当我们享受互联网带来的便利时,网络上的恶意攻击也从未停止,这一次中国企业也被波及。近日,境外黑客组织Armada Collective等在全球范围内借助DDoS进行勒索,多个大型互联网公司遭遇攻击,而国内企业也有被勒索。11月29日,阿里云发表声明将对受攻击的互联网公司施以援手,”不论受害者是不是阿里云客户,都一视同仁“。阿里云有自有安全团队且在全球有多个数据中心,是国内云计算的主要服务商。
阿里云表示,虽然目前运行在阿里云上的客户尚未接到类似勒索攻击,但已经对可能遭遇的攻击做好了准备。
据悉,黑客组织Armada Collective已经攻击了多个知名网站,他们的攻击手法一般是先写一封勒索邮件,宣告被威胁企业必须在何时提供多少比特币到制定账户,否则就将进行持续DDoS攻击(DDoS指发起超过正常的恶意访问,来让对方网站无法服务)。此前,瑞士的邮件服务商ProtonMail屈服于这一勒索。此外,比如瑞士在线金融网站、泰国银行以及邮件服务商等也都收到了威胁。
这一组织也向中国企业发动了攻击。据乌云消息,某国内企业被Armada Collective攻击勒索。有证据表明,该组织对中国互联网非常熟悉,主动提供了如何通过国内比特币机构来支付赎金的方式。
这一攻击让不少互联网公司人心惶惶,阿里云于11月29日上午发出公告,”尽管目前尚未影响到阿里云及阿里云客户,但我们宣布:阿里云已经就可能遭受的攻击做了充足的准备,我们将联合运营商等防护力量,与客户一起抵御网络攻击,保护中国网络经济的稳定运行。 同时,阿里云也愿意向国内企业分享安全防护能力,不管是不是阿里云平台客户,恶意攻击面前我们一视同仁。阿里云为所有被DDoS攻击的受害者提供应急技术咨询。"
据悉,阿里云通过云盾这一安全产品和服务为客户提供安全保护。此前,阿里云曾和运营商一起防护了一家遭到攻击的游戏公司,创下了防护史上的纪录,高达每秒453.8Gb的流量被化解。
国内大部分云计算用户集中在阿里云上,这一表态得到了各方的支持。当然,背后也有安全实力打底,阿里云是行业中少数主张自建安全团队的厂商。
国际知名安全公司Akamai《2015年全球DDoS攻击趋势报告》显示,今年第一季度DDoS最大攻击达到170Gbps,应用层攻击呈上升趋势,而中国成为最大的攻击受害国。DDoS攻击已经公认最难防御的攻击之一。
——以下为阿里云声明原文
别担心境外黑客组织勒索 阿里云与客户一起扛
近日,境外黑客组织Armada Collective等在全球范围内借助DDoS进行勒索的事件备受各界瞩目,据悉部分国内网站已经遭到攻击。
尽管目前尚未影响到阿里云及阿里云客户,但我们宣布:阿里云已经就可能遭受的攻击做了充足的准备,我们将联合运营商等防护力量,与客户一起抵御网络攻击,保护中国网络经济的稳定运行。
同时,阿里云也愿意向国内企业分享安全防护能力,不管是不是阿里云平台客户,恶意攻击面前我们一视同仁。阿里云为所有被DDoS攻击的受害者提供应急技术咨询。
作为国内云计算行业主要服务商,阿里云依托阿里巴巴集团十多年的安全能力,已经建成云盾等系列安全防护产品服务。此前阿里云曾与运营商联手化解全球互联网史上最大的DDoS攻击(高达每秒453.8Gb)。