【IT168 资讯】知名互联网金融门户网贷之家从昨晚(12月3日)起一直遭受黑客恶意攻击，导致官方网站、APP等均间歇性访问异常。此次攻击为DDoS/CC混合型攻击，DDoS最高达到190GB，CC攻击高达15000个，累计攻击流量峰值达到43TB，是非常严重的一次报复性攻击。在连番高强度攻击之下，为网贷之家提供安全防御服务的服务商加速乐立刻启动应急预案。

　　第一波：试探性攻击

　　12月3日晚间，网贷之家开始遭遇黑客攻击，起初只是400多只的肉鸡发起的小型CC攻击，然而在加速乐祝融级CC防护引擎下无所遁形，直接被拦截。

　　第二波：遭遇“突围战”

　　攻击者在3日晚间发起的试探性攻击一直持续到4日早8点，肉鸡被加速乐完全拦截。在此势态下，8点17分，黑客加大了肉鸡的数量，从400多只直接上升为了1000多只。但是，依然被加速乐的祝融级CC防护引擎一一识别并拦截。所以，黑客发起的突围战，并未成功。

　　第三波：死心不改，持续性突围

　　在上千只肉鸡IP突围不成功的情况下，早9点，短短1个小时，黑客继续购买了3000余只肉鸡准备再行突围。此时，由于攻击数量的加倍急遽增长，加速乐感知到如此多的肉鸡迅速集结，想必之后会有更大动作，于是迅速开启加速乐“CC超级防护模式”。此模式根据客户端指纹验证策略，直接识别攻击IP,避免在分析CC攻击过程当中，攻击流量漏到原站。

　　同时，加速乐迅速启动“大客户7X24小时监控服务”，对网贷之家的网站服务器性能、云加速、防护状况进行保姆式实时监控。

　　第四波：企图使用“麻雀战术”试探加速乐

　　10点17分，黑客在CC攻击无果的情况下，转移战术，发起15GBUDPFLOODDDoS攻击，对机房带宽进行试探，发现并无影响。加速乐的高防抗D机房，除了常备的600G防御带宽外，为应对超大型DDoS攻击，更有1.5T抗DDoS资源为战备状态。这点“小麻雀”，加速乐的宙斯盾防火墙可以直接自动清洗掉。

　　第五波：发动“人海包围”

　　黑客通过试探，发现DDoS攻击仍然没有办法进入，开始了“孤注一掷”的准备。10点25分，黑客再度笼络了15000只肉鸡发起CC攻击。加速乐的专家组为之一振，第一时间启动“CC专家防御系统”还击颜色，攻击者始终处于下风，还击无力。截至11点，流量一度达到34TB的CC攻击，但是加速乐的“防护网”仍然密不透风，攻击者不得不暂时鸣金收兵。

　　[上午10点流量图]

　　[上午11点流量图]

　　[知道创宇网络空间事实防御和追踪系统检测到的国内攻击]

　　第七波：孤注一掷

　　集结肉鸡攻击失败后，13点25分，攻击者发起190GBDDoS流量型攻击，试图瘫痪加速乐的抗D数据中心。但是加速乐无懈可击的高防抗D数据中心，让攻击者发现这简直是“痴人说梦”，只能改变战术，试图发起“最后的大决战”。

　　第八波：最后的大决战

　　13点43分，黑客贼心不死，企图发起“最后的战役”，又集结了1.8万只国外肉鸡发起攻击，攻击流量峰值最高达到43TB。怎奈加速乐“各项武器”早已装载完毕，对肉鸡挨个狙杀，保证了网贷之家的访问不受任何影响。

　　[知道创宇网络空间实时防御和追踪系统截获来自国外的攻击]

　　[峰值高达43TB的CC攻击]

　　第九波：兵败如山倒

　　截至发稿前，攻击者不间断的发起CC攻击、DDoS攻击，不过已是强弩之末，被加速乐标记过的僵尸肉鸡已不能为非作歹，直接被识别拦截。

　　此次攻击事件，对互联网金融平台产生了深刻影响。正所谓“树大招风”，企业想要在战略上藐视攻击者，必须从协同防御、高效配合两方面入手。加速乐作为国内知名网络安全公司知道创宇旗下核心云安全产品，基于腾讯投资的强大资源保障和自身领先的技术攻坚能力，已服务包括火币网、网贷之家、网贷天眼等百家互联网金融企业拥抱云安全，提升系统防御机制和工作效率，使金融交易服务更具保障。