安全牛3·15期间遭黑客攻击 阿里云成功抵御
在上周11日临近3·15期间,“安全牛”网站忽然遭到连续几天的CC攻击,导致网站无法正常访问。经阿里云安全工程师快速响应后,访问速度得到很大缓解。但在13日周五晚,攻击变得疯狂起来,并演变成带宽DDOS,最高峰值达到40多G。
11日上午11点多,有用户反映“安全牛”网站网页打开速度超慢,负责运维的工程师经检测后发现网站首页面遭攻击IP不断访问,每一个IP发出大量连接,致使数据库资源耗尽无法响应正常的用户访问。经简单的防火墙配置,情况得到缓解,但很快防火墙资源超载。维护人员只好求助服务提供商,阿里云。
阿里云安全工程师接到求助信息后,远程协助安全牛运维人员,很快将网站接入阿里云云盾,不长时间后,安全牛网站访问基本恢复正常。
攻击来源是僵尸网络
“就是遭到了CC攻击。”,12日上午阿里云安全工程师“同和”(花名)指着电脑屏幕上阿里云云盾监测到的攻击图说,“这个网站(安全牛)往常的QPS(每秒查询率)是每秒5次,在遭受攻击时,QPS是平均每秒60次,是正常访问量的十几倍。这样就直接导致网站服务器CPU占用率几乎百分之百,中间件负载过大,数据库受影响,网页无法正常打开。
安全牛网站在开启了阿里云云盾的cc防护模块后,立即对访问的URL、源ip进行行为分析,并对访问异常的请求数据进行过滤,短短几分钟后,恶意访问就被云盾拦截在网站外,网站访问恢复正常。
但事情在周五晚又起了变化,网站遭受大流量UDP-flood,CC攻击进一步变成了耗费带宽的DDOS攻击,攻击峰值达到40G左右。
一直在关注网站情况的阿里云云盾工程师意识到普通的CC防护已无法抵御这种程度的攻击,随即决定将网站转移到云盾高防,并进行对攻击IP的完全清洗,半个小时后网站终于恢复正常。“攻击来源很分散,全国各地都有,应该是受操控的肉鸡电脑或僵尸网络”阿里工程师分析说。
之后一直到3·15结束后的3月16日,攻击才渐渐停止。但期间发生的恶意攻击IP,数次被阿里云云盾高防成功清洗,保证了网站的正常访问。
谁在发动攻击?
CC攻击是DDoS攻击的一种,黑客通过代理服务器或肉机在同一时间以超过网站负载的访问量频繁地访问网站,导致服务器暂时性、间歇性的中断。该攻击可以通过控制僵尸网络来实现。熟悉黑客技术的人可以直接发起攻击,普通人也可以雇佣黑客发动攻击。
为什么要攻击一个专业媒体网站呢?“安全牛”主编李少鹏认为是网站上一些文章报道触动了某些企业的利益。“我们有时会接到删稿的要求,但对于内容符合事实的文章我们都会拒绝。有可能是今年的3·15临近,而且今年的3·15网络安全是关注重点。既然删稿未果,于是只好攻击我们网站了。但这也正好给我们提了个醒,继续保持中立报道是多么重要”。
不过,李少鹏认为网络环境会越来越安全。,他说今年的“两会”上,多个人大代表建议尽快建立健全信息化和网络安全的法律法规体系,以加强对恶意攻、网络犯罪的严惩,“再加上类似阿里云云盾等这种专业的安全服务提供者技术保障,相信未来的网站将会更加安全”。
安全牛3·15期间遭黑客攻击 阿里云成功抵御相关推荐
- P2P网贷易遭黑客攻击
本文讲的是 P2P网贷易遭黑客攻击,P2P网贷的超高利率并不是那些缺乏现金的借款人唯一担心的事情,这些大批新兴的互联网金融网站也吸引了网络罪犯的注意.他们盯上了用户的账户信息,并将这些信息用于盗取存款 ...
- 乌克兰电网遭黑客攻击事件之Black Energy深入剖析,从技术角度看待这一事件。
事件回顾: 2016年1月6日,据英国<金融时报>报道,上周乌克兰电网系统遭黑客攻击,数百户家庭供电被迫中断,这是有史以来首次导致停电的网络攻击,此次针对工控系统的攻击无疑具有里程碑意义, ...
- 尤金·卡巴斯基:卡巴斯基实验室调查内网遭黑客攻击事件
猫宁!!! 尤金·卡巴斯基介绍: 尤金·卡巴斯基出生于黑海沿岸的新罗西斯克,父亲担任工程师,母亲是书库管理员.母亲常买许多数学杂志供其阅读.他在16岁就跳级进入密码.电信与计算机科学学院就读,从198 ...
- GitHub 遭黑客攻击勒索;苹果夸大 iPhone 电池续航时间;全球第二大暗网被摧毁 | 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
- 泰国80亿互联网记录数据库泄漏,疑遭黑客攻击
泰国最大的蜂窝网络AIS已使数据库脱机,疑遭黑客攻击,这使达80亿实时互联网记录泄漏到数百万泰国互联网用户上,该事件震惊整个泰国. 全球著名白帽黑客.东方联盟创始人郭盛华博客文章中说,他在互联网上没有 ...
- 育碧遭黑客攻击:用户账号被窃
本文讲的是 : 育碧遭黑客攻击:用户账号被窃 , [IT168 导购] 育碧公司LOGO 7月6日凌晨消息,旧金山游戏公司育碧周二宣布,该公司网站已被未知黑客攻破,一部分用户账号被窃取,但并未透 ...
- 懒人日报 | 日本东京将进行区域专用型数字货币的实用试验、蚂蚁区块链涉足冷链物流、eos竞猜游戏FASTWIN遭黑客攻击......
海外动态 [日本社交媒体巨头Line子公司正式获批加密货币交易许可] 9月6日,日本社交媒体巨头Line旗下加密货币子公司LVC正式通过日本金融厅审批,获得第00017号加密货币交易许可证,将提供B ...
- 韩购物网站服务器遭黑客攻击 千万用户信息被泄
据韩媒26日报道,韩国著名购物网站Interpark的服务器遭黑客攻击,1000万以上客户的个人信息被泄漏. 韩国警察厅网络安全局介绍,本月11日发现Interpark服务器于今年5月遭到黑客攻击,1 ...
- 是后门,还是大意?Furucombo遭黑客攻击事件分析 |零时科技
是后门,还是大意?Furucombo遭黑客攻击事件分析 |零时科技 事件背景 Furucombo推出于2020年3月份,支持Uniswap交易,Compound供应功能,还提供闪电贷的用户界面,使得普 ...
- 某宝找人代写作业,发现信息被泄露,店家回复:遭黑客攻击
近日,一小伙在淘宝找人代写作业后,半个月内接到多个骚扰电话和诈骗电话,觉得自己信息被严重泄漏,找店家质问,店家回复:代写链接遭黑客攻击. 黑客是如何做到的? 一个弱口令进了后台 其实这个站有注入,不过 ...
最新文章
- MIT重新发明飞机:无需燃料,每秒万米喷射带你上天 | Nature封面
- 利用inotifywait监控主机文件和目录
- celery 停止任务_celery异步任务框架
- java可以多重继承吗_Java中的多重继承与组合vs继承
- python画圆简单代码-python实现画圆功能
- python装饰器带参数函数二阶导数公式_一文搞定Python装饰器,看完面试不再慌
- Cython基础--Cython入门
- paip.php页面调试设置及流程
- 【魔改蜗牛星际】A单主板变“皇帝板”扩展到8个SATA口
- vue组件读取static文件夹内json文件的图片路径问题
- js 面试题之---数组、字符串操作
- 第四范式发布「式说」大模型,以生成式AI重构企业软件(AIGS)
- QT——可视化界面ui
- linux克隆步骤,CentOS克隆机器步骤,图文教程
- 胖AP和瘦AP区别组网优缺点
- 社会热点----清华pk北大
- python day9
- SqlServer 越南语乱码
- 集成公告|Moonbeam宣布与ShowMe集成
- 深度学习之目标检测与目标识别