在上周11日臨近3·15期間,“安全牛”網(wǎng)站忽然遭到連續幾天的CC攻擊,導致網(wǎng)站無(wú)法正常訪(fǎng)問(wèn)。經(jīng)阿里云安全工程師快速響應后,訪(fǎng)問(wèn)速度得到很大緩解。但在13日周五晚,攻擊變得瘋狂起來(lái),并演變成帶寬DDOS,最高峰值達到40多G。
11日上午11點(diǎn)多,有用戶(hù)反映“安全牛”網(wǎng)站網(wǎng)頁(yè)打開(kāi)速度超慢,負責運維的工程師經(jīng)檢測后發(fā)現網(wǎng)站首頁(yè)面遭攻擊IP不斷訪(fǎng)問(wèn),每一個(gè)IP發(fā)出大量連接,致使數據庫資源耗盡無(wú)法響應正常的用戶(hù)訪(fǎng)問(wèn)。經(jīng)簡(jiǎn)單的防火墻配置,情況得到緩解,但很快防火墻資源超載。維護人員只好求助服務(wù)提供商,阿里云。
阿里云安全工程師接到求助信息后,遠程協(xié)助安全牛運維人員,很快將網(wǎng)站接入阿里云云盾,不長(cháng)時(shí)間后,安全牛網(wǎng)站訪(fǎng)問(wèn)基本恢復正常。
攻擊來(lái)源是僵尸網(wǎng)絡(luò )
“就是遭到了CC攻擊。”,12日上午阿里云安全工程師“同和”(花名)指著(zhù)電腦屏幕上阿里云云盾監測到的攻擊圖說(shuō),“這個(gè)網(wǎng)站(安全牛)往常的QPS(每秒查詢(xún)率)是每秒5次,在遭受攻擊時(shí),QPS是平均每秒60次,是正常訪(fǎng)問(wèn)量的十幾倍。這樣就直接導致網(wǎng)站服務(wù)器CPU占用率幾乎百分之百,中間件負載過(guò)大,數據庫受影響,網(wǎng)頁(yè)無(wú)法正常打開(kāi)。
安全牛網(wǎng)站在開(kāi)啟了阿里云云盾的cc防護模塊后,立即對訪(fǎng)問(wèn)的URL、源ip進(jìn)行行為分析,并對訪(fǎng)問(wèn)異常的請求數據進(jìn)行過(guò)濾,短短幾分鐘后,惡意訪(fǎng)問(wèn)就被云盾攔截在網(wǎng)站外,網(wǎng)站訪(fǎng)問(wèn)恢復正常。
但事情在周五晚又起了變化,網(wǎng)站遭受大流量UDP-flood,CC攻擊進(jìn)一步變成了耗費帶寬的DDOS攻擊,攻擊峰值達到40G左右。
一直在關(guān)注網(wǎng)站情況的阿里云云盾工程師意識到普通的CC防護已無(wú)法抵御這種程度的攻擊,隨即決定將網(wǎng)站轉移到云盾高防,并進(jìn)行對攻擊IP的完全清洗,半個(gè)小時(shí)后網(wǎng)站終于恢復正常。“攻擊來(lái)源很分散,全國各地都有,應該是受操控的肉雞電腦或僵尸網(wǎng)絡(luò )”阿里工程師分析說(shuō)。
之后一直到3·15結束后的3月16日,攻擊才漸漸停止。但期間發(fā)生的惡意攻擊IP,數次被阿里云云盾高防成功清洗,保證了網(wǎng)站的正常訪(fǎng)問(wèn)。
誰(shuí)在發(fā)動(dòng)攻擊?
CC攻擊是DDoS攻擊的一種,黑客通過(guò)代理服務(wù)器或肉機在同一時(shí)間以超過(guò)網(wǎng)站負載的訪(fǎng)問(wèn)量頻繁地訪(fǎng)問(wèn)網(wǎng)站,導致服務(wù)器暫時(shí)性、間歇性的中斷。該攻擊可以通過(guò)控制僵尸網(wǎng)絡(luò )來(lái)實(shí)現。熟悉黑客技術(shù)的人可以直接發(fā)起攻擊,普通人也可以雇傭黑客發(fā)動(dòng)攻擊。
為什么要攻擊一個(gè)專(zhuān)業(yè)媒體網(wǎng)站呢?“安全牛”主編李少鵬認為是網(wǎng)站上一些文章報道觸動(dòng)了某些企業(yè)的利益。“我們有時(shí)會(huì )接到刪稿的要求,但對于內容符合事實(shí)的文章我們都會(huì )拒絕。有可能是今年的3·15臨近,而且今年的3·15網(wǎng)絡(luò )安全是關(guān)注重點(diǎn)。既然刪稿未果,于是只好攻擊我們網(wǎng)站了。但這也正好給我們提了個(gè)醒,繼續保持中立報道是多么重要”。
不過(guò),李少鵬認為網(wǎng)絡(luò )環(huán)境會(huì )越來(lái)越安全。,他說(shuō)今年的“兩會(huì )”上,多個(gè)人大代表建議盡快建立健全信息化和網(wǎng)絡(luò )安全的法律法規體系,以加強對惡意攻、網(wǎng)絡(luò )犯罪的嚴懲,“再加上類(lèi)似阿里云云盾等這種專(zhuān)業(yè)的安全服務(wù)提供者技術(shù)保障,相信未來(lái)的網(wǎng)站將會(huì )更加安全”。
