在上週11日臨近3·15期間,「安全牛」**忽然遭到連續幾天的cc攻擊,導致**無法正常訪問。經阿里雲安全工程師快速響應後,訪問速度得到很大緩解。但在13日周五晚,攻擊變得瘋狂起來,並演變成頻寬ddos,最高峰值達到40多g。
11日上午11點多,有使用者反映「安全牛」**網頁開啟速度超慢,負責運維的工程師經檢測後發現**首頁面遭攻擊ip不斷訪問,每乙個ip發出大量連線,致使資料庫資源耗盡無法響應正常的使用者訪問。經簡單的防火牆配置,情況得到緩解,但很快防火牆資源超載。維護人員只好求助服務提供商,阿里雲。
阿里雲安全工程師接到求助資訊後,遠端協助安全牛運維人員,很快將**接入阿里云云盾,不長時間後,安全牛**訪問基本恢復正常。
「就是遭到了cc攻擊。」,12日上午阿里雲安全工程師「同和」(花名)指著電腦螢幕上阿里云云盾監測到的攻擊圖說,「這個**(安全牛)往常的qps(每秒查詢率)是每秒5次,在遭受攻擊時,qps是平均每秒60次,是正常訪問量的十幾倍。這樣就直接導致**伺服器cpu佔用率幾乎百分之百,中介軟體負載過大,資料庫受影響,網頁無法正常開啟。
安全牛**在開啟了阿里云云盾的cc防護模組後,立即對訪問的url、源ip進行行為分析,並對訪問異常的請求資料進行過濾,短短幾分鐘後,惡意訪問就被雲盾攔截在**外,**訪問恢復正常。
但事情在周五晚又起了變化,**遭受大流量udp-flood,cc攻擊進一步變成了耗費頻寬的ddos攻擊,攻擊峰值達到40g左右。
一直在關注**情況的阿里云云盾工程師意識到普通的cc防護已無法抵禦這種程度的攻擊,隨即決定將**轉移到雲盾高防,並進行對攻擊ip的完全清洗,半個小時後**終於恢復正常。「攻擊**很分散,全國各地都有,應該是受操控的肉雞電腦或殭屍網路」阿里工程師分析說。
之後一直到3·15結束後的3月16日,攻擊才漸漸停止。但期間發生的惡意攻擊ip,數次被阿里云云盾高防成功清洗,保證了**的正常訪問。
cc攻擊是ddos攻擊的一種,黑客通過**伺服器或肉機在同一時間以超過**負載的訪問量頻繁地訪問**,導致伺服器暫時性、間歇性的中斷。該攻擊可以通過控制殭屍網路來實現。熟悉黑客技術的人可以直接發起攻擊,普通人也可以僱傭黑客發動攻擊。
為什麼要攻擊乙個專業****呢?「安全牛」主編李少鵬認為是**上一些文章報道觸動了某些企業的利益。「我們有時會接到刪稿的要求,但對於內容符合事實的文章我們都會拒絕。有可能是今年的3·15臨近,而且今年的3·15網路安全是關注重點。既然刪稿未果,於是只好攻擊我們**了。但這也正好給我們提了個醒,繼續保持中立報道是多麼重要」。
不過,李少鵬認為網路環境會越來越安全。,他說今年的「兩會」上,多個人大代表建議盡快建立健全資訊化和網路安全的法律法規體系,以加強對惡意攻、網路犯罪的嚴懲,「再加上類似阿里云云盾等這種專業的安全服務提供者技術保障,相信未來的**將會更加安全」。
本部落格11 5 11 13期間暫停更新
因工作任務需求,本人將於11.5 11.13期間到外地出差,期間本部落格暫停更新。建議各位參加此次軟考科目的朋友們靜下心來,從點滴做起,溫故而知新。感謝各位朋友的關注與支援!預祝大家考場順意!開心愉快!網路規劃設計師考試考前衝刺 捲及考點解析 複習重點 new 資訊系統專案管理師考試考前衝刺 捲及考...
蘋果官方打折 618期間iPhone11八折優惠
在往年618和雙11期間,電商平台採取各種打折優惠措施的時候,蘋果公司一向都不會參與到這些電商活動,但今年與眾不同,蘋果官方正式降價,在618期間iphone11等熱門產品將提供8折的優惠。apple iphone 11 a2223 128gb 黑色 移動聯通電信4g手機 雙卡雙待京東自營 5999...
菜鳥驛站 雙11期間全國站點將普遍延長營業時間
程式設計客棧 www.cppcns.com 10月22日 訊息 今xiikjbojfz日,菜鳥驛站表示,今年雙11期間全國站點將普遍延長營業時間,3萬菜鳥驛站將開到晚上11點,6成站點程式設計客棧將營業至凌晨。菜鳥驛站相關負責人表示,今年將投入超過16萬工作人員 增加超過50 場地,做好充足準備。1...