事件起因:客户海运业务的腾讯云服务器被黑客每小时点射攻击一次导致循环黑洞,业务无法正常运营。在接这一单之前我接了一单阿里云的防御,这两单都是海运业务,由此可以判断出是同行竞争有大的公司花钱雇佣黑客清台,想一个人独吞蛋糕。
事件分析:由于腾讯云的防护阈值只有5g,攻击超过流量值导致服务器IP被腾讯云封堵,根据客户描述该客户用的是国内腾讯云,主域名一个且已备案,用户大陆台湾都有,针对用户分布区域不同我们给他推荐了国内高50套餐,再加一个海外节点加速,这样不光解决了防御问题也完美的做到了延迟最低化。
处理过程:拉群双方技术对接,客户放的技术提供源IP,域名,端口。我们这边技术去配置防御,然后协助对方技术更换一条干净的源IP,解除腾讯云IP封堵。这里我要说一声不管你的腾讯云有没有被封堵我们在服务器被攻击后接入防御一定要更换一条没有暴露过的源IP,不然的话黑客就可以绕过高防节点直接攻击源服务器。此次对接过程22分钟,过程中安全工程师远程协助客户排异解难,成功在黑客达成下一步目的之前对接防护隐藏客户源IP,保障客户业务稳定运行起来。
事件总结:目前客户业务已经正常,并且到现在都还没有被攻击进来,所以说一套优质的防御方案很有必要,每一次攻击都伴随着利益,谁会做费力不讨好的事情呢?DDOS本就是一场资源对抗的游戏,希望每个接入我们小蚁云防御的用户都能业务稳定,大吉大利。如果您正遭受黑客的攻击请联系我们,专业的安全团队完备的售后运维为您保驾护航。
(小蚁云安全)是一家致力于为企业提供网络安全服务商。公司花重金打造大禹抗D立体防御、小蚁游戏盾、高防IP、蚁骑士WAF、小蚁卫士入侵防御、高防CDN、棋牌抗D等产品。为企业提供专业的全方位信息化综合解决方案。客户群主要包括网络游戏、视频网站、电子商务平台、互联网门户、政府及企业网站、金融、区块链等,我们秉承"客户第一、诚信创新"的经营理念
qq;2945119016
小蚁网络为客户提供DDoS流量监控、WAF防护、漏洞扫描、入侵检测、网络安全态势感知、主机加固、等保整改建设等安全业务服务。接入简单、秒级生效。为政府、金融、高校、医疗、支付、游戏、直播等各行业客户保驾护航。 www.bgpddos.com 全国服务热线:400-901-5608
咨询
24小时技术QQ:1767559921
24小时技术电话:13221000030
