重点关注
漏洞公告
恶意代码
成功处理WooYun网站受攻击事件
时间:2012-02-15
2012年2月,国家网络安全应急中心(CNCERT)与韩国国家级网络安全应急组织KrCERT跨国协作,成功处置一起针对漏洞发布平台WooYun网站的大规模拒绝服务攻击(DDoS)事件,体现了网络安全组织间的国际合作在跨境网络安全事件处理中发挥着重要作用。
2月7日下午,CNCERT接到WooYun网站的求助电话,称其网站正在遭受网络攻击,已不能提供正常的访问服务。CNCERT立即对该事件展开了调查,在对攻击事件进行技术验证和数据分析后,发现WooYun网站位于吉林省的网站服务器正在遭受严重的DDoS攻击。攻击从当日早7点开始,攻击类型包括CC(Challenge Collapsar)攻击和UDP Flood攻击,攻击流量峰值达到1Gbps。
鉴于1800多个攻击源IP中有1400多个位于韩国,CNCERT利用近年来建立的国际网络安全事件应急处理工作机制,于7日下午紧急联系了KrCERT,请其协助处理此次攻击事件。KrCERT迅速响应,完成了源IP定位验证、恶意程序分析、攻击源IP处理和防病毒软件病毒库升级等工作。根据WooYun反馈,7日晚WooYun网站的业务服务恢复正常。
本次事件的成功处置再次表明,各国和地区的网络安全组织密切合作有助于应对当前日益严峻的网络安全威胁,净化互联网环境,一定程度上打击黑客地下产业链和网络犯罪。面对网络安全事件的跨境化趋势,CNCERT已启动了“CNCERT国际合作伙伴计划”,截至2011年底,已于40个国家和地区的79个网络安全相关组织建立了联系机制,在跨境网络安全事件处理中发挥了重要的作用。