锤子科技应急预案起效,重要服务逐步上云保障顺利发售
大规模 DDoS 攻击发生在发布会期间,红包活动、开放购买即将启动,若IP被IDC提供商停掉,官网将全面瘫痪。形势迫在眉睫,在持续的流量攻击中,锤子科技按照应急预案,紧急接入腾讯云大禹系统。
接入过程中,锤子科技采取重要服务逐步切换方式,将首页、直播、产品展示、微信红包,到在线商场、开放购买、账户系统、支付系统,逐步切换到腾讯云上,同时还配合发布会的直播进行,不断为官网上线新内容。
成功接入大禹系统后,DDoS 攻击依然没有停止。晚8点35分及9点10分左右,锤子科技再次遭遇两轮 DDoS 攻击,攻击流量达数十G,均被腾讯云大禹系统成功清洗。
10点30分,锤子科技官网准时开放新品购买。9分钟之内,所有坚果手机全部售罄,DDoS攻击没有给锤子科技的新品顺利发售带来影响。
事后,锤子科技云平台负责人池建强对事件进行了全面复盘,并对事件相关人员进行了致谢,“感谢我们的用户,感谢我们的团队,感谢腾讯云安全团队提供大禹分布式流量清洗服务,也感谢那些攻击我们的人,你们让我们更加强壮。”
大禹系统业界领先,曾抵御近300G攻击峰值
腾讯云大禹系统,是腾讯云安全团队自研的一套业界领先防护方案——腾讯云分布式DDoS防护方案。大禹系统在全国多个城市部署了独立攻击防护点,每个节点部署有腾讯自研、拥有百G级机房防护能力的宙斯盾系统,所有机房带宽总和达到数T。通过高效动态调度网络流量,有效组织起腾讯云全网各点冗余带宽和防护能力,大禹系统能够为自身机房以及外部开发者保驾护航。
早在一个月前,7月22日夜间,腾讯云机房同样遭遇过黑客持续、大流量的DDoS恶意攻击,攻击峰值接近300G,创下腾讯业务遭受外部攻击历史上的最高记录。遭受攻击的同时,腾讯云大禹系统自动开启,攻击全过程中,腾讯云上没有任何业务出现服务异常,腾讯云超强的安全防护能力已经在当时获得充分的验证。
网络安全形势不容乐观,新版大禹系统即将发布
资料显示,在线游戏、电子商务、银行支付系统、社交网站等互联网业务是被攻击的重灾区。而攻击的策划者大多是行业竞争者或行业壁垒同盟,他们委托黑客进行DDoS攻击,一次攻击的费用甚至超过百万元,其背后隐藏了一个巨大的黑色产业链。
腾讯云安全团队一直站在抵抗黑客攻击的第一线,曾协助多地警方将涉黑团队绳之以法。腾讯云安全团队负责人提前透露,互联网安全事件频发,团队集中研发资源对大禹系统进行了多次升级,新版大禹系统预计将在九月中旬对外全面开放。
新版本将进一步强化DDoS和CC的防护能力,使其具备应用防火墙(WAF)、反DNS劫持、资源防盗链等安全能力,并且提供加速访问的功能,形成更加可靠和全面的web安全解决方案。
5月28日,为艺龙网成功抵御严重DDoS攻击后,腾讯云安全团队曾表态:“坚持捍卫网络自由,履行净化网络环境的义务,我们相信,互联网行业绝不会向作恶者低头!”腾讯云对网络安全的信念从未改变。