2015年8月9日上午時(shí)段,知道創(chuàng)宇旗下云防御平臺(tái)加速樂(lè)多個(gè)防御節(jié)點(diǎn)遭到大規(guī)模UDP Flood攻擊,攻擊峰值一度達(dá)到339Gb/s。據(jù)悉,本次攻擊十分迅猛,僅僅9分鐘就到達(dá)到峰值。初步分析攻擊源主要來(lái)自于國(guó)外,攻擊目標(biāo)是加速樂(lè)所防御的一所民辦高校網(wǎng)站。因?yàn)樘崆安渴鹆思铀贅?lè)云防御平臺(tái),此次超大規(guī)模攻擊并未對(duì)該網(wǎng)站正常運(yùn)行造成任何影響。
某高校網(wǎng)站DDoS攻擊趨勢(shì)圖
據(jù)Akamai發(fā)布的《2015年第一季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》顯示,中國(guó)目前是DDoS攻擊重災(zāi)區(qū),與2014年同期相比,攻擊數(shù)量翻倍,共發(fā)生8次大規(guī)模攻擊,達(dá)到歷史新高,比上一季度環(huán)比增加35%以上。攻擊特點(diǎn)力度較小但持續(xù)時(shí)間更長(zhǎng),最長(zhǎng)時(shí)長(zhǎng)超過(guò)24小時(shí)。不久前阿里云、騰訊云、青云也遭受了大流量的DDoS攻擊,青云更是在在遭受DDoS攻擊后導(dǎo)致部分網(wǎng)站/APP無(wú)法訪問(wèn),如:36氪、ENJOY、GitCafe、電視家瀏覽器等,故障持續(xù)2小時(shí)。
加速樂(lè)云防御平臺(tái)發(fā)現(xiàn),高校網(wǎng)站成為近期被黑客攻擊者所關(guān)注的重點(diǎn),這或許和即將開(kāi)學(xué)有關(guān),近期正是高校招生旺季,各種針對(duì)高校網(wǎng)站的搶奪生源的事件層出不窮,甚至在山東出現(xiàn)了班主任冒名代填志愿幫助高校搶奪生源的事件,而部分高校或許由于招生不暢轉(zhuǎn)而向同行發(fā)布攻擊來(lái)中斷其訪問(wèn)來(lái)?yè)寠Z生源。
在國(guó)家大力提倡高校擴(kuò)招的情況,也產(chǎn)生了高校行業(yè)間的惡意競(jìng)爭(zhēng),在缺乏有效監(jiān)管下,許多高校甚至是假冒高校和黑產(chǎn)已不約而謀,攻擊者攻擊其他高校網(wǎng)站,導(dǎo)致其他高校網(wǎng)站癱瘓,而這背后的巨大利益誘惑讓攻擊者們蜂擁而至,為了解決這一問(wèn)題,目前知道創(chuàng)宇已經(jīng)和相關(guān)部門達(dá)成了數(shù)據(jù)互通,將發(fā)現(xiàn)的黑客信息同步于相關(guān)部門共同打擊網(wǎng)絡(luò)黑惡勢(shì)力。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心亦在此前表示今年將重點(diǎn)打擊DDoS等三類網(wǎng)絡(luò)黑產(chǎn)。
