近年来,随着防御手段的多样化,专业组织根据攻击目标的具体环境发动混合攻击的事件频发。
前不久我们就碰上了一起典型的混合攻击事件:同一 IP 同一时间段内同时遭受 DDoS 攻击、CC 攻击与 Web 定向攻击。
通过日志分析,我们还原了事件过程:
Step1:腾讯云 Web应用防火墙 拦截日志表明,有攻击者试图上传Webshell至该服务器。
Step2:多次上传Webshell失败后,以该服务器IP查询 腾讯云大禹DDoS防护 流量清洗日志,发现该服务器遭受峰值大小约30Gbps的DDoS攻击,并伴随着少量CC攻击。
Step3:攻击者再次尝试上传Webshell,仍被拦截。
Step4:DDoS攻击停止。
本次混合攻击事件中,黑客上传 Webshell 多次被 腾讯云Web应用防火墙 拦截,期间尝试发起 DDoS 和 CC 攻击,同时再一次上传 Webshell, 因此我们可以知道 DDoS/CC 攻击只是掩人耳目,让防御方疲于应对 DDoS/CC 攻击而放松对上传 Webshell 的检测与防御。
目前,伴随着混合攻击场景的多发,现有各自割裂的单点防护可能会面临 " 防守 " 被攻破的风险,因此推荐企业上云选用一体化防护解决方案,例如腾讯云Web应用防火墙 腾讯云大禹DDOS防护 主机安全高级版等进行严防死守,防止单点防护被攻破。
