上周末,当所有人都还沉浸在假期中时,一位游戏公司的创始人却因遭遇传说中的黑客"勒索"而彻夜无眠。在他几乎要向"黑恶势力"妥协、乖乖送上黑客要求的2万"保护费"时,他找到了一家公司,并在他们的帮助下,成功阻挡了黑客的攻击。
经历了"惊魂24小时"后,这位创始人向阿里云发来了感谢信。
这位游戏公司创始人深夜的一条朋友圈在安全圈内引起讨论
事情的起因经过是这样的。
上周日,也就是5月12日,某游戏公司创始人收到ACCN黑客组织的勒索,该黑客组织通过QQ直接勒索2万元"保护费"。为起到有效的恐吓和威胁作用,ACCN通过DDoS攻击其网站,导致该游戏公司业务中断。
在双方沟通过程中,ACCN言辞狂妄,甚至标榜自己"以诚信为原则",暗示出钱即可了事。
事实上,这不是ACCN第一次"犯案"。正如他们在聊天中所说,这个组织存在已有两年,攻击套路基本是先进行小量DDoS攻击试探,并寻求支付"保护费",如果被拒再发起猛烈攻击,胁迫就范。
在与黑客近8小时的周旋未果后,当晚,该游戏公司创始人通过阿里云安全全球24小时免费应急服务群找到相关负责人。
第一时间沟通确认后,阿里云立即为其开通DDoS防御服务,并迅速完成高防迁移,抵挡住了黑客随后发起的持续时间约30分钟、攻击峰值为45.9Gbps的DDoS攻击,保护了该游戏公司的业务域名。
因判断客户遭受的攻击比较大,阿里云还决定提升防御等级,开放1周的DDoS防御服务。
按照该条朋友圈内容,梳理一下时间线:
2019.5.12 11:40
ACCN黑客组织对该游戏公司发起DDoS攻击,并导致其业务中断。
2019.5.12 12:56
ACCN黑客组织勒索2万元"保护费"。
2019.5.12 20:38
该游戏公司通过阿里云安全全球24小时免费应急服务群联系阿里云,反馈被ACCN黑客组织勒索,阿里云安全团队第一时间与该公司进行沟通,对接DDoS产品后端,快速成立应急小组。
2019.5.12 20:59
阿里云产品后端开始组织团队进行应急预案。
2019.5.12 21:53
阿里云安全判断客户遭受的攻击比较大,迅速做出免费为该游戏公司应急提升防御等级的决定。
2019.5.12 23:53
该游戏公司大部分业务迁移到阿里云云盾防护服务上,并拒绝了向黑客支付"保护费"的要求。
2019.5.13 11:31-12:02
黑客开始了持续近30分钟的DDoS攻击,阿里云安全采用DNS反射攻击等手段抵御住了攻击。
DDoS攻击这一网络公敌,是所有互联网业务的重大威胁。尤其是随着DDoS攻击工具化的发展,黑客发起DDoS攻击变得越来越简单,甚至产生了诸如ACCN这样"专业"的黑客组织,以DDoS攻击为威胁,向企业敲诈勒索。
而不少中小型企业,由于没有足够的带宽资源来有效抵御攻击,面对频发的以T为单位的DDoS攻击只能屈服于"*规则潜**",向黑客组织缴纳"保护费",期望对方能"高抬贵手"。然而长此以往,却助长了他们的气焰。
有业内人士表示,在攻防对抗中,尤其是DDoS攻击,前24小时是黄金时间,抵挡住第一波攻击很重要。在这次的事件中,该游戏公司正是通过阿里云安全全球24小时免费应急服务群找到阿里云,并获得了及时的防御服务。