lumetric攻击,”另一名专注于监控网络流量的队员迅速报告。
“数量多少?”
“每秒请求数(rps)超过200万,还在快速增加!”
陈岩淡定地点了点头:“启动预案吧,把所有外部流量先引到清洗中心!”
话音落下,随着防御机制的激活,庞大的异常流量被引导至“清洗中心”,在那里,恶意流量会被识别和过滤。
“有效流量占比开始回升!”
陈岩呵呵一笑:“手动查一下有没有其他攻击。”他们本身就是做模型的,所以自然也开发了一些网络攻击的检测模型,
但是这些模型对于一些新型攻击的检测效果可能不会这么好,所以还是需要人工进一步检查。
“有了,对方正在尝试sql注入。”
“启动r1自身的安全模块!”陈岩果断下令,这是在上线模型的时候就做的模块,没想到这么快就用上了。
不过这个模块也会有一个缺点,那就是会让真正使用的用户用不了,也就是显示——服务器繁忙。
陈岩点了点头,看向另一边:“哪里来的攻击?”
“攻击源主要来自三个大型云服务商的僵尸网络,但我们追踪到几个,嗯......”正在说话的人在不断敲着键盘:“米国的!”
“真是不要脸,按照计划继续吧。”
安全团队早已部署了多个高交互度的蜜罐系统,伪装成存有“关键数据”的冗余服务器。
一旦攻击者被引导至蜜罐,他们的所有工具、手法甚至身份信息都将被记录和分析。
这样他们就能进行有效的反制。
攻防战大概持续了三个小时,天都快蒙蒙亮了,屏幕上的红色警报虽然仍未解除,但是代表攻击流量的曲线已经下降了不少,而且还在稳定地下降。
网络安全运营中心内的氛围也稍稍缓解了一些。
陈岩长长舒了一口气,揉了揉发胀的太阳穴:“干得好,不过还是要保持警戒,防止对方找到0day攻击,记录一下对方的数据,今天恐怕只是个开始。”
说实话,今天他们都快差点没防住,主要他们公司本来就不是从事网络安全方面的工作,组建的安全团队也就是防御一下常规性的攻击,
像这样大规模的攻击还是需要和专业团队合作,不过就算挡不住了他们也有最后的终极手段,大不了就下线