佚名 发表于:14年07月22日 14:58 [转载] 网界网
Imperva社区防御系统:透视世界杯
当大多数球迷正焦急地关注世界杯比赛和结果的时候,Imperva的安全技术专家也没闲着,他们对这项精彩的赛事进行了另一维度的分析。我们打算从Imperva众包威胁智能感知服务——Community Defense采集到的世界杯数据中,找到一些与比赛相关的有趣发现。
让比赛开始吧
对世界杯数据进行大量收集是我们要做的第一步。当普通球迷们正一边喝着啤酒一边为支持的球队欢呼时,我们在为Imperva系统处理到的数据喝彩。首先我们需要用格林尼治时间标记上比赛的日期和时间,看看我们从四分之一决赛到总决赛收集到的这些数据吧。
为了完整地记录整场比赛,我们要记录三段时间:赛前一小时,比赛中(一般持续两小时)和赛后一小时。作为准备步骤,我们以整个六七月比赛日中(一般是周末)没有比赛时的时窗来设立一个攻击数量平均基准。
在可比较的时间档中,我们计算出攻击频率约为每小时2125.5次,攻击活动约为每小时441次。值得注意的是,由于决赛在星期天,可能会对数据结果造成一些影响。
标记攻击数据
接下来,我们把采集到的数据以几轮比赛的时间档归类,以一小时为计算单位。统计的结果如下:
结论
通过对比世界杯期间的网络攻击数量和平时的平均值,我们发现了一件有趣的事:
大概黑客们太热爱足球了,以至于在决赛期间他们都几乎停止了攻击。世界杯决赛期间的攻击量只有其他比赛时攻击量的2%。
然而在世界杯其他比赛期间,攻击数量较平时普遍增加了一倍左右,而在1/4决赛阿根廷vs比利时期间,数量竟是平时的2.83倍(这是为什么呢?)。
我想现在唯一值得做的就是恭喜德国队夺冠了,然后确认一下企业的CIO们已经给他们的安全运营中心配置了更多资源。他们得保证员工能在世界杯或是其他精彩赛事期间依然能够进行安全监控,别让黑客们钻了空子。