2015年7月22日夜间,腾讯云机房遭遇了黑客持续、大流量的DDoS恶意攻击,攻击峰值接近300G,创下腾讯业务遭受外部攻击历史上的最高记录。腾讯云自动开启自研的安全防护体系——大禹分布式防御系统(下简称大禹系统),通过动态调度网络流量,有效组织全网各点冗余带宽和防护能力,为业务保驾护航。攻击全过程中,没有任何业务出现服务异常,腾讯云超强的安全防护能力再次经受住考验。
腾讯云大禹系统守护,用户毫发无损
当晚,腾讯云安全团队监测到机房受到外部黑客多次、恶意、超大流量DDoS攻击,发现告警后,腾讯云自研的一整套分布式防护方案即大禹系统,自动开启防护模式。大禹系统在全国多个城市部署了独立攻击防护点,每个节点部署有腾讯自研、拥有百G级机房防护能力的宙斯盾系统,所有机房带宽总和达到数T。通过高效动态调度网络流量,有效组织起腾讯云全网各点冗余带宽和防护能力,大禹系统能够为自身机房以及外部开发者保驾护航。
因大禹系统的守护,上述有组织、有预谋的大规模DDoS恶意攻击并没有对腾讯云机房以及腾讯云用户造成任何实质性伤害。腾讯云自建大禹系统卓越的安全防御能力以及腾讯在长期守卫海量用户安全实战中沉淀的宝贵经验再次经受住考验,并获得业界的一致首肯。
网络安全事件频发,DDoS攻击多为幕后黑手
提到DDoS攻击,最近两个月之内发生的大规模互联网黑灯事件还在令众多互联网从业者心有余悸。同样是22日,国内知名云服务机房故障,殃及多家主流网站及客户端。有媒体报道此次故障原因为该云服务商IDC机房遭遇黑客大流量DDoS攻击。后来该云服务商发表声明故障原因为交换机需要更换,不过此事引发的关于网络安全的讨论却没有停止。
据《2015年第一季度互联网发展状况安全报告》显示,中国目前是DDoS攻击重灾区,与2014年同期相比,攻击数量翻倍,共发生8次大规模攻击,达到历史新高,比上一季度环比增加35%以上。攻击特点力度较小但持续时间更长,最长时长超过24小时。
游戏电商社交是重灾区,专家呼吁选择安全云服务
所谓DDoS(Distributed Denial of Service),即分布式拒绝服务攻击,通俗地说就是利用大量的虚假访问,占据被攻击网站的带宽,让真实的用户无法正常访问。资料显示,在线游戏、电子商务、银行支付系统、社交网站等互联网业务是被攻击的重灾区。而攻击的策划者大多是行业竞争者或行业壁垒同盟,他们委托黑客进行DDoS攻击,一次攻击的费用甚至超过百万元,其背后隐藏了一个巨大的黑色产业链。
由DDoS攻击引发的网络安全讨论成了近期互联网圈的焦点,有安全专家表示,黑客蓄意攻击、恶意破坏行为令人发指,造成的伤害难以估算,企业应该选择安全的云服务商,提前进行相关的技术储备、制定防护预案。
腾讯云安全团队负责人表示,作为DDoS攻击的受害者,腾讯云对黑客行为表示强烈谴责,并且绝不姑息。此前,腾讯云安全团队曾协助北京警方将一伙涉黑团队绳之以法。该负责人还透露,腾讯云日前已经完成对大禹系统的升级,除了可以抵御DDoS攻击之外,还能有效防御CC、WEB等常见网络攻击方式,升级后的大禹还具备加速能力,为用户提供更加稳定、安全的云服务。