前些時候博客園遭遇DDoS攻擊被阿里雲“封停”的事件讓大家都知道了DDoS,這種以造成網絡擁擠而逼停服務器的攻擊方式讓不少雲用戶異常痛苦,雲平臺及用戶為抵禦DDoS攻擊的成本也相當大。近來,一場更大規模、更大危害的DDoS攻擊——“暗雲Ⅲ”木馬又在網絡肆虐,對廣大雲用戶造成極大威脅。所幸的是,騰訊雲鼎實驗室已經率先破獲這一木馬,並將分析報告同步給了全行業。
數百萬受害者化身“肉雞”,最新矛頭指向雲平臺
騰訊雲鼎實驗室是騰訊7個安全聯合實驗室之一,主要專注於雲端安全領域,其6月9日發佈的分析報告指出,從5月26日起持續兩週的大規模DDoS攻擊和惡名遠揚的“暗雲”黑客團伙有直接關聯。此次DDoS網絡攻擊範圍極大,幾乎覆蓋全國所有省市的運營商骨幹網絡,受攻擊計算機達數百萬之多,甚至有受害者反映,單個ip遭攻擊的流量規模高達650G!
據悉,騰訊雲鼎實驗室通過對流量、內存DUMP數據等內容進行分析,基本明確了本次DDoS攻擊活動的主體就是暗雲木馬病毒的第三代變種——“暗雲Ⅲ”。這種木馬的可怕之處在於,所以中毒的計算機都變成了黑客控制的“肉雞”,從而成為新的攻擊源和病毒擴散源。監測發現,大量網吧等局域網機器遭到暗雲植入,數以百萬計的受控“肉雞”先後攻擊了大量網絡運營商、網絡安全廠商,最近還將攻擊矛頭指向了各大雲平臺。顯然,如果沒有及時發現“暗雲Ⅲ”後果不堪設想,整個雲平臺上的個人用戶和企業恐怕都要波及。
騰訊雲率先發力找到“病根”,信息第一時間同步
在這種危急的情況下,騰訊雲率先發力找出“病根”,對行業安全來說意義不小。據瞭解,騰訊雲鼎實驗室在第一時間將溯源分析報告同步到了國內網絡安全行業,幫助其他雲平臺及時定位安全問題,減少暗雲木馬對雲用戶的影響。目前,該分析報告已公開發布,騰訊雲主機安全應用“雲鏡”也在業內率先升級,以幫助用戶發現和抵禦“暗雲Ⅲ”。
值得一提的是,所有受到攻擊的網絡業務,無論是否部署在騰訊雲上,都可以最快在10秒內接入騰訊雲大禹BGP高防清洗攻擊流量,保障業務運行。按照騰訊雲介紹,該服務是騰訊雲針對DDoS攻擊和CC攻擊的專業防護服務,擁有T級超大防護帶寬,能夠對單個用戶提供300G防護能力,支持TCP/UDP/HTTP/HTTPS協議,可全面防護網站和非網站類業務。
全行業共同應對網絡安全問題,未來應是常態
事實上,此次暗雲木馬所使出的DDoS攻擊,早已是全球互聯網的公敵。DDoS防護市場領導者Black Lotus的報告顯示,全球64%的平臺提供商、66%的託管解決方案提供商、66%的VoIP服務提供商都曾受到DDoS攻擊影響,而根據卡巴斯基的調查報告,38%的DDoS受害者無力保護其核心業務,61%的公司無法訪問關鍵信息。
可見,在網絡日益發達、特別是雲服務日益普及的今天,網絡安全早已不是哪一家平臺或企業的事情,而應該是全平臺、全行業共同擔起的責任。此次“暗雲Ⅲ”木馬肆虐,騰訊雲將信息同步,並針對全網用戶提出防護方案的做法,未來也有望成為行業常態。只有雲計算全行業風險共擔、信息共享,才能為廣大用戶構建起最堅固的堡壘。
相關推薦
