虎嗅网被攻击 诱发云计算安全重视

3月5日消息,日前,新锐科技媒体虎嗅网遭受网络攻击的事件,引起业内关注。2月27日晚,虎嗅网中断访问,虎嗅网新浪官方微博随即发表声明,表示网站受到恶意攻击,随后虎嗅网在云服务器提供商阿里云的协助下,恢复正常访问。

据虎嗅网公告,27日晚18点虎嗅网遭受攻击,攻击者使用ACK Flood、ICMP flood、UDP flood、CC 四种攻击形式,不停变换组合模式进行野蛮攻击,消耗服务器的带宽资源和处理能力,导致18点04分网站中断访问。18点05分,阿里云的云盾安全系统触发,针对攻击特征,通过数据清洗来阻截恶意访问数据,将访问流量降低到攻击流量的1-3%,恢复网站正常访问。一个多小时之后,攻击者改变攻击方式,攻击流量超过云盾安全体系的免费清洗上限,一度达到虎嗅网总带宽的40倍,阿里云团队开始介入,帮助虎嗅网增加带宽,提高数据的通过量;之后攻击者再次改变方式,虎嗅网采用了云服务器的负载均衡,帮助网站提高承受能力,攻击再次失效。之后虎嗅网保持正常访问,攻击在持续两天之后结束。

网络非法攻击一直是互联网的恶意力量,在传统的互联网架构中,防御方式有限,攻击容易奏效,而云计算可以通过弹性的扩展,增加服务器的承载能力抵抗攻击。在这场攻击中,攻防双方多次改变攻击和防御手段,其中动态调整带宽和负载均衡均是云计算的特性。在虎嗅网抵抗攻击的过程中,均发挥了重要的作用。

虎嗅网公告中表示,云计算时代的攻击与防护方式与传统服务器托管时代有着鲜明的对比。传统托管方式下,小量攻击需要自己提升抗攻击能力;量级较大的情况下,只能联系机房,以增加硬件配置为主的方式增强抗攻击能力;攻击再猛烈一些,只能举白旗投降,同时反应速度也较慢。而在云计算时代,小攻击自动被过滤,云计算服务商可以通过弹性的扩展能力,提供无缝的性能提升抵御攻击,系统承受的上限也大幅提高,在响应速度、资源匹配上都更快更灵活,这使得网络攻击在未来可能再也无法形成恶意力量。

同时,目前业界对云计算的关注较多集中在技术、价格方面,而云计算的服务层面一向被忽视。在虎嗅网被攻击中,阿里云的快速反馈和介入,成为保障虎嗅网正常访问的重要原因。可见,在技术之外,云计算提供商的服务能力日益成为影响用户选择的重要因素。