2015年7月22日夜間，騰訊云機房遭遇了黑客持續、大流量的DDoS惡意攻擊，攻擊峰值接近300G，創下騰訊業務遭受外部攻擊歷史上的最高記錄。騰訊云自動開啟自研的安全防護體系——大禹分布式防御系統(下簡稱大禹系統)，通過動態調度網絡流量，有效組織全網各點冗余帶寬和防護能力，為業務保駕護航。攻擊全過程中，沒有任何業務出現服務異常，騰訊云超強的安全防護能力再次經受住考驗。

騰訊云大禹系統守護，用戶毫發無損

當晚，騰訊云安全團隊監測到機房受到外部黑客多次、惡意、超大流量DDoS攻擊，發現告警后，騰訊云自研的一整套分布式防護方案即大禹系統，自動開啟防護模式。大禹系統在全國多個城市部署了獨立攻擊防護點，每個節點部署有騰訊自研、擁有百G級機房防護能力的宙斯盾系統，所有機房帶寬總和達到數T。通過高效動態調度網絡流量，有效組織起騰訊云全網各點冗余帶寬和防護能力，大禹系統能夠為自身機房以及外部開發者保駕護航。

因大禹系統的守護，上述有組織、有預謀的大規模DDoS惡意攻擊并沒有對騰訊云機房以及騰訊云用戶造成任何實質性傷害。騰訊云自建大禹系統卓越的安全防御能力以及騰訊在長期守衛海量用戶安全實戰中沉淀的寶貴經驗再次經受住考驗，并獲得業界的一致首肯。

網絡安全事件頻發，DDoS攻擊多為幕后黑手

提到DDoS攻擊，最近兩個月之內發生的大規模互聯網黑燈事件還在令眾多互聯網從業者心有余悸。同樣是22日，國內知名云服務機房故障，殃及多家主流網站及客戶端。有媒體報道此次故障原因為該云服務商IDC機房遭遇黑客大流量DDoS攻擊。后來該云服務商發表聲明故障原因為交換機需要更換，不過此事引發的關于網絡安全的討論卻沒有停止。

據《2015年第一季度互聯網發展狀況安全報告》顯示，中國目前是DDoS攻擊重災區，與2014年同期相比，攻擊數量翻倍，共發生8次大規模攻擊，達到歷史新高，比上一季度環比增加35%以上。攻擊特點力度較小但持續時間更長，最長時長超過24小時。

所謂DDoS(Distributed Denial of Service)，即分布式拒絕服務攻擊，通俗地說就是利用大量的虛假訪問，占據被攻擊網站的帶寬，讓真實的用戶無法正常訪問。資料顯示，在線游戲、電子商務、銀行支付系統、社交網站等互聯網業務是被攻擊的重災區。而攻擊的策劃者大多是行業競爭者或行業壁壘同盟，他們委托黑客進行DDoS攻擊，一次攻擊的費用甚至超過百萬元，其背后隱藏了一個巨大的黑色產業鏈。

由DDoS攻擊引發的網絡安全討論成了近期互聯網圈的焦點，有安全專家表示，黑客蓄意攻擊、惡意破壞行為令人發指，造成的傷害難以估算，企業應該選擇安全的云服務商，提前進行相關的技術儲備、制定防護預案。

騰訊云安全團隊負責人表示，作為DDoS攻擊的受害者，騰訊云對黑客行為表示強烈譴責，并且絕不姑息。此前，騰訊云安全團隊曾協助北京警方將一伙涉黑團隊繩之以法。該負責人還透露，騰訊云日前已經完成對大禹系統的升級，除了可以抵御DDoS攻擊之外，還能有效防御CC、WEB等常見網絡攻擊方式，升級后的大禹還具備加速能力，為用戶提供更加穩定、安全的云服務。