2019年1月24日,黑客组织匿名者在社交媒体上对外发表声明,将于2019年2月13日针对我国政府网站采取攻击。
在监测到相关信息后,阿里云安全团队立即启动了重大安全事件应急响应流程,为目前在阿里云上和不在阿里云上的多个目标单位提供了包含DDoS高防IP、Web应用防火墙产品和7*24小时安全专家服务的保障方案,进行应急响应支持,且多家单位在2月13日前完成了针对本次事件的安全应急方案部署。截止到2月14日,保障了在阿里云安全防护下所有单位的业务系统一切运行正常。
2月13-14日两天,阿里云DDoS高防IP和WAF一共为被攻击目标站点防护5715815次攻击,攻击峰值时间发生在13号的11点,攻击数量约为380万次/小时。
2019年2月14日,根据匿名者公布的信息,其宣称已经成功攻击多个国内政府网站。
面对越来越复杂和智能的安全威胁,不管是作为政府机构还是企业单位,做好全面的安全防护工作已经迫在眉睫。
阿里云安全专家建议:
所有具有线上业务的企事业单位务必提前做好安全相关的技术、组织和流程上的防护工作。针对本次匿名者攻击事件所涉及的相关单位,尤其是没有采取安全防护措施的单位,均可以短期内考虑安全托管的方式加强防御。
除此次颇为猖獗的匿名者外还有大量的黑客组织,大部分黑客组织的攻击行为都是悄无声息的。在安全威胁随时可能到来的时代,基于云的原生安全能力诞生的云安全产品可以为企业提供更简单、更智能、更安全的全方位防护。
与传统的安全产品相比:
- 阿里云安全防护产品均提供SaaS化模式部署,安全即服务,无需本地化部署、免维护、免更新、分钟级接入。
- 阿里云安全产品基于云原生的带宽、计算、存储资源储备,应对突发性的超大规模的DDoS攻击、CC攻击等拒绝服务型攻击行为时可实时横向弹性扩容。
- 阿里云目前为国内40%的网站提供安全防护能力,基于海量的威胁情报库可以实现协同防御。
- 阿里云安全工程师目前提供7*24小时应急服务分析攻击变种,更新防护策略。
若想获得更多详细内容可以联系您的阿里云客户经理;或者拨打我们的服务热线:95187-1