安全牛3·15期间遭黑客攻击 阿里云成功抵御

在上周11日临近3·15期间,“安全牛”网站忽然遭到连续几天的CC攻击,导致网站无法正常访问。经阿里云安全工程师快速响应后,访问速度得到很大缓解。但在13日周五晚,攻击变得疯狂起来,并演变成带宽DDOS,最高峰值达到40多G。

 

11日上午11点多,有用户反映“安全牛”网站网页打开速度超慢,负责运维的工程师经检测后发现网站首页面遭攻击IP不断访问,每一个IP发出大量连接,致使数据库资源耗尽无法响应正常的用户访问。经简单的防火墙配置,情况得到缓解,但很快防火墙资源超载。维护人员只好求助服务提供商,阿里云。

 

阿里云安全工程师接到求助信息后,远程协助安全牛运维人员,很快将网站接入阿里云云盾,不长时间后,安全牛网站访问基本恢复正常。

 

攻击来源是僵尸网络

“就是遭到了CC攻击。”,12日上午阿里云安全工程师“同和”(花名)指着电脑屏幕上阿里云云盾监测到的攻击图说,“这个网站(安全牛)往常的QPS(每秒查询率)是每秒5次,在遭受攻击时,QPS是平均每秒60次,是正常访问量的十几倍。这样就直接导致网站服务器CPU占用率几乎百分之百,中间件负载过大,数据库受影响,网页无法正常打开。

安全牛网站在开启了阿里云云盾的cc防护模块后,立即对访问的URL、源ip进行行为分析,并对访问异常的请求数据进行过滤,短短几分钟后,恶意访问就被云盾拦截在网站外,网站访问恢复正常。

 

但事情在周五晚又起了变化,网站遭受大流量UDP-flood,CC攻击进一步变成了耗费带宽的DDOS攻击,攻击峰值达到40G左右。

 

一直在关注网站情况的阿里云云盾工程师意识到普通的CC防护已无法抵御这种程度的攻击,随即决定将网站转移到云盾高防,并进行对攻击IP的完全清洗,半个小时后网站终于恢复正常。“攻击来源很分散,全国各地都有,应该是受操控的肉鸡电脑或僵尸网络”阿里工程师分析说。

 

之后一直到3·15结束后的3月16日,攻击才渐渐停止。但期间发生的恶意攻击IP,数次被阿里云云盾高防成功清洗,保证了网站的正常访问。

 

谁在发动攻击?

CC攻击是DDoS攻击的一种,黑客通过代理服务器或肉机在同一时间以超过网站负载的访问量频繁地访问网站,导致服务器暂时性、间歇性的中断。该攻击可以通过控制僵尸网络来实现。熟悉黑客技术的人可以直接发起攻击,普通人也可以雇佣黑客发动攻击。

 

为什么要攻击一个专业媒体网站呢?“安全牛”主编李少鹏认为是网站上一些文章报道触动了某些企业的利益。“我们有时会接到删稿的要求,但对于内容符合事实的文章我们都会拒绝。有可能是今年的3·15临近,而且今年的3·15网络安全是关注重点。既然删稿未果,于是只好攻击我们网站了。但这也正好给我们提了个醒,继续保持中立报道是多么重要”。

 

不过,李少鹏认为网络环境会越来越安全。,他说今年的“两会”上,多个人大代表建议尽快建立健全信息化和网络安全的法律法规体系,以加强对恶意攻、网络犯罪的严惩,“再加上类似阿里云云盾等这种专业的安全服务提供者技术保障,相信未来的网站将会更加安全”。

 

时间: 2024-09-20 00:55:29

安全牛3·15期间遭黑客攻击 阿里云成功抵御的相关文章

新闻周刊中文网遭黑客攻击 首页被挂马

新闻周刊中文网newsweekchinese.com是国内著名新闻站点,版面支持中.美.韩.日四种语言,在亚洲有一定影响力.近日遭黑客攻击,首页被挂马,目前还未修复. 图1 以下是所嵌入木马页面52-o.cn已被报告的警示. 图2 我们的友情提示:节日期间木马猖獗,请各大网站做好安全检查工作,各位网友做好安全防范工作. 

金融安全资讯精选 2017年第十三期 百慕大离岸律师事务所遭黑客攻击,Google 发布HTTPS 普及度报告,Bad Rabbit攻击预警和安全建议,PCI SSC 发布新的 3DS 支付标准

[金融安全动态] 百慕大离岸律师事务所 Appleby 近期遭黑客攻击 点击查看原文   点评:与此前声名大噪的"巴拿马文件"一样,"百慕大"事件的目标在于掀起新一轮对全球财务.企业以及税务事务的大规模审查.从这次事件可以见到,其实对于越大型的公司或个人来说,数据泄露所最担心的问题并非是经济损失,公司名誉和品牌的杀伤力,才是致命的.   Google 发布HTTPS 普及度报告 点击查看原文   概要:一项Google发布出来的数据:64% Android设备上,7

二季度八大热点网络安全事件出炉 台湾ATM遭黑客攻击被窃取7000万上榜

360互联网安全中心近日发布的<2016年第二季度中国互联网安全报告>盘点了2016年第二季度八大热点网络安全事件,其中包括台湾ATM机遭黑客攻击被窃取7000万.这八大热点网络安全事件分别是: 一.白帽报告世纪佳缘漏洞被抓事件 2015年12月份,袁某在乌云提交发现的婚恋交友网站世纪佳缘的系统漏洞.在世纪佳缘确认漏洞,修复漏洞并按乌云平台惯例向漏洞提交者致谢后,事情突然发生转折.世纪佳缘在一个多月后以"网站数据被非法窃取"为由报警.2016年4月份,袁某被司法机关逮捕.此

育碧遭黑客攻击:用户账号被窃

本文讲的是 : 育碧遭黑客攻击:用户账号被窃   ,  [IT168 导购] 育碧公司LOGO 7月6日凌晨消息,旧金山游戏公司育碧周二宣布,该公司网站已被未知黑客攻破,一部分用户账号被窃取,但并未透露具体数字. 育碧发表博文称:"我们最近发现,公司旗下的一个网站已被攻破,黑客越权存取了我们的一些在线系统.在这一过程中,我们得知自己的账号数据库中的数据已被非法存取,包括用户名.电子邮件地址和加密密码等."育碧称,一名员工的证书被窃取,并被用来进入该公司的网络.育碧拒绝透露更多细节,并表

以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗

本文讲的是以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗,今天,推特上流传着一个VMware虚拟机逃逸漏洞的利用工具. 这个工具已经在GitHub上开源,作者是CTF/PWN相关活动选手@unamer.根据项目介绍,利用工具对VMware WorkStation 12.5.5之前的版本都有效,只需在虚拟机内执行相应PoC,宿主机便弹出了计算器.换句话说,攻击者如果在工具里加入黑客远控木马,是可以直接控制使用者宿主机的. @unamer的测试环境是: 宿主机:Windo

苹果网络遭黑客攻击 罪魁祸首是Java

第1页苹果网络遭黑客攻击 http://www.aliyun.com/zixun/aggregation/33241.html">罪魁祸首是Java [天极网开发频道消息]美国时间周二,苹果宣布遭到黑客攻击,而正是Java软件漏洞让他们有了可乘之机.此新闻一放出就成为了美国各大媒体的头条.该公司透露,部分员工的Mac电脑,遭到恶意软件攻击.而事件的罪魁祸首,正是让乔布斯痛恨的Java苹果浏览器中的Java插件. 截至美国时间本周二晚8时,苹果已经发布了新的软件更新,并且消除了问题Java代

马克龙遭黑客攻击只是开端 欧洲其它大选或难幸免

尽管法国新总统马克龙已经确定,就在上周,马克龙竞选团队遭遇大规模黑客入侵.据专家预测,这可能只是欧洲大选年的入侵开篇. 对于选举系统的网络防御者而言,任何缓解措施都只是短暂的.英国.德国和法国正在准备接下来的的选举活动,他们也可能会面临类似的潜在攻击.专家指出,马克龙被泄的电子邮件和2016年美国政治目标遭遇的黑客攻击存在许多相似之处. 马克龙遭黑客攻击只是开端 欧洲其它大选或难幸免-E安全 虽然大多数专家表示,将最近这些攻击归因于任何特定的组织还为时过早,然而许多专家预测,接下来一年可能会充斥

日政府军工企业连遭黑客攻击

政府网站一度瘫痪:日方暗示黑客攻击来自中国:表示要严防信息泄露 日本政府网站以及三菱重工等军工企业近期接连遭受黑客攻击和病毒感染,可能致有关军事机密外泄. 据日本警方调查,感染服务器的病毒中发现有简体中文,黑客攻击疑似来自中国.日政府官员事后称要加强管理,严防信息泄露. "重要信息未外泄" 日本警视厅19日发布消息称,人事院等政府机关网站17-18日遭到黑客攻击,一度无法正常浏览.警视厅网站也遭到攻击,但未造成实际损失.同时,三菱重工19日发布消息,该公司的83台服务器和电脑感染了病毒

圣诞节韩国核电站遭黑客攻击,公司紧急成立紧急状况小组严防网络

[环球网报道 记者 刘洋]近来韩国核电站遭黑客攻击,自称为"反核电集团会长"的网络用户要求从25日起停运部分核电站,否则将采取后续措施.据韩联社12月25日报道,韩国产业通商资源部和韩国水电与核电公司(KHNP)25日表示,截至目前,核电站还没有遭受网络攻击. 据报道,韩国产业部从当天零时到上午7时之间,先后4次向媒体表示"一切正常".韩国产业部长官尹相直24日晚亲赴古里核电本部,并在当地通宵工作,指挥应对工作.25日上午,他还将访问月城核电本部.韩国水电与核电公司