“当天晚上,我们的网络平台流量突增10倍,疑似遭到攻击,导致APP无法登录。当时所使用的阿里云防火墙,完全没有起到应有的防护效果,导致网站崩溃,客户有长达数小时无法访问我们的服务。”在近日疑似遭受网络攻击后,某知名财经媒体IT负责人告诉记者。
据事后追溯,上述IT负责人发现,导致网站宕机的众多来源地址之中,至少有一个地址属于阿里云。
在与阿里云的反复沟通过程中,“该平台客服人员亦承认了IP地址归属于平台,但表示由于该IP涉及其他客户的信息,因此无法透露更多内容。
“客服只建议我们自行对该IP进行拉黑处理。如果要进一步追究责任,则需要我们自行报警处理。” 这名IT负责人说,“目前来看,阿里云的防火墙服务不仅没有起到应有的防护效果,未能有效地拦截住异常流量,而且对于具有疑似攻击行为的IP,也没有进行主动封禁,反而把责任推诿给客户。
该人士进一步指出,“我们已于昨日要求阿里云提供网站崩溃时的相关网络日志,但对方很长时间未能提供,称需要内部先沟通。”
其实从专业的角度来讲,阿里云的处理方式 没什么不妥,因为阿里云作为基础服务商确实是不能随便透漏客户信息,需要执法机构才可以。
从上面的反馈来看,应该是受到了CC攻击,导致服务器崩溃引起的。想要防御CC攻击,其实并不难,只需要防火墙开启CC防护即可,但是开启CC防护多少会有一些误杀率,所以一般没有攻击的时候IT运维人员都会默认关掉CC防护,这也就导致了遇到突发CC攻击时,网站会崩溃的情况,所以运维人员一但遇到CC攻击,需要随时做好启动CC防护的准备,这里主机吧推荐网站使用百度云加速或者京东云星盾进行防御拦截。
