2019年1月24日,黑客組織匿名者在社交媒體上對外發表聲明,将于2019年2月13日針對我國政府網站采取攻擊。
在監測到相關資訊後,阿裡雲安全團隊立即啟動了重大安全事件應急響應流程,為目前在阿裡雲上和不在阿裡雲上的多個目标機關提供了包含DDoS高防IP、Web應用防火牆産品和7*24小時安全專家服務的保障方案,進行應急響應支援,且多家機關在2月13日前完成了針對本次事件的安全應急方案部署。截止到2月14日,保障了在阿裡雲安全防護下所有機關的業務系統一切運作正常。
2月13-14日兩天,阿裡雲DDoS高防IP和WAF一共為被攻擊目标站點防護5715815次攻擊,攻擊峰值時間發生在13号的11點,攻擊數量約為380萬次/小時。
面對越來越複雜和智能的安全威脅,不管是作為政府機構還是企業機關,做好全面的安全防護工作已經迫在眉睫。
阿裡雲安全專家建議:
所有具有線上業務的企事業機關務必提前做好安全相關的技術、組織和流程上的防護工作。針對本次匿名者攻擊事件所涉及的相關機關,尤其是沒有采取安全防護措施的機關,均可以短期内考慮安全托管的方式加強防禦。
除此次頗為猖獗的匿名者外還有大量的黑客組織,大部分黑客組織的攻擊行為都是悄無聲息的。在安全威脅随時可能到來的時代,基于雲的原生安全能力誕生的雲安全産品可以為企業提供更簡單、更智能、更安全的全方位防護。
與傳統的安全産品相比:
- 阿裡雲安全防護産品均提供SaaS化模式部署,安全即服務,無需本地化部署、免維護、免更新、分鐘級接入。
- 阿裡雲安全産品基于雲原生的帶寬、計算、存儲資源儲備,應對突發性的超大規模的DDoS攻擊、CC攻擊等拒絕服務型攻擊行為時可實時橫向彈性擴容。
- 阿裡雲目前為國内40%的網站提供安全防護能力,基于海量的威脅情報庫可以實作協同防禦。
- 阿裡雲安全工程師目前提供7*24小時應急服務分析攻擊變種,更新防護政策。
若想獲得更多詳細内容可以聯系您的阿裡雲客戶經理;或者撥打我們的服務熱線:95187-1