在上周11日臨近3·15期間，“安全牛”網(wǎng)站忽然遭到連續(xù)幾天的CC攻擊，導(dǎo)致網(wǎng)站無(wú)法正常訪問(wèn)。經(jīng)阿里云安全工程師快速響應(yīng)后，訪問(wèn)速度得到很大緩解。但在13日周五晚，攻擊變得瘋狂起來(lái)，并演變成帶寬DDOS，最高峰值達(dá)到40多G。

　　11日上午11點(diǎn)多，有用戶反映“安全牛”網(wǎng)站網(wǎng)頁(yè)打開速度超慢，負(fù)責(zé)運(yùn)維的工程師經(jīng)檢測(cè)后發(fā)現(xiàn)網(wǎng)站首頁(yè)面遭攻擊IP不斷訪問(wèn)，每一個(gè)IP發(fā)出大量連接，致使數(shù)據(jù)庫(kù)資源耗盡無(wú)法響應(yīng)正常的用戶訪問(wèn)。經(jīng)簡(jiǎn)單的防火墻配置，情況得到緩解，但很快防火墻資源超載。維護(hù)人員只好求助服務(wù)提供商，阿里云。

　　阿里云安全工程師接到求助信息后，遠(yuǎn)程協(xié)助安全牛運(yùn)維人員，很快將網(wǎng)站接入阿里云云盾，不長(zhǎng)時(shí)間后，安全牛網(wǎng)站訪問(wèn)基本恢復(fù)正常。

　　攻擊來(lái)源是僵尸網(wǎng)絡(luò)

　　“就是遭到了CC攻擊。”，12日上午阿里云安全工程師“同和”（花名）指著電腦屏幕上阿里云云盾監(jiān)測(cè)到的攻擊圖說(shuō)，“這個(gè)網(wǎng)站（安全牛）往常的QPS（每秒查詢率）是每秒5次，在遭受攻擊時(shí)，QPS是平均每秒60次，是正常訪問(wèn)量的十幾倍。這樣就直接導(dǎo)致網(wǎng)站服務(wù)器CPU占用率幾乎百分之百，中間件負(fù)載過(guò)大，數(shù)據(jù)庫(kù)受影響，網(wǎng)頁(yè)無(wú)法正常打開。

　　安全牛網(wǎng)站在開啟了阿里云云盾的cc防護(hù)模塊后，立即對(duì)訪問(wèn)的URL、源ip進(jìn)行行為分析，并對(duì)訪問(wèn)異常的請(qǐng)求數(shù)據(jù)進(jìn)行過(guò)濾，短短幾分鐘后，惡意訪問(wèn)就被云盾攔截在網(wǎng)站外，網(wǎng)站訪問(wèn)恢復(fù)正常。

　　但事情在周五晚又起了變化，網(wǎng)站遭受大流量UDP-flood，CC攻擊進(jìn)一步變成了耗費(fèi)帶寬的DDOS攻擊，攻擊峰值達(dá)到40G左右。

　　一直在關(guān)注網(wǎng)站情況的阿里云云盾工程師意識(shí)到普通的CC防護(hù)已無(wú)法抵御這種程度的攻擊，隨即決定將網(wǎng)站轉(zhuǎn)移到云盾高防，并進(jìn)行對(duì)攻擊IP的完全清洗，半個(gè)小時(shí)后網(wǎng)站終于恢復(fù)正常。“攻擊來(lái)源很分散，全國(guó)各地都有，應(yīng)該是受操控的肉雞電腦或僵尸網(wǎng)絡(luò)”阿里工程師分析說(shuō)。

　　之后一直到3·15結(jié)束后的3月16日，攻擊才漸漸停止。但期間發(fā)生的惡意攻擊IP，數(shù)次被阿里云云盾高防成功清洗，保證了網(wǎng)站的正常訪問(wèn)。

　　誰(shuí)在發(fā)動(dòng)攻擊？

　　CC攻擊是DDoS攻擊的一種，黑客通過(guò)代理服務(wù)器或肉機(jī)在同一時(shí)間以超過(guò)網(wǎng)站負(fù)載的訪問(wèn)量頻繁地訪問(wèn)網(wǎng)站，導(dǎo)致服務(wù)器暫時(shí)性、間歇性的中斷。該攻擊可以通過(guò)控制僵尸網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)。熟悉黑客技術(shù)的人可以直接發(fā)起攻擊，普通人也可以雇傭黑客發(fā)動(dòng)攻擊。

　　為什么要攻擊一個(gè)專業(yè)媒體網(wǎng)站呢？“安全牛”主編李少鵬認(rèn)為是網(wǎng)站上一些文章報(bào)道觸動(dòng)了某些企業(yè)的利益。“我們有時(shí)會(huì)接到刪稿的要求，但對(duì)于內(nèi)容符合事實(shí)的文章我們都會(huì)拒絕。有可能是今年的3·15臨近，而且今年的3·15網(wǎng)絡(luò)安全是關(guān)注重點(diǎn)。既然刪稿未果，于是只好攻擊我們網(wǎng)站了。但這也正好給我們提了個(gè)醒，繼續(xù)保持中立報(bào)道是多么重要”。

　　不過(guò)，李少鵬認(rèn)為網(wǎng)絡(luò)環(huán)境會(huì)越來(lái)越安全。，他說(shuō)今年的“兩會(huì)”上，多個(gè)人大代表建議盡快建立健全信息化和網(wǎng)絡(luò)安全的法律法規(guī)體系，以加強(qiáng)對(duì)惡意攻、網(wǎng)絡(luò)犯罪的嚴(yán)懲，“再加上類似阿里云云盾等這種專業(yè)的安全服務(wù)提供者技術(shù)保障，相信未來(lái)的網(wǎng)站將會(huì)更加安全”。