Imperva社區(qū)防御系統(tǒng)：透視世界杯

當(dāng)大多數(shù)球迷正焦急地關(guān)注世界杯比賽和結(jié)果的時(shí)候，Imperva的安全技術(shù)專家也沒閑著，他們對這項(xiàng)精彩的賽事進(jìn)行了另一維度的分析。我們打算從Imperva眾包威脅智能感知服務(wù)——Community Defense采集到的世界杯數(shù)據(jù)中，找到一些與比賽相關(guān)的有趣發(fā)現(xiàn)。

讓比賽開始吧

對世界杯數(shù)據(jù)進(jìn)行大量收集是我們要做的第一步。當(dāng)普通球迷們正一邊喝著啤酒一邊為支持的球隊(duì)歡呼時(shí)，我們在為Imperva系統(tǒng)處理到的數(shù)據(jù)喝彩。首先我們需要用格林尼治時(shí)間標(biāo)記上比賽的日期和時(shí)間，看看我們從四分之一決賽到總決賽收集到的這些數(shù)據(jù)吧。

為了完整地記錄整場比賽，我們要記錄三段時(shí)間：賽前一小時(shí)，比賽中(一般持續(xù)兩小時(shí))和賽后一小時(shí)。作為準(zhǔn)備步驟，我們以整個(gè)六七月比賽日中(一般是周末)沒有比賽時(shí)的時(shí)窗來設(shè)立一個(gè)攻擊數(shù)量平均基準(zhǔn)。

在可比較的時(shí)間檔中，我們計(jì)算出攻擊頻率約為每小時(shí)2125.5次，攻擊活動(dòng)約為每小時(shí)441次。值得注意的是，由于決賽在星期天，可能會(huì)對數(shù)據(jù)結(jié)果造成一些影響。

標(biāo)記攻擊數(shù)據(jù)

接下來，我們把采集到的數(shù)據(jù)以幾輪比賽的時(shí)間檔歸類，以一小時(shí)為計(jì)算單位。統(tǒng)計(jì)的結(jié)果如下：

結(jié)論

通過對比世界杯期間的網(wǎng)絡(luò)攻擊數(shù)量和平時(shí)的平均值，我們發(fā)現(xiàn)了一件有趣的事：

大概黑客們太熱愛足球了，以至于在決賽期間他們都幾乎停止了攻擊。世界杯決賽期間的攻擊量只有其他比賽時(shí)攻擊量的2%。

然而在世界杯其他比賽期間，攻擊數(shù)量較平時(shí)普遍增加了一倍左右，而在1/4決賽阿根廷vs比利時(shí)期間，數(shù)量竟是平時(shí)的2.83倍(這是為什么呢?)。

我想現(xiàn)在唯一值得做的就是恭喜德國隊(duì)奪冠了，然后確認(rèn)一下企業(yè)的CIO們已經(jīng)給他們的安全運(yùn)營中心配置了更多資源。他們得保證員工能在世界杯或是其他精彩賽事期間依然能夠進(jìn)行安全監(jiān)控，別讓黑客們鉆了空子。