作者:朱家睿
互联网电商,稳定压倒一切。网站一个小时无法打开,可能损失大量客户。双十一、双十二,是业务的高峰,也是黑客频频下手的事件多发期。
长生鸟公司成立于2003年,是珍珠及其延伸产品的研发、销售企业。长生鸟于2004年创立B2C店铺,在2014年成为阿里云聚石塔用户,把公司的站点放在阿里云ECS上。长生鸟在获得消费者青睐的同时,也引来了黑客的注目。
长生鸟在迁往阿里云之前,采取传统的IDC托管方式,遇到DDoS的策略往往是拔线和重启服务器。每次遭受DDoS攻击都会造成网站瘫痪。
苦于DDoS造成的业务不可用,长生鸟曾选择过上海某公司的云防护产品,效果不理想,CC误杀比较大,也防不了大流量DDoS,特别是对于防护的申请和处理时间非常长,做活动时,要提前申请调高阈值来防止误杀。
2014年11月,长生鸟再次遭到黑客攻击。这次遭到的攻击规模是有史以来最大的一次。
2014年11月某天中午,一个黑客找到长生鸟的客服,威胁公司交保护费,并开始对长生鸟的网站进行DDoS攻击。网站打开缓慢。无奈之下,长生鸟技术人员求助云盾DDoS防御团队,云盾DDoS防御团队快速响应,迅速确定黑客采用了CC攻击。云盾DDoS防御团队指导长生鸟工作人员通过云盾DDoS防御控制台进行CC防护。网站恢复正常。黑客见状不断施加CC压力,网站始终保持正常。
黑客见网站CC不下来,恼羞成怒,打出一波超大流量的syn-flood DDoS攻击。云盾DDoS团队紧急响应,调整防护方案,黑客接连打出7波超大流量syn-flood攻击,云盾均轻松防御。黑客打了一个多小时的大流量攻击后,见仍然无法攻破云盾,放弃了攻击。
攻击过后,云盾DDoS运营团队帮助长生鸟制定了防攻击构架优化方案。长生鸟技术人员表示,电商选择云服务时,安全服务会是一个非常重要的考虑因素。经过这次事件,对阿里云的云盾产品与安全服务非常满意,也更加青睐阿里云的云服务。