我们已经准备好了,你呢?

2024我们与您携手共赢,为您的企业形象保驾护航!

上周十一,接近3月15日的这段时间,“安全牛”网站突然遭到CC攻击,连续几天无法访问。经过阿里云安全工程师的快速响应,访问速度得到很大缓解。但周五晚上,攻击变得疯狂,演变成带宽DDOS,最高峰达到40G以上。

11日上午11点左右,有用户反映“安全牛”网站网页打开速度非常慢。负责运维的工程师经过测试发现,网站首页不断被攻击IP访问,每个IP都发送大量连接,导致数据库资源耗尽,无法响应正常用户访问。经过简单的防火墙配置,情况有所缓解,但防火墙资源很快就超负荷了,运维人员不得不向服务商阿里云寻求帮助。

接到求助电话后,阿里云安全工程师远程协助安全牛运维人员,迅速将网站接入阿里云云盾,短暂时间后,安全牛网站访问基本恢复正常。

此次攻击来自僵尸网络

“被CC攻击了。”12日上午,阿里云安全工程师“同和”(昵称)指着电脑屏幕上阿里云盾监控到的攻击图表示,“这个网站(安全牛)的QPS(每秒查询速率)平时是5次/秒,被攻击的时候QPS平均是60次/秒,是正常访问量的十几倍。这直接导致网站服务器CPU使用率几乎100%,中间件负载过大,数据库受到影响,网页无法正常打开。”

启用阿里云盾CC防护模块后,网站立即对访问的URL及源IP进行行为分析,过滤访问异常的请求数据,短短几分钟后恶意访问就被云盾阻隔在网站之外,网站访问恢复正常。

但周五晚上情况又出现变化,网站遭遇大流量UDP-flood攻击,CC攻击进一步演变为占用大量带宽的DDOS攻击,攻击峰值达到40G左右。

一直关注该网站的阿里云盾工程师发现,普通的CC防护根本无法抵御此类攻击,于是决定将网站转入云盾高防,并彻底清理攻击IP。半个小时后,网站终于恢复正常。“攻击源头很分散,遍布全国,应该是被控制的肉鸡或者僵尸网络。”阿里工程师说。

攻击在3月15日事件发生后,直到3月16日才逐渐停止,但这期间发生的恶意攻击IP均被阿里云神盾高防多次成功清理,保证了网站的正常访问。

谁在发动袭击?

CC攻击是DDoS攻击的一种,黑客利用代理服务器或机器人程序,以超过网站负载的流量,同时频繁访问网站,造成服务器暂时、间歇性宕机。这种攻击可以通过控制僵尸网络来实现,熟悉黑客技术的人可以直接发动攻击,普通人也可以雇佣黑客发动攻击。

为什么要攻击一家专业媒体网站?《安全牛》主编李绍鹏认为,网站上的一些文章触及了某些公司的利益。“我们有时会收到删除文章的要求,但我们会拒绝那些属实的文章。可能是今年3.15临近,今年3.15网络安全是大家关注的重点,既然删除文章失败了,他们就不得不攻击我们的网站。但这也提醒我们,继续保持中立报道是多么重要。”

不过,李绍鹏相信,网络环境会越来越安全。他表示,今年“两会”上,不少全国人大代表建议,尽快建立完善的信息技术和网络安全法律法规体系,加大对恶意攻击和网络犯罪的惩戒力度。“再加上阿里云盾等专业安全服务商的技术支持,相信以后网站会更安全。”

二维码
扫一扫在手机端查看

本文链接:https://by928.com/5488.html     转载请注明出处和本文链接!请遵守 《网站协议》
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。

项目经理在线

我们已经准备好了,你呢?

2020我们与您携手共赢,为您的企业形象保驾护航!

在线客服
联系方式

热线电话

13761152229

上班时间

周一到周五

公司电话

二维码
微信
线