艾伦所在的美迪尔集团从事国际高端化妆品业务,近年来网上销售业务发展很快,公司建立了网购互联网平台,产品受到中国客户的青睐,几乎以每年翻番的速度增长。
这引起了竞争对手的嫉妒,该公司的网络平台接连受到黑客攻击,有时不能交易,有时数据被改,有时甚至是系统瘫痪崩溃。
与易达公司开始合作不久,美迪尔公司的网络事业部负责人即紧急求助:“我公司网上销售平台近日运行速度明显变慢,几近崩溃,客户反映不能登录,请易达公司速派人到企业帮助工作。”
技术副总方建新派了既熟悉网络安全技术,又有一定英语交流能力的周婕带一名助手前去现场服务。
美迪尔公司的亚洲总部位于北京,周婕和助手沈伟火速赶了过去。对方公司的网络工程师小刘已经在焦急等待。
周婕一到达,即向工程师深入了解情况。“刘工,贵公司网站什么时候发生不能登录的情况?持续多长时间?”
“从上周就开始出现不能登陆的情况,时断时续,周六、周日堵塞最为严重,这个时间段我们的网购客户也比较多,我们收到的投诉也非常多。”
周婕利用网络监控软件进行了监控分析,随后说道:“你公司网络平台遭受的是ddos攻击,也就是分布式拒绝服务。攻击方动用大量网络资源,集中访问你公司的网站,消耗网站主机资源,使服务器无法正常服务。
攻击方经常选在线人数较多的时候攻击,造成正常用户无法登录,导致用户流失,给你公司造成损失。”
“嗯,怪不得我公司的平台总是在客户多的周末受到攻击。”
“这是因为,此时发动攻击,正常的客户访问量已经很大,非法访问加入进来,最容易瘫痪主机,攻击成本最小,给你方造成损失最大。”周婕继续解释。
沈伟插话道:“对,这种攻击方式就好比组织一群人到一家红火的饭店,占据所有桌子却不吃饭,让真想吃饭的客人进不来。”
刘工感慨:“市场竞争太残酷了,我们的业务正处在上升期,如果不马上解决对我公司影响太大了。拜托你们抓紧拿出解决办法。”
周婕一边抓紧利用网安软件,追踪非法访问的地址,一边道:“这事着急也没用,我们需要先定位海量非法访问的地址,分析其特点,再拿解决办法。这个还请您理解。”
沈伟也帮着解释道:“这种ddos攻击,攻击者往往控制多台机器集中访问一个网址,造成访问流量飙升,使服务崩溃,网页无法打开。非法攻击者往往是团伙作案,网上串联,追根溯源很花费时间。”
经过一个下午的跟踪分析,周婕工作小组初步掌握了黑客攻击的特点。这些攻击主要在国内,少部分在国外,但是牵头者是囯内还是国外尚不确定。其中有一位黑客用一台中控服务器抓“肉鸡”,利用木马程序非法控制了70多台计算机,为攻击提供流量。
周婕和沈伟商量后,向美迪尔公司提出解决方案:“采取带宽与防火墙相结合,抵御ddos攻击。企业的自备服务器带宽不够,建议租用云服务器,大幅提升带宽和性能,减少访问拥堵。同时由易达公司采取其它技术措施。”
周婕带领沈伟帮助修补美迪尔网络系统的安全漏洞,进行了内部ddos清洗,隐藏了服务器真实ip,增加黑客查找攻击目标的难度。
措施逐一落实,美迪尔公司网络平台拥堵问题基本解决,公司网上业务恢复了正常。
“以后要防止原始ip泄漏。”沈伟提醒刘工。
不过周婕心里依然没底,经验告诉她,美迪尔的网络恢复正常只是暂时的,因为黑客攻击技术不断升级,一旦盯上了这家公司,很难善罢甘休。
周婕找到网络部门负责人,明确告知:“经过我方努力,目前已经解决了存在问题,然而网络攻击技术更迭快,新的攻击随时会发生,我公司将持续为贵公司提供服务。”
该负责人是位外籍人士,他脸上明显写满疑惑,反诘道:“网络攻击技术是不断升级的,这个可以理解,但是我们两公司之间有明确网络安全服务合同,贵公司有义务随时帮助我公司解决网络安全问题。”
人说老外都有点死心眼,这个人更难缠!签了服务合同难道就能确保不出问题?网络攻击技术都你们老外研究出来的,中国人也是受害者。
周婕心中这么想,可不能跟人家较真儿。于是答应了,暂且告辞回滨城。
https://zerifeisheng.com/book/38726/10429627.html