Χ
GROWING NETWORK ATTACKS

愈演愈烈的网络攻击现象

2017年“永恒之蓝”勒索病毒席卷全球

2017年5月,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,仅仅五个小时内,包括英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。

2018年 Facebook用户数据泄露

2018年,Facebook遭受大规模网络攻击,黑客窃取了登录代码,使其能够访问近5000万个Facebook用户账户,他们可以在不输入密码的情况下,随意登陆这些用户的个人主页,任意拿走想要的数据。Facebook爆发的隐私泄露危机至今,公司股价一度蒸发590亿美元。

2020年 国内400多家网站遭受入侵勒索

2020年6月,三名利用病毒攻击受害单位网站和系统并实施勒索的犯罪嫌疑人被抓获,据悉,该犯罪团伙已对400多家网站进行了入侵并勒索,造成系统瘫痪无法正常运转,受害单位涉及企业、医疗、金融等行业。苏州某上市科技公司的系统就被巨某植入病毒,导致停产停工三天,损失巨大。

2021年 厄瓜多尔电信运营商CNT遭遇软件攻击

2021年7月16日,厄瓜多尔最大的网络运营商国家电信遭遇RansomEXX勒索软件攻击,业务运营、支付门户及客户支持全部陷入瘫痪;勒索团伙宣称已经拿到190 GB数据,并在隐藏的数据泄露页面上分享了部分文档截图,包括联系人列表、合同及支持日志等信息。

我们能够做点什么?

DDoS+WAF,一站式解决web应用核心安全痛点

方案优势

Program advantages

整体方案,不断增强的安全防护能力

多场景灵活部署

Program advantages

应用场景

APPLICATION SCENARIO

Web应用上云必备安全能力

提供web应用0day漏洞自动防护,无需人工打补丁和修复,且能帮助你有效降低网站、H5、APP、小程序等web应用被黑客及病毒入侵,减少挂马、网页篡改、爬虫、数据泄露、CC攻击等风险。

方案特性

全面防护SQL注入、XSS、Webshell上传、目录遍历、后门隔离等各类常见Web攻击

防护黑客使用CC攻击软件,控制肉鸡对应用发起CC攻击

0Day漏洞通过虚拟补丁快速自动修复,解决代码改造难度大,周期长等问题

主动梳理和发现废弃/过时、缺乏权限和速率控制的数据接口和资产,降低数据泄露风险

自动拦截扫描及探测

防业务作弊,防薅羊毛

业务运营活动大流量带来的系统可用性,折扣优惠等带来的“薅羊毛”等问题屡见不鲜,会严重影响运营效果、甚至出现负面影响。阿里云基于集团多年的业务运营经验,为客户提供完整的业务运营风险防护方案。

能解决的问题

保障业务运维活动系统稳定运行,避免机器流量带来的网站卡顿甚至宕机等问题

防“薅羊毛”,防业务作弊,让运营策略作用于真实客户

缓解爬虫造成的数据被爬,带宽费用过高等问题

推荐搭配使用

风险识别
云安全中心

Web应用防火墙混合云解决方案

通过将云WAF防护集群部署客户的本地环境,支持公有云、专有云、线下IDC、机房等多种环境下Web业务防护,且通过阿里云WAF控制台支持云上、云外统一管控和运维。

适用场景

对时延敏感、高可靠性要求高,需要跨多网络环境多活容灾的业务的统一防护。

业务自身特殊性原因,存在无法上阿里云WAF防护的Web业务防护。

云上或者云下,私网Web业务防护。

They're all using it

他们都在用

1药网(原名壹药网),成立于2010年7月,隶属于111集团,致力于用互联网的思维方式,切入数字和移动医疗健康领域,解决中国老百姓"看病难、买药贵"的问题,为社会创造更大的价值。
比特红,成立于2020年,坐落于互联网之都杭州。公司独立研发“比特红”客户端,比特红是集数字乡村+短视频直播+电商+社区化营销等领域的一个综合平台。
Perfect Diary 完美日记,2017年创立的时尚美妆品牌,致力于探索欧美时尚趋势,同时结合亚洲人群的面部和肌肤特点,用心为新生代女性研发一系列高品质、精设计、易上手的彩妆产品。
人民网,创办于1997年1月1日,是世界十大报纸之一《人民日报》建设的以新闻为主的大型网上信息交互平台,也是国际互联网上最大的综合性网络媒体之一。
闪送,隶属北京闪送科技有限公司旗下的同城即时物流服务品牌,聚焦共享经济,以互联网+、大数据为依托,为用户提供7×24小时,平均1分钟响应、10分钟上门、同城1小时速递服务。