日前,新锐科技媒体虎嗅网遭受网络攻击的事件,引起业内关注。2月27日晚,虎嗅网中断访问,虎嗅网官方随即发表声明,表示网站受到恶意攻击,随后虎嗅网在云提供商的协助下,恢复正常访问。
据虎嗅网公告,27日晚18点虎嗅网遭受攻击,攻击者使用ACK Flood、ICMP flood、UDP flood、CC 四种攻击形式,不停变换组合模式进行野蛮攻击,消耗服务器的带宽资源和处理能力,导致18点04分网站中断访问。18点05分,阿里云的云盾安全系统触发,针对攻击特征,通过数据清洗来阻截恶意访问数据,将访问流量降低到攻击流量的1-3%,恢复网站正常访问。一个多小时之后,攻击者改变攻击方式,攻击流量超过云盾安全体系的免费清洗上限,一度达到虎嗅网总带宽的40倍,阿里云团队开始介入,帮助虎嗅网增加带宽,提高数据的通过量;之后攻击者再次改变方式,虎嗅网采用了云服务器的负载均衡,帮助网站提高承受能力,攻击再次失效。之后虎嗅网保持正常访问,攻击在持续两天之后结束。
网络非法攻击一直是的恶意力量,在传统的互联网架构中,防御方式有限,攻击容易奏效,而可以通过弹性的扩展,增加服务器的承载能力抵抗攻击。在这场攻击中,攻防双方多次改变攻击和防御手段,其中动态调整带宽和负载均衡均是云计算的特性。在虎嗅网抵抗攻击的过程中,均发挥了重要的作用。
虎嗅网公告中表示,云计算时代的攻击与防护方式与传统时代有着鲜明的对比。传统托管方式下,小量攻击需要自己提升抗攻击能力;量级较大的情况下,只能联系,以增加硬件配置为主的方式增强抗攻击能力;攻击再猛烈一些,只能举白旗投降,同时反应速度也较慢。而在云计算时代,小攻击自动被过滤,云计算服务商可以通过弹性的扩展能力,提供无缝的性能提升抵御攻击,系统承受的上限也大幅提高,在响应速度、资源匹配上都更快更灵活,这使得网络攻击在未来可能再也无法形成恶意力量。
同时,目前业界对云计算的关注较多集中在技术、价格方面,而云计算的服务层面一向被忽视。在虎嗅网被攻击中,阿里云的快速反馈和介入,成为保障虎嗅网正常访问的重要原因。可见,在技术之外,云计算提供商的服务能力日益成为影响用户选择的重要因素。