揭秘:三步搞定世界互联网大会官网的安全与稳定

2015-12-15 15:58:31来源:威易网作者:

当世界五大洲、120多个国家和地区的2000多名嘉宾齐聚乌镇,世界互联网大会也成为当下最时髦的话题和关注的焦点。为了解最新动态,全球媒体、网友蜂拥而至专门负责发布官方消息的大会官网。

当世界五大洲、120多个国家和地区的2000多名嘉宾齐聚乌镇,世界互联网大会也成为当下最时髦的话题和关注的焦点。为了解最新动态,全球媒体、网友蜂拥而至专门负责发布官方消息的大会官网。

衡量一个互联网大会是否够专业,网站的稳定与安全必定是其中一项重要标准。那么问题来了,如果大会期间出现类似双11、双12那样的全球访问,官网hold得住么?

事实上,组委会为此早就做好充分准备。

\

记者了解到,为保障在12月16日至18日期间可能面临的海量访问需求,组委会早在今年八月就慕名找到阿里云,邀请安全团队为第二届世界互联网大会定制个性化安全保障服务方案。

每年为阿里巴巴集团双十一护航的阿里云安全团队在多年实战中积累了丰富的经验。接到任务将护航工作拆分成三个阶段。第一步,安全专家通过阿里云的渗透测试服务对官网做了一次详细的全方位检查。渗透测试是以模拟攻击者的方式去找出网站可能存在的漏洞,并出具修复方案,类似于给网站“体检”之后,再对症下药。

很多时候,安全防御工作就是寻找木桶理论中的短板。只有构成木桶的所有木板都足够高,木桶才安全。而要想增加木桶的安全,就要不断增加最低木板的高度。因为,黑客总是会从意想不到的地方入侵。在随后的四个月里,阿里云安全专家所做的,就是通过安全品牌云盾旗下的DDoS高防服务,服务器安全托管服务、网络安全专家服务和高级Web安全防护服务对官网的“短板”进行加固,形成立体的安全防护体系。  

这个安全防护体系有什么用?阿里云安全专家透露,有了它,世界互联网大会官网不仅可以应对互联网3到7层的各类黑客DDoS攻击。“DDoS高防服务和网络安全专家服务主要保障官网稳定运行。服务器安全托管服务、高级Web安全防护服务主要保护官网防止被入侵从而发生的篡改网页、盗取敏感数据等恶性事件。“

大会开始前一周,阿里云安全团队还特别进行了两次实战演习。这个演习类似双11之前的技术压测,通过模拟世界互联网大会期间可能遇到的各种问题,演练快速应急的解决方案,以防万一。

建设更加安全的互联网一直是阿里云安全团队的愿景。能够以自己的技术能力参与到世界互联网大会,阿里云安全团队的专家觉得非常骄傲。“过去更多是为电商、金融类网站护航。这四个月里,每周跟进推出安全周报。在这个过程中,我们也积累了不少为新闻类网站保障的宝贵经验。”据悉,阿里云安全团队还为包括魅族科技、红岭创投在内的多家知名互联网企业和新锐上市公司提供安全服务,保障其互联网业务的稳定可靠。