攻击阿里云服务器_安全牛3·15期间遭黑客攻击 阿里云成功抵御

上周十一，接近3月15日的这段时间，“安全牛”网站突然遭到CC攻击，连续几天无法访问。经过阿里云安全工程师的快速响应，访问速度得到很大缓解。但周五晚上，攻击变得疯狂，演变成带宽DDOS，最高峰达到40G以上。

11日上午11点左右，有用户反映“安全牛”网站网页打开速度非常慢。负责运维的工程师经过测试发现，网站首页不断被攻击IP访问，每个IP都发送大量连接，导致数据库资源耗尽，无法响应正常用户访问。经过简单的防火墙配置，情况有所缓解，但防火墙资源很快就超负荷了，运维人员不得不向服务商阿里云寻求帮助。

接到求助电话后，阿里云安全工程师远程协助安全牛运维人员，迅速将网站接入阿里云云盾，短暂时间后，安全牛网站访问基本恢复正常。

此次攻击来自僵尸网络

“被CC攻击了。”12日上午，阿里云安全工程师“同和”(昵称)指着电脑屏幕上阿里云盾监控到的攻击图表示，“这个网站（安全牛）的QPS（每秒查询速率）平时是5次/秒，被攻击的时候QPS平均是60次/秒，是正常访问量的十几倍。这直接导致网站服务器CPU使用率几乎100%，中间件负载过大，数据库受到影响，网页无法正常打开。”

启用阿里云盾CC防护模块后，网站立即对访问的URL及源IP进行行为分析，过滤访问异常的请求数据，短短几分钟后恶意访问就被云盾阻隔在网站之外，网站访问恢复正常。

但周五晚上情况又出现变化，网站遭遇大流量UDP-flood攻击，CC攻击进一步演变为占用大量带宽的DDOS攻击，攻击峰值达到40G左右。

一直关注该网站的阿里云盾工程师发现，普通的CC防护根本无法抵御此类攻击，于是决定将网站转入云盾高防，并彻底清理攻击IP。半个小时后，网站终于恢复正常。“攻击源头很分散，遍布全国，应该是被控制的肉鸡或者僵尸网络。”阿里工程师说。

攻击在3月15日事件发生后，直到3月16日才逐渐停止，但这期间发生的恶意攻击IP均被阿里云神盾高防多次成功清理，保证了网站的正常访问。

谁在发动袭击？

CC攻击是DDoS攻击的一种，黑客利用代理服务器或机器人程序，以超过网站负载的流量，同时频繁访问网站，造成服务器暂时、间歇性宕机。这种攻击可以通过控制僵尸网络来实现，熟悉黑客技术的人可以直接发动攻击，普通人也可以雇佣黑客发动攻击。

为什么要攻击一家专业媒体网站？《安全牛》主编李绍鹏认为，网站上的一些文章触及了某些公司的利益。“我们有时会收到删除文章的要求，但我们会拒绝那些属实的文章。可能是今年3.15临近，今年3.15网络安全是大家关注的重点，既然删除文章失败了，他们就不得不攻击我们的网站。但这也提醒我们，继续保持中立报道是多么重要。”

不过，李绍鹏相信，网络环境会越来越安全。他表示，今年“两会”上，不少全国人大代表建议，尽快建立完善的信息技术和网络安全法律法规体系，加大对恶意攻击和网络犯罪的惩戒力度。“再加上阿里云盾等专业安全服务商的技术支持，相信以后网站会更安全。”