日志宝创始人董方：数据分析让攻击“开花”

ZDNET至顶网CIO与应用频道 09月16日 北京消息（文/王聪彬）：本月C3沙龙携手ZDNet至顶网一同走进了360，探讨大数据分析重新构建企业的信息安全框架。在沙龙上日志宝创始人董方指出，360网站卫士到今年8月总共数据量达到16.85T，每天数据量达81.24GB，每天总请求数超过31亿次，每天拦截漏洞攻击30万次，每天拦截IP攻击50万次。

据悉，360的网站卫士实时数据分析平台由Scribe、Storm、Inotify、Rsync组成。离线数据分析平台由Scribe、Hadoop、M/R构成。

董方还将“工头”和“散户”攻击方式将进行对比。360每天拦截各种木马通信，散户攻击源分析，发现52%的攻击来自于可疑通讯，19%来自于其他攻击方式的攻击排名第二，14%为外挂插件，10%来自于后门通信。

“地方社区门户、以及和钱相关的网站容易被黑。并且黑客攻击地主要集中在北上广，广州的攻击IP占主要部分。”董方说道。

另外，在漏洞利用阶段从发现到公开研究可能需要数年，但从公开研究到公开利用一天就足以。这就体现出安全厂商有责任和义务对用户进行持续、及时的漏洞预警。

董方表示，企业网站威胁可以通过外包建站、开源程序、第三方接入、安全意识、同行竞争五个方面进行评估。

ZDNet至顶网携手C3沙龙走进360专题：
http://cio.zdnet.com.cn/special/C3_Club_into360