騰訊云遭遇300G大流量DDoS攻擊，大禹系統(tǒng)確保業(yè)務(wù)零損失

2015年7月22日夜間,騰訊云機(jī)房遭遇了黑客持續(xù)、大流量的DDoS惡意攻擊，攻擊峰值接近300G，創(chuàng)下騰訊業(yè)務(wù)遭受外部攻擊歷史上的最高記錄。騰訊云自動(dòng)開(kāi)啟自研的安全防護(hù)體系——大禹分布式防御系統(tǒng)(下簡(jiǎn)稱大禹系統(tǒng))，通過(guò)動(dòng)態(tài)調(diào)度網(wǎng)絡(luò)流量，有效組織全網(wǎng)各點(diǎn)冗余帶寬和防護(hù)能力，為業(yè)務(wù)保駕護(hù)航。攻擊全過(guò)程中，沒(méi)有任何業(yè)務(wù)出現(xiàn)服務(wù)異常，騰訊云超強(qiáng)的安全防護(hù)能力再次經(jīng)受住考驗(yàn)。

騰訊云大禹系統(tǒng)守護(hù)，用戶毫發(fā)無(wú)損

當(dāng)晚，騰訊云安全團(tuán)隊(duì)監(jiān)測(cè)到機(jī)房受到外部黑客多次、惡意、超大流量DDoS攻擊，發(fā)現(xiàn)告警后，騰訊云自研的一整套分布式防護(hù)方案即大禹系統(tǒng)，自動(dòng)開(kāi)啟防護(hù)模式。大禹系統(tǒng)在全國(guó)多個(gè)城市部署了獨(dú)立攻擊防護(hù)點(diǎn)，每個(gè)節(jié)點(diǎn)部署有騰訊自研、擁有百G級(jí)機(jī)房防護(hù)能力的宙斯盾系統(tǒng)，所有機(jī)房帶寬總和達(dá)到數(shù)T。通過(guò)高效動(dòng)態(tài)調(diào)度網(wǎng)絡(luò)流量，有效組織起騰訊云全網(wǎng)各點(diǎn)冗余帶寬和防護(hù)能力，大禹系統(tǒng)能夠?yàn)樽陨頇C(jī)房以及外部開(kāi)發(fā)者保駕護(hù)航。

因大禹系統(tǒng)的守護(hù)，上述有組織、有預(yù)謀的大規(guī)模DDoS惡意攻擊并沒(méi)有對(duì)騰訊云機(jī)房以及騰訊云用戶造成任何實(shí)質(zhì)性傷害。騰訊云自建大禹系統(tǒng)卓越的安全防御能力以及騰訊在長(zhǎng)期守衛(wèi)海量用戶安全實(shí)戰(zhàn)中沉淀的寶貴經(jīng)驗(yàn)再次經(jīng)受住考驗(yàn)，并獲得業(yè)界的一致首肯。

網(wǎng)絡(luò)安全事件頻發(fā)，DDoS攻擊多為幕后黑手

提到DDoS攻擊，最近兩個(gè)月之內(nèi)發(fā)生的大規(guī)?；ヂ?lián)網(wǎng)黑燈事件還在令眾多互聯(lián)網(wǎng)從業(yè)者心有余悸。同樣是22日，國(guó)內(nèi)知名云服務(wù)機(jī)房故障，殃及多家主流網(wǎng)站及客戶端。有媒體報(bào)道此次故障原因?yàn)樵撛品?wù)商IDC機(jī)房遭遇黑客大流量DDoS攻擊。后來(lái)該云服務(wù)商發(fā)表聲明故障原因?yàn)榻粨Q機(jī)需要更換，不過(guò)此事引發(fā)的關(guān)于網(wǎng)絡(luò)安全的討論卻沒(méi)有停止。

據(jù)《2015年第一季度互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》顯示，中國(guó)目前是DDoS攻擊重災(zāi)區(qū)，與2014年同期相比，攻擊數(shù)量翻倍，共發(fā)生8次大規(guī)模攻擊，達(dá)到歷史新高，比上一季度環(huán)比增加35%以上。攻擊特點(diǎn)力度較小但持續(xù)時(shí)間更長(zhǎng)，最長(zhǎng)時(shí)長(zhǎng)超過(guò)24小時(shí)。

游戲電商社交是重災(zāi)區(qū)，專家呼吁選擇安全云服務(wù)

所謂DDoS(Distributed Denial of Service)，即分布式拒絕服務(wù)攻擊，通俗地說(shuō)就是利用大量的虛假訪問(wèn)，占據(jù)被攻擊網(wǎng)站的帶寬，讓真實(shí)的用戶無(wú)法正常訪問(wèn)。資料顯示，在線游戲、電子商務(wù)、銀行支付系統(tǒng)、社交網(wǎng)站等互聯(lián)網(wǎng)業(yè)務(wù)是被攻擊的重災(zāi)區(qū)。而攻擊的策劃者大多是行業(yè)競(jìng)爭(zhēng)者或行業(yè)壁壘同盟，他們委托黑客進(jìn)行DDoS攻擊，一次攻擊的費(fèi)用甚至超過(guò)百萬(wàn)元，其背后隱藏了一個(gè)巨大的黑色產(chǎn)業(yè)鏈。

由DDoS攻擊引發(fā)的網(wǎng)絡(luò)安全討論成了近期互聯(lián)網(wǎng)圈的焦點(diǎn)，有安全專家表示，黑客蓄意攻擊、惡意破壞行為令人發(fā)指，造成的傷害難以估算，企業(yè)應(yīng)該選擇安全的云服務(wù)商，提前進(jìn)行相關(guān)的技術(shù)儲(chǔ)備、制定防護(hù)預(yù)案。

騰訊云安全團(tuán)隊(duì)負(fù)責(zé)人表示，作為DDoS攻擊的受害者，騰訊云對(duì)黑客行為表示強(qiáng)烈譴責(zé)，并且絕不姑息。此前，騰訊云安全團(tuán)隊(duì)曾協(xié)助北京警方將一伙涉黑團(tuán)隊(duì)繩之以法。該負(fù)責(zé)人還透露，騰訊云日前已經(jīng)完成對(duì)大禹系統(tǒng)的升級(jí)，除了可以抵御DDoS攻擊之外，還能有效防御CC、WEB等常見(jiàn)網(wǎng)絡(luò)攻擊方式，升級(jí)后的大禹還具備加速能力，為用戶提供更加穩(wěn)定、安全的云服務(wù)。