，與威脅進行自主攻防對抗，唯一不同的是智能體可以7X24小時無間斷不休息，而且幾乎不會犯錯。

海量的智能體之間相互協作共同協助安全專家完成超大規模攻擊下的自主攻防對抗，好讓安全專家騰出精力去做更高維度的研判與推理。此時，智能知識引擎則源源不斷的提取數百萬計的對抗知識，對各類威脅實體進行多維度的畫像建模，讓安全專家在攻防對抗過程中具備洞察一切威脅的上帝視野。得到智能知識引擎加持的安全專家，就像得到了福爾摩斯豐富知識與嚴謹推理的超能力一樣，不放過任何一絲一毫威脅的蛛絲馬跡。

那安全專家與機器聯合到底產生了什么樣的威力？

人機智能聯合的戰績

每年雙11阿里云都會遭到數十億次來自全球不同國家的多種方式的攻擊。今年雙11期間，拋開黑客攻擊流量之外，單就正常訂單創建峰值就已經達到54.4萬筆/秒，單日數據處理量達970PB，相當于上億部高清電影夾雜著各種病毒文件同時涌入阿里云，這本身就對平臺穩定性提出了高度挑戰。面對如此龐大的數據量，人類智能與機器智能形成聯合智能體，在雙11這場護航中打了一場漂亮的勝仗：

• 云平臺自動識別并攔截來自184個國家的60億次攻擊，發現安全事件立即響應，在不影響業務穩定的情況下，及時止血消除風險；
• 云平臺峰值流量10Tbps，成功防御1917次DDoS攻擊，峰值223Gbps，云原生DDoS防護包商業化解決方案完美支持IPv4、IPv6雙棧流量；
• 為阿里云官網國內外100+雙11活動提供全面防護，分析處理2000萬次業務請求，并為云上400+客戶提供2億次風險識別服務，保障客戶安全；
• 為33家參加大促的云上客戶保駕護航，提前巡檢配置規避風險，主動監控預警20次，應急響應5次，在大促QPS超過日常4倍的情況下保障客戶活動平穩順暢。

如前文所講，安全智能內核產生的智能體如安全專家一樣，可以與威脅自主對抗。目前，阿里云安全已經借助批計算、流計算、圖計算等前沿技術，產生數千個智能模型，形成成千上萬個智能體，賦能到阿里云整體安全防御體系當中，與安全專家共同作戰，形成了一道堅固的安全防線。

同時通過這場攻防大戰，我們不難看出，安全的本質已經不再是人與人之間的對抗，而是智能體之間的知識對抗。智能體可以是人類智能，也可以是機器智能。攻擊者利用漏洞知識、攻擊知識伺機突破，防御者利用檢測知識、防御知識進行縱深攔截。誰擁有了更多的知識誰才能贏得這場戰爭。人類智能和機器智能的雙向聯合，讓這場狂歡背后的攻防大戰即激烈又輕松，既復雜又簡單。

原文鏈接
本文為云棲社區原創內容，未經允許不得轉載。

總結

以上是生活随笔為你收集整理的当60亿次攻击来袭，人机联合打了一场漂亮的防御战的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。