5月15日 15:30至17:15,騰訊云CDN業(yè)務(wù)遭遇最大規(guī)模DDoS攻擊。此次攻擊波及24個(gè)地區(qū)的CDN節(jié)點(diǎn),流量峰值最高達(dá)400G,持續(xù)105分鐘。繼2015年3月,騰訊云宙斯盾成功抵御流量峰值高達(dá)200G的DDoS攻擊后,騰訊公司業(yè)務(wù)遭受外部攻擊的歷史最高記錄再度被刷新。
DDOS攻擊 遭遇DDOS攻擊
應(yīng)急預(yù)案生效,騰訊云成功抵御400G峰值流量
DDoS(Distributed Denial ofService)是分布式拒絕服務(wù)攻擊的英文縮寫(xiě),它是一種利用多臺(tái)計(jì)算機(jī)向指定目標(biāo)服務(wù)器發(fā)送攻擊數(shù)據(jù)包,導(dǎo)致目標(biāo)服務(wù)器系統(tǒng)資源或帶寬耗盡,從而對(duì)正常業(yè)務(wù)請(qǐng)求出現(xiàn)拒絕服務(wù)的攻擊行為。
DDoS是目前黑客經(jīng)常采用且難以防范的攻擊手段。本次針對(duì)騰訊云CDN的攻擊,峰值流量高達(dá)400G,面對(duì)如此規(guī)模的DDoS攻擊,騰訊云CDN團(tuán)隊(duì)在第一時(shí)間監(jiān)測(cè)到業(yè)務(wù)告警,并立即啟動(dòng)抗攻擊應(yīng)急預(yù)案。
在騰訊云通過(guò)超大CDN節(jié)點(diǎn)對(duì)本次攻擊流量進(jìn)行清洗的同時(shí),騰訊云CDN團(tuán)隊(duì)聯(lián)合騰訊云安全團(tuán)隊(duì)對(duì)本次攻擊行為進(jìn)行分析,快速確定此次攻擊手法,并在第一時(shí)間進(jìn)行了防護(hù)控制,受攻擊節(jié)點(diǎn)得到逐步恢復(fù),將用戶的業(yè)務(wù)影響降低至最小。攻擊涉及區(qū)域的用戶也得到了緊急調(diào)度遷移,保證用戶業(yè)務(wù)穩(wěn)定。
據(jù)了解,騰訊云CDN僅在國(guó)內(nèi)就擁有超過(guò)500個(gè)節(jié)點(diǎn),支持帶寬高達(dá)20T。在DDoS抗攻擊能力上,對(duì)比本次400G的攻擊流量峰值,騰訊云CDN可抵御DDoS攻擊能力高達(dá)2T。本次攻擊中,應(yīng)急預(yù)案順利生效,騰訊云再次在大規(guī)模DDoS攻擊中經(jīng)受住了考驗(yàn)!
DDOS攻擊 遭遇DDOS攻擊
出動(dòng)刑事打擊,騰訊云聲明絕不讓步
除技術(shù)手段,騰訊云還積極利用刑事與法律手段對(duì)DDoS黑產(chǎn)團(tuán)隊(duì)進(jìn)行有力打擊。針對(duì)本次攻擊,騰訊云已全面啟動(dòng)攻擊溯源,將與警隊(duì)聯(lián)合,嚴(yán)厲打擊針對(duì)騰訊云用戶的DDoS攻擊犯罪行為。
早在2015年12月,騰訊云安全團(tuán)隊(duì)就曾聯(lián)合徐州警方及廣東互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心,在北京、重慶、湖南等27個(gè)省、市實(shí)施統(tǒng)一抓捕,一舉搗毀一個(gè)侵害騰訊云用戶的DDoS網(wǎng)絡(luò)攻擊的特大團(tuán)伙,一舉抓獲犯罪嫌疑人30名,涉案金額600余萬(wàn)元。據(jù)警方反饋,該案是目前國(guó)內(nèi)抓獲人數(shù)最多、涉案金額最大的DDOS案件。由此可見(jiàn),警隊(duì)及騰訊云對(duì)黑產(chǎn)團(tuán)隊(duì)的打擊有著強(qiáng)烈的決心。
現(xiàn)今,許多互聯(lián)網(wǎng)公司都在受到DDoS攻擊的威脅,以至于談DDoS色變。騰訊云表示,作為國(guó)內(nèi)領(lǐng)先的云計(jì)算服務(wù)商,堅(jiān)決盡全力維護(hù)健康的網(wǎng)絡(luò)安全環(huán)境。聲明中,騰訊云強(qiáng)烈譴責(zé)本次黑客的攻擊行為,明確表示對(duì)DDoS攻擊行為絕不讓步!