騰訊云遭遇300G大流量DDoS攻擊，大禹系統(tǒng)確保業(yè)務(wù)零損失

2015年7月22日夜間，騰訊云機(jī)房遭遇了黑客持續(xù)、大流量的DDoS惡意攻擊，攻擊峰值接近300G,創(chuàng)下騰訊業(yè)務(wù)遭受外部攻擊歷史上的最高記錄。騰訊云自動(dòng)開啟自研的安全防護(hù)體系--大禹分布式防御系統(tǒng)（下簡(jiǎn)稱大禹系統(tǒng)），通過動(dòng)態(tài)調(diào)度網(wǎng)絡(luò)流量，有效組織全網(wǎng)各點(diǎn)冗余帶寬和防護(hù)能力，為業(yè)務(wù)保駕護(hù)航。攻擊全過程中，沒有任何業(yè)務(wù)出現(xiàn)服務(wù)異常，騰訊云超強(qiáng)的安全防護(hù)能力再次經(jīng)受住考驗(yàn)。

騰訊云大禹系統(tǒng)守護(hù)，用戶毫發(fā)無損

當(dāng)晚，騰訊云安全團(tuán)隊(duì)監(jiān)測(cè)到機(jī)房受到外部黑客多次、惡意、超大流量DDoS攻擊，發(fā)現(xiàn)告警后，騰訊云自研的一整套分布式防護(hù)方案即大禹系統(tǒng)，自動(dòng)開啟防護(hù)模式。大禹系統(tǒng)在全國多個(gè)城市部署了獨(dú)立攻擊防護(hù)點(diǎn)，每個(gè)節(jié)點(diǎn)部署有騰訊自研、擁有百G級(jí)機(jī)房防護(hù)能力的宙斯盾系統(tǒng)，所有機(jī)房帶寬總和達(dá)到數(shù)T.通過高效動(dòng)態(tài)調(diào)度網(wǎng)絡(luò)流量，有效組織起騰訊云全網(wǎng)各點(diǎn)冗余帶寬和防護(hù)能力，大禹系統(tǒng)能夠?yàn)樽陨頇C(jī)房以及外部開發(fā)者保駕護(hù)航。

因大禹系統(tǒng)的守護(hù)，上述有組織、有預(yù)謀的大規(guī)模DDoS惡意攻擊并沒有對(duì)騰訊云機(jī)房以及騰訊云用戶造成任何實(shí)質(zhì)性傷害。騰訊云自建大禹系統(tǒng)卓越的安全防御能力以及騰訊在長(zhǎng)期守衛(wèi)海量用戶安全實(shí)戰(zhàn)中沉淀的寶貴經(jīng)驗(yàn)再次經(jīng)受住考驗(yàn)，并獲得業(yè)界的一致首肯。

網(wǎng)絡(luò)安全事件頻發(fā)，DDoS攻擊多為幕后黑手

提到DDoS攻擊，最近兩個(gè)月之內(nèi)發(fā)生的大規(guī)?；ヂ?lián)網(wǎng)黑燈事件還在令眾多互聯(lián)網(wǎng)從業(yè)者心有余悸。同樣是22日，國內(nèi)知名云服務(wù)機(jī)房故障，殃及多家主流網(wǎng)站及客戶端。有媒體報(bào)道此次故障原因?yàn)樵撛品?wù)商IDC機(jī)房遭遇黑客大流量DDoS攻擊。后來該云服務(wù)商發(fā)表聲明故障原因?yàn)榻粨Q機(jī)需要更換，不過此事引發(fā)的關(guān)于網(wǎng)絡(luò)安全的討論卻沒有停止。

據(jù)《2015年第一季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》顯示，中國目前是DDoS攻擊重災(zāi)區(qū)，與2014年同期相比，攻擊數(shù)量翻倍，共發(fā)生8次大規(guī)模攻擊，達(dá)到歷史新高，比上一季度環(huán)比增加35%以上。攻擊特點(diǎn)力度較小但持續(xù)時(shí)間更長(zhǎng)，最長(zhǎng)時(shí)長(zhǎng)超過24小時(shí)。

游戲電商社交是重災(zāi)區(qū)，專家呼吁選擇安全云服務(wù)

所謂DDoS（Distributed Denial of Service），即分布式拒絕服務(wù)攻擊，通俗地說就是利用大量的虛假訪問，占據(jù)被攻擊網(wǎng)站的帶寬，讓真實(shí)的用戶無法正常訪問。資料顯示，在線游戲、電子商務(wù)、銀行支付系統(tǒng)、社交網(wǎng)站等互聯(lián)網(wǎng)業(yè)務(wù)是被攻擊的重災(zāi)區(qū)。而攻擊的策劃者大多是行業(yè)競(jìng)爭(zhēng)者或行業(yè)壁壘同盟，他們委托黑客進(jìn)行DDoS攻擊，一次攻擊的費(fèi)用甚至超過百萬元，其背后隱藏了一個(gè)巨大的黑色產(chǎn)業(yè)鏈。

由DDoS攻擊引發(fā)的網(wǎng)絡(luò)安全討論成了近期互聯(lián)網(wǎng)圈的焦點(diǎn)，有安全專家表示，黑客蓄意攻擊、惡意破壞行為令人發(fā)指，造成的傷害難以估算，企業(yè)應(yīng)該選擇安全的云服務(wù)商，提前進(jìn)行相關(guān)的技術(shù)儲(chǔ)備、制定防護(hù)預(yù)案。

騰訊云安全團(tuán)隊(duì)負(fù)責(zé)人表示，作為DDoS攻擊的受害者，騰訊云對(duì)黑客行為表示強(qiáng)烈譴責(zé)，并且絕不姑息。此前，騰訊云安全團(tuán)隊(duì)曾協(xié)助北京警方將一伙涉黑團(tuán)隊(duì)繩之以法。該負(fù)責(zé)人還透露，騰訊云日前已經(jīng)完成對(duì)大禹系統(tǒng)的升級(jí)，除了可以抵御DDoS攻擊之外，還能有效防御CC、WEB等常見網(wǎng)絡(luò)攻擊方式，升級(jí)后的大禹還具備加速能力，為用戶提供更加穩(wěn)定、安全的云服務(wù)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。