在上周11日臨近3·15期間,“安全牛”網站忽然遭到連續幾天的cc攻擊,導緻網站無法正常通路。經阿裡雲安全工程師快速響應後,通路速度得到很大緩解。但在13日周五晚,攻擊變得瘋狂起來,并演變成帶寬ddos,最高峰值達到40多g。
11日上午11點多,有使用者反映“安全牛”網站網頁打開速度超慢,負責運維的工程師經檢測後發現網站首頁面遭攻擊ip不斷通路,每一個ip發出大量連接配接,緻使資料庫資源耗盡無法響應正常的使用者通路。經簡單的防火牆配置,情況得到緩解,但很快防火牆資源超載。維護人員隻好求助服務提供商,阿裡雲。
阿裡雲安全工程師接到求助資訊後,遠端協助安全牛運維人員,很快将網站接入阿裡雲雲盾,不長時間後,安全牛網站通路基本恢複正常。
“就是遭到了cc攻擊。”,12日上午阿裡雲安全工程師“同和”(花名)指着電腦螢幕上阿裡雲雲盾監測到的攻擊圖說,“這個網站(安全牛)往常的qps(每秒查詢率)是每秒5次,在遭受攻擊時,qps是平均每秒60次,是正常通路量的十幾倍。這樣就直接導緻網站伺服器cpu占用率幾乎百分之百,中間件負載過大,資料庫受影響,網頁無法正常打開。
安全牛網站在開啟了阿裡雲雲盾的cc防護子產品後,立即對通路的url、源ip進行行為分析,并對通路異常的請求資料進行過濾,短短幾分鐘後,惡意通路就被雲盾攔截在網站外,網站通路恢複正常。
但事情在周五晚又起了變化,網站遭受大流量udp-flood,cc攻擊進一步變成了耗費帶寬的ddos攻擊,攻擊峰值達到40g左右。
一直在關注網站情況的阿裡雲雲盾工程師意識到普通的cc防護已無法抵禦這種程度的攻擊,随即決定将網站轉移到雲盾高防,并進行對攻擊ip的完全清洗,半個小時後網站終于恢複正常。“攻擊來源很分散,全國各地都有,應該是受操控的殭屍電腦電腦或僵屍網絡”阿裡工程師分析說。
之後一直到3·15結束後的3月16日,攻擊才漸漸停止。但期間發生的惡意攻擊ip,數次被阿裡雲雲盾高防成功清洗,保證了網站的正常通路。
</h2>
cc攻擊是ddos攻擊的一種,黑客通過代理伺服器或肉機在同一時間以超過網站負載的通路量頻繁地通路網站,導緻伺服器暫時性、間歇性的中斷。該攻擊可以通過控制僵屍網絡來實作。熟悉黑客技術的人可以直接發起攻擊,普通人也可以雇傭黑客發動攻擊。
為什麼要攻擊一個專業媒體網站呢?“安全牛”主編李少鵬認為是網站上一些文章報道觸動了某些企業的利益。“我們有時會接到删稿的要求,但對于内容符合事實的文章我們都會拒絕。有可能是今年的3·15臨近,而且今年的3·15網絡安全是關注重點。既然删稿未果,于是隻好攻擊我們網站了。但這也正好給我們提了個醒,繼續保持中立報道是多麼重要”。
不過,李少鵬認為網絡環境會越來越安全。,他說今年的“兩會”上,多個人大代表建議盡快建立健全資訊化和網絡安全的法律法規體系,以加強對惡意攻、網絡犯罪的嚴懲,“再加上類似阿裡雲雲盾等這種專業的安全服務提供者技術保障,相信未來的網站将會更加安全”。