Imperva社區防御系統:透視世界杯
責編:admin |2014-07-22 11:10:07當大多數球迷正焦急地關注世界杯比賽和結果的時候,Imperva的安全技術專家也沒閑著,他們對這項精彩的賽事進行了另一維度的分析。我們打算從Imperva眾包威脅智能感知服務——Community Defense采集到的世界杯數據中,找到一些與比賽相關的有趣發現。
讓比賽開始吧
對世界杯數據進行大量收集是我們要做的第一步。當普通球迷們正一邊喝著啤酒一邊為支持的球隊歡呼時,我們在為Imperva系統處理到的數據喝彩。首先我們需要用格林尼治時間標記上比賽的日期和時間,看看我們從四分之一決賽到總決賽收集到的這些數據吧。
為了完整地記錄整場比賽,我們要記錄三段時間:賽前一小時,比賽中(一般持續兩小時)和賽后一小時。作為準備步驟,我們以整個六七月比賽日中(一般是周末)沒有比賽時的時窗來設立一個攻擊數量平均基準。
在可比較的時間檔中,我們計算出攻擊頻率約為每小時2125.5次,攻擊活動約為每小時441次。值得注意的是,由于決賽在星期天,可能會對數據結果造成一些影響。
標記攻擊數據
接下來,我們把采集到的數據以幾輪比賽的時間檔歸類,以一小時為計算單位。統計的結果如下:
結論
通過對比世界杯期間的網絡攻擊數量和平時的平均值,我們發現了一件有趣的事:
大概黑客們太熱愛足球了,以至于在決賽期間他們都幾乎停止了攻擊。世界杯決賽期間的攻擊量只有其他比賽時攻擊量的2%。
然而在世界杯其他比賽期間,攻擊數量較平時普遍增加了一倍左右,而在1/4決賽阿根廷vs比利時期間,數量竟是平時的2.83倍(這是為什么呢?)。
我想現在唯一值得做的就是恭喜德國隊奪冠了,然后確認一下企業的CIO[注]們已經給他們的安全運營中心配置了更多資源。他們得保證員工能在世界杯或是其他精彩賽事期間依然能夠進行安全監控,別讓黑客們鉆了空子。