补天、乌云同被DDoS 八卦内幕全解析

pasckr

    点击“知道创宇云安全”关注我们?~如果你是360和乌云的粉丝，那今天的内容对你来说挺重要，这事七零八散的也许你不太清楚，听创宇君给你娓娓道来，再重复一次：今天这事儿对白帽子很重要！
昨天，首先360补天漏洞响应平台发布了一个乌云的sql注入漏洞，称上万白帽子信息泄露。此消息一出顿时炸开了锅，有网友支持乌云，有网友则支持360。至于到底如何也是各说各有理。此后，360补天响应平台和乌云漏洞平台相继都无法正常访问，双方的官网都发表申明称自己网站遭受DDoS攻击。此番如此巧合的情况，也是让网友们脑洞大开，纷纷表示贵圈真会玩。随后乌云漏洞平台也就此事发表了紧急说明，表示漏洞乌云已经知晓，从定位漏洞到修复漏洞，只用了五分钟，但是因为乌云主站受到了严重的DDoS攻击，因此导致无法处理漏洞，并且对可能泄露的信息有了了解，均为一些公开性质的非敏感数据。到此，此事算是暂时告一段落，好在双方的安全团队都及时响应，并没有造成很大的损失，但是双方在此事中多少会受影响，在如今高威胁、持续性的黑客攻击已成常态，2015年上半年发生了Hacking Team“网络核武”泄漏事件，下半年挂马网站及黑客攻击事件频繁密集发生。同时，APT、DDoS攻击在数量和频率上都有了进一步发展，量级超过100 Gbps的DDoS攻击峰值达到12次/季度。而目前网络上公开流传着海量的黑客工具，该类工具已完成从复杂操作到“傻瓜式”操作的进化。受此影响，越来越多的不法分子开始具备黑客能力，带有经济目的或政治目的DDoS和APT攻击已成常态，并将愈演愈烈。创宇君认为“互联网+”企业，不仅仅意味着企业将乘上信息化的快车一路疾驰，同时也意味着企业的核心业务和机密数据可能大量暴露在黑客的视野中。因此，不管是否像网友们脑洞大开想象的那样还是真的黑客攻击，所有符合“互联网+”属性的企业应尽快做好准备，建立一套能够抵御黑客攻击及病毒入侵的信息安全防护体系，才能有效的保护企业和广大网民的信息安全！你，满意吗？
欢迎给我们建议和意见点击下面“阅读全文”了解详情
   


来源链接： http://mp.weixin.qq.com/s?__biz=MzIzNjEzNjM4OQ==&idx=1&mid=402358376&sn=4276c4af27805c28f2b7c411ef8606f4