作為最常見的網絡攻擊手段，DDoS（分布式拒絕服務）攻擊，能夠通過大量的集中請求占用目標的網絡資源，以達到癱瘓網絡的目的。DDoS攻擊破壞力巨大且難以預先防范，成為困擾互聯網企業穩定運營的頭號敵人。由于DDoS攻擊能夠產生巨大利益，目前已形成從出賣肉雞（被黑客遠程控制的機器）到實施攻擊的網絡黑色產業鏈。

對抗多樣的網絡攻擊，技術研發與資源積累缺一不可，而法律層面的刑事打擊正成為威懾黑客的有力武器。日前，騰訊云官方透露，就今年6月針對騰訊云的DDoS攻擊事件，騰訊聯合武漢警方對線索進行摸排，成功將犯罪嫌疑人抓捕歸案，案件已正式開庭審理。

利用技術追溯，騰訊聯合警方破案

根據參與了此次案件偵破的騰訊云大禹團隊與騰訊安全平臺部技術人員回憶，案件發生當日下午14時，攻擊者采用UDP Flood方式，對騰訊云大量IP進行DDoS攻擊。

UDPFlood是破壞力巨大的一種DDoS攻擊方式，攻擊者常?？梢詡卧齑罅刻摷買P來進行攻擊。雖然攻擊方式破壞力巨大，但攻擊并沒有奏效。騰訊云透露，團隊第一時間快速對攻擊實施對抗清洗，在平臺保障上做到了秒級響應。

參與對抗的技術人員提到：“攻擊者手法比較老練，隱藏了自己的真實IP地址。我們采用技術手段，分析攻擊中的特征、手法等信息，并整理同步給相關同事。”

正是基于騰訊云技術團隊提供的相關信息，警方采用刑偵手段最終確認了攻擊者的身份,已于12月初實施了收網行動。在警方的審問下，犯罪嫌疑人交代道，看到很多人通過DDoS攻擊賺了大錢，便一時眼紅，也在網上買了大量“肉雞”來隱藏自己身份，由于不懂得如何將攻擊轉換為盈利，便先試了試水。沒想到，這一試水便不可回頭，最終被警方抓捕歸案。

騰訊云安全之道：安全共治、智慧安全

網絡安全形勢一直非常嚴峻，騰訊10月發布的《黑產白皮書 · DDoS篇》顯示，2016年DDoS攻擊呈爆發式增長，前三季度累計攻擊次數超過115萬，整個黑產軍團規模已超過15萬人。目前，黑客攻擊火力集中在互聯網行業，以電商、直播、游戲等熱門領域為主，尤其現金業務成重災區，當業務超過2000萬時，企業被黑客盯上的概率達到99.99%。

面對嚴峻的安全形勢，騰訊公司董事會主席兼首席執行官馬化騰在騰訊守護者反詐騙大會上表示：”今天的網絡對抗不是一方的問題，也不是一個企業能夠應對的，我們希望以這種共治的方式，大家一起把能力貢獻出來。“

騰訊在過去十八年的安全積累便已通過騰訊云對外開放。騰訊云構建了一套全面的安全產品體系，輸送給企業騰訊級別的技術、資源和打擊手段。其中，包括DDoS防護、WAF、云主機防護三大基礎服務能力，能夠為客戶常規需求實時提供保障；以及DDoS高防、大禹、天御及專家咨詢等高級服務，為網站服務、業務安全、移動安全等深層次安全需求進一步護航。

騰訊云更提出了“智慧安全”的概念，將從人工智能、大數據、生態三個方面構建整套的安全機制。一方面，騰訊云依托騰訊自身海量社交平臺數據，還原用戶場景，并通過深度學習和算法來實現越來越精準的安全防護；另一方面，則是聯合更多行業安全力量，共同加固安全壁壘，建立安全生態圈。

在共治的思路下，平臺方與警隊的合作打擊也屢有收獲。此前，騰訊已成立了專項打擊網絡詐騙、色情、惡意信息的雷霆行動。早在2014年底，騰訊雷霆行動通過數據監測發現針對騰訊云用戶的DDoS攻擊，騰訊云安全團隊隨即展開全面技術對抗，并與警方配合成功抓獲網絡黑產團伙；2015年12月，騰訊云聯合警隊搗毀DDoS網絡攻擊特大團伙，一舉抓獲犯罪嫌疑人30名，涉案金額600余萬元。