我們到底該如何抵御一場無情的分布式拒絕服務攻擊?下面就請結合實例,隨我們一同了解。
2015年5月17日星期天,網絡犯罪分子向我所在的企業——HotSchedules公司,負責為來自餐廳、醫院以及零售行業的超過200萬員工提供云服務——發動了一場惡毒的分布式拒絕服務攻擊。從星期天夜間到星期二下午,這些惡意人士在長達45個小時內阻撓著用戶正常檢查并管理自己的工作規劃——而且從未透露其攻擊動機。
雖然這對于每一位CEO來講都是一場令人難忘的噩夢,但對我個人而言這卻成了一次寶貴的經驗并值得為公司的整場頑強對抗感到自豪。HotSchedules在過去16年當中曾成功化解過多次網絡攻擊,且沒有經歷過任何一次服務中斷。這次來襲的攻勢異常兇猛,相信我的經歷幫助大家從中總結教訓并獲得啟示。
由于好萊塢大片的錯誤引導,我們往往將網絡攻擊的對抗想象成是正義與邪惡兩方的黑客們各自坐在冷冰冰的屏幕前,利用散發出綠色熒光的代碼在互聯網當中激烈過招。但在現實生活中,網絡安全對抗需要企業內每一位員工的參與。如果大家正在經驗一家企業,那么攻擊活動會考驗您的企業文化、團隊協作以及集體使命感。團隊要么找到辦法完成向客戶作出的業務承諾,要么眼睜睜看著業務體系陷入癱瘓。每一項網絡攻擊手段都擁有對應的技術性解決方案,但員工的實際反應才真正決定著企業的最終命運——更具體地講,也就是客戶眼中的勝負關系。
人為因素
星期天傍晚,此次DDoS攻擊的消息正式傳開,HotSchedules公司的全體員工立刻沖進自己的辦公室。沒有應急部署,也沒有臨時方案。在這場對抗當中,人們自發采取了主動態度,按照既定方式開始應對。
對于任何一家企業而言,遇到攻擊活動之后的最高優先級就是繼續為客戶提供服務。我們仍然能夠訪問自己的數據庫,所以技術工程師們匯總出名單并將其轉交給我們的客戶服務團隊。這時的客戶服務團隊已經在規模上得到擴充,其中包括原有團隊成員、客戶成功經理、市場營銷人員、人力資源員工以及其他幾乎來自各個非技術部門的員工。他們將日程規劃下載下來并通過郵件將副本發送給客戶。在接下來的48個小時當中,我們的團隊一直通過電話、郵箱以及社交媒體不眠不休地為客戶提供幫助。當客戶打進電話時,我們能夠提供名單、時間表、崗位交換以及其它多種核心服務。
優先級中的次要項目就是保持透明度。一旦我們了解到當前事態,會立刻將情況匯報給客戶。我們的政策是“不搞暗箱操作,一切明面進行”。這一原則是我從BTC Revolutions處學來的,這是一家數字化社交營銷及戰略規劃機構,他們負責了我公司員工團隊的培訓工作。我們在自己的官方網站、Facebook、Twitter等平臺上發布聲明并更新實時動態,并在第二天早上直接向客戶打電話匯報情況,同時回答我們在網站及推文評論中收到的問題。
我們的團隊不眠不休地工作了兩天,同時保持著令人難以置信的工作強度與效率水平。數據中心的地板成了臨時休息區,工程師們始終堅持在自己的崗位之上,只是偶爾到這里小憩一會兒。很多企業恐怕不具備如此出色的員工隊伍。歸根結底,這取決于我們雇用誰、如何培訓他們以及如何幫助他們在工作當中獲得認同感與成就感。作為CEO,我對于自己的員工團隊感到無比驕傲。
網絡戰爭
在每一位面向客戶的團隊成員都在努力維持服務進行并與客戶進行交流的同時,我們的IT部門則集中力量解決網絡威脅。雖然沒有繼續數據遭遇泄露,但我們對這樣的惡意攻擊仍然缺乏必要準備。
攻擊過程當中,每秒數據傳輸流量達到了驚人的10至15 Gb每秒(即Gbps)——這相當于我們正常傳輸速率的250倍。當我打電話給從業銀行及電信工作的朋友需求幫助時,恐怖的數字令我們也呆立當場。對于大多數商業企業來講,這樣的流量都遠遠超過預期。只有整個團隊的成員在精心的編排之下通力協作,再配合極為昂貴的網絡資源投入,才有可能應對得了這么龐大的流量壓力。
我們很難確切掌握攻擊活動是否會停止,又將在何時停止。無論我們怎樣輾轉騰挪,DDoS都如影隨形。當時我們曾經試圖將服務利用其它IP地址進行發布,但犯罪分子很快就再次跟了上來。因此,我們做出了一個艱難的決定,即發布“黑洞”來舍棄一部分流量。這事實上傳達出了這樣的一種信息——“你已經惹到我們了,我們絕不會讓你實現任何進一步破壞。”
最后,勞累的安全工程師們在受保護子網上重新設計了整套服務,而相關保護則由Akamai公司的云安全解決方案提供——其流量承受上限高達321 Gbps。到5月19號星期二的凌晨2:37,我們的服務終于重新上線。
經驗總結
聯邦調查局方面一直無法確定是誰組織了這次惡意攻擊,而且整個過程中我們也沒有收到任何贖金要求、聲明或者動機解釋。來自多個國家的成千上萬臺服務器都參與到了攻擊當中,而且我們發現其中有六成左右來自海外地區。面對這樣撲朔迷離的狀況,我懷疑我們永遠也抓不到這群犯罪分子。
考慮到有90%的企業遭受過DDoS攻擊,我想奮力抵抗是值得的——無論需要付出怎樣的代價。從云環境退縮回內部設施,就像是為了避免事故而從汽車回退到馬匹那樣,簡直是荒謬。考慮到內部技術方案的高昂成本,餐飲行業當然更傾向于使用價格低廉的云與移動計算產品。雖然剛剛遭受了攻擊,但我仍然號召整個行業以勇敢且積極的心態面對這一切。
此次DDoS攻擊是我從業以來帶來壓力最大的一次事故,但它卻也讓我積累到了寶貴的經驗。在整個過程中,我們沒有丟失任何數據,并且仍然為客戶提供一定程度的服務支持。我還知道,公司的一組同事連續45個小時一直在幫助客戶解決問題。對于企業而言,這樣出色的員工顯然比任何技術成果都更加重要。
京公網安備 11010502049343號