虎嗅网被攻击 诱发云计算安全与服务重视

3月5日消息，日前，新锐科技媒体虎嗅网遭受网络攻击的事件，引起业内关注。2月27日晚，虎嗅网中断访问，虎嗅网新浪官方微博随即发表声明，表示网站受到恶意攻击，随后虎嗅网在云服务器提供商阿里云的协助下，恢复正常访问。

据虎嗅网公告，27日晚18点虎嗅网遭受攻击，攻击者使用ACK Flood、ICMP flood、UDP flood、CC 四种攻击形式，不停变换组合模式进行野蛮攻击，消耗服务器的带宽资源和处理能力，导致18点04分网站中断访问。18点05分，阿里云的云盾安全系统触发，针对攻击特征，通过数据清洗来阻截恶意访问数据，将访问流量降低到攻击流量的1-3%，恢复网站正常访问。一个多小时之后，攻击者改变攻击方式，攻击流量超过云盾安全体系的免费清洗上限，一度达到虎嗅网总带宽的40倍，阿里云团队开始介入，帮助虎嗅网增加带宽，提高数据的通过量；之后攻击者改变方式，虎嗅网采用了云服务器的负载均衡，帮助网站提高承受能力，攻击失效。之后虎嗅网保持正常访问，攻击在持续两天之后结束。

网络非法攻击一直是互联网的恶意力量，在传统的互联网架构中，防御方式有限，攻击容易奏效，而可以通过弹性的扩展，增加服务器的承载能力抵抗攻击。在这场攻击中，攻防双方多次改变攻击和防御手段，其中动态调整带宽和负载均衡均是的特性。在虎嗅网抵抗攻击的过程中，均发挥了重要的作用。

虎嗅网公告中表示，时代的攻击与防护方式与传统服务器托管时代有着鲜明的对比。传统托管方式下，小量攻击需要自己提升抗攻击能力；量级较大的情况下，只能联系机房，以增加硬件配置为主的方式增强抗攻击能力；攻击再猛烈一些，只能举白旗投降，反应速度也较慢。而在时代，小攻击自动被过滤，服务商可以通过弹性的扩展能力，提供无缝的性能提升抵御攻击，系统承受的上限也大幅提高，在响应速度、资源匹配上都更快更灵活，这使得网络攻击在未来可能再也无法形成恶意力量。

，目前业界对的关注较多集中在技术、价格方面，而的服务层面一向被忽视。在虎嗅网被攻击中，阿里云的快速反馈和介入，成为保障虎嗅网正常访问的重要原因。可见，在技术之外，提供商的服务能力日益成为影响用户选择的重要因素。