近期以来,全国新冠肺炎疫情仍在发展,确诊及疑似病例数据一直在攀升,有关疫情的内容访问也在飙升,“疫情”百度指数更是达到80万以上。在这种情况下,保证医疗、疾控、卫生、公安等单位,在非常时期网站可用、正常运转,就变得非常重要。而如果这些网站被篡改,正常内容被替换成谣言,后果将不堪设想。
严防“病从口入”,帮疫情防控单位守住对外“窗口”,已经成为稳定人心、消除疑虑、打赢战“疫”不可缺少的一部分。
疫情防控,“门脸”绝不能出问题
为了给翘首以待的网民第一手真实的信息,各大媒体、医疗卫生、交通等部门会通过自身的官方渠道,实时通报疫情发展情况。官方网站就是最重要的渠道之一,这是机构的门脸。
可疫情期间,网络空间并不像大街上那样平静,总有一些别有用心的人在寻找着目标,暗流涌动。一旦官方网站被攻破,尤其是疫情防控的相关单位的网站,将会给防疫工作带来极大的困扰。况且在这样一个特殊的时期,那么多双眼睛都在看着。
“试想,假设某单位的网站被篡改而‘发布’了不实信息,会在社会上造成多大的恐慌?又要消耗多少资源来辟谣?网站的后台数据库被黑客拖库而导致用户数据泄露,又会给他们带来多大的困扰?前方的战斗如此激烈,必须有人站出来,打赢这场‘战疫’。”奇安信安域(网站云防护)团队负责人强哥字句分明地说道。
就在大年初一一大早,奇安信安域团队紧急抽调了一支近30人组成的专项组,全力保障疫情期间各相关单位的网站安全。在电话会议即将结束的那一刻,强哥轻声说到:“来吧,干活了!”
短短的五个字,项目组的所有成员都被鼓舞了,压力也陡然增加。在所有人眼里,这是挑战,也是荣誉!
当天,奇安信宣布自1月26日起,免费为疫情防控相关单位提供网站云防护服务。
一次30万攻击的阻击战
“网站常见的安全问题包括这么几种:第一,网站漏洞被攻击者利用,致使网页被篡改,网站被挂马,敏感信息泄露;第二,拒绝服务攻击导致网站无法正常工作;第三,攻击者对网站域名服务商进行攻击,使得域名无法解析或者解析到其他错误的或恶意的网站”强哥介绍到,“所以我们针对此次疫情,提供了基于优质带宽的多节点DDoS攻击防护、DNS攻击防护和网站加速功能,保证医疗机构相关网站在被大量、集中访问时依然快速、可用;同时,针对网页篡改,我们提供Web应用攻击防护、重保只读等功能,保证卫健委等相关职能部门发布的政府公告及其他权威信息不被恶意篡改”
很快,不断有相关网站申请免费接入安域。工程师们不敢有丝毫懈怠,目不转睛的盯着监控大屏,记录着针对接入网站的扫描、sql注入、暴力破解等攻击情况。
就在2月2日凌晨,一次真正的挑战到来了。当时针指向三点,奇安信安域团队接到了湖北省某慈善机构接入安域的申请。经查发现,该机构受到大流量的DDoS攻击,还出现了相关内部资产被暴露等信息泄露问题。奇安信安域团队快速了解了客户的安全风险情况,制定了防护方案并给出了防护建议,希望以最快的速度帮助客户解决Web安全风险。
尽管大多数人已经安然入梦,但安域团队还是在十分钟之内就完成了应急团队组织,并仅用半个小时就将该机构官方网站旗下的所有域名接入了安域。夜里的城市非常安静,只有桌上的咖啡杯不断冒出白雾,指间的香烟一根根燃尽。域名接入后,安域团队通过配置海外地区IP黑名单,很快就建立起了牢固的防御阵地,对境外攻击防护初见成效。
为帮助该机构实时掌握网站的安全状况,安域为其提供可用性监控、访问量统计、攻击量统计等多维度网站管理日志或报表,并且通过后台管理界面告警、手机APP告警、短信告警、邮件告警多种告警方式,将告警信息实时推送给该机构的相关负责人。
截止到目前,安域拦截了针对该机构官方网站的各类攻击超过30万次,主要以sql注入、跨站攻击为主,网站运行也恢复了日常。
拦截超过3亿次攻击,安域不辱使命
“据不完全统计,包括湖北的某慈善机构在内,此次疫情期间,近30个疫情防控相关单位的网站、近200个域名免费接入了安域,拦截Web应用攻击超过150万次、CC攻击超过3亿次。接入后,各网站运行稳定,客户反馈也非常好。”强哥介绍到,“我们当然有信心用‘小推车’将胜利推出来。为此,我们还成立了特别支持组,对此次卫健委等机构接入的网站防护提供高优先级、快速处理通道,保证客户需求及时、有效的处理。”