一起有组织的网络攻击事件预警 | 内附企业网络安全建设实用指南

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

一起有组织的网络攻击事件预警 | 内附企业网络安全建设实用指南

技术小能手 2017-12-11 15:53:59 浏览2826
展开阅读全文

近期,阿里云安全团队发现一起针对电商行业的勒索事件,其手法是以对攻击目标发起 CC 攻击为威胁,要求企业支付一定赎金。大部分拒绝支付的企业都遭受到了不同程度的 CC 攻击。

在协助受攻击用户进行排查的过程中,阿里云安全团队发现这次攻击事件具有以下特征:

  • 目标明确目前大部分受到攻击的目标为电商企业。
  • 攻击迅猛排查中发现,针对受攻击目标的CC攻击攻击最大已达到60W qps,相当于60万人同时访问对服务器造成的负荷。
  • 具有一定的持久性,根据客户反馈,攻击者的首次攻击被阿里云云盾Web应用防火墙成功防御了后,攻击者再次发送勒索信息,表示会继续进行攻击。

因此推断,本次事件有较大可能为一次有组织的团伙勒索事件

此次攻击事件的影响非常恶劣,电商企业需格外注意,提前做好应对攻击的防御方案,避免因为攻击遭受损失。

攻击事件相关分析

什么是CC攻击?

CC攻

网友评论

登录后评论
0/500
评论
技术小能手
+ 关注
所属云栖号: 阿里云安全