网站被攻击 “肉鸡”干的?
11月28日晚9时,一家网站的编辑孙玲(化名)像往常一样进行稿件的录入,忽然网站的后台不能正常打开。半小时后,网站瘫痪。
“一台电脑有问题影响一大片,我们也接到了异常的反馈。”该网站技术部门负责人周群回忆,刚开始,他怀疑是服务器硬件或者软件故障,就一步步去排查,最后发现网站的访问人数瞬间出现异常。
周群注意到,当时的网站瞬间点击量是两三万人次,往日即使是搞活动也没有那么多。“这一定是被攻击了”。
由于无法正常运行,11月28日凌晨1时40分,上述网站公号称:网站后台受到持续恶意攻击,导致网络阻塞,页面无法打开。
从11月28日9时30分许到29日凌晨3时许,周群不得不三次切断投票服务站点,不再提供对外的访问,但效果并不明显。“再次打开网络服务后,攻击依然继续。”
第三次主动关闭网络服务的同时,该网站联络到青松智慧(北京)科技有限公司的第三方防护平台,经过商议,由青松协助网站对攻击进行识别和拦截。
凌晨两点多,还在睡梦中的青松智慧(北京)科技有限公司市场总监吴祖欣被公司CEO的电话吵醒,让他起来一起对这家网站受到的攻击进行拦截。
“攻击高峰时,一分钟200万次访问请求,一小时就是1200万次,那天我们拦截了将近10亿次的攻击。”吴祖欣说。
一直到11月29日早上8时许,吴祖欣三人才将拦截工作移交给技术人员。他说,“真正攻击结束时间一直到当晚8时25分左右,整个攻击持续了近24小时。”
事后,周群在对服务器日志分析时发现,攻击IP有六七成来自手机“肉鸡”。
谁侵入了我们的手机?
何为“手机肉鸡”?吴祖欣介绍,“手机肉鸡”是被植入了病毒或有安全漏洞的个人手机。这种手机被黑客控制后,可任意被攻击或窃取信息。
去年8月份,广东韶关市一名企业负责人,在手机没有离开身边的情况下,手机在他睡梦中离奇地向企业财务人员发送了要求转账的短信。财务人员根据上级的这条短信,向诈骗分子转账57万多元。
后经查实,原因竟是他点了一下短信发来的下载链接,中了木马病毒,遭到不法分子远程控制了手机,盗取里面的信息。
