近日，土耳其黑客组织“图兰军”宣布将针对我国境内网站发起攻击，涉及政府、金融等多个重要行业。针对“图兰军”的攻击行为，网宿云安全第一时间启动了应急预案，全方位保障客户的网站安全。

关于图兰军：
土耳其一本土黑客论坛turkhackteam.org的管理员Yakamoz1319在2019年12月22日宣布成立了黑客组织“图兰军”，并将中国作为第一个攻击目标。1月21日，图兰军宣称将于22日下午15:00（北京时间20:00），集中对中国站点进行DDoS攻击，并提供相关的攻击工具以及攻击用服务器。1月22日下午，图兰军宣布延后攻击计划，具体时间另行通知。

以下是原帖截图：

虽然攻击行动已暂时延后，但有一些散兵游勇已经发起了零星的攻击，也需要警惕。

政府网站成为潜在重灾区：
从黑客的攻击目标来看，截止目前，在此次黑客攻击中被攻陷的多为防护能力较弱的传统企业、地方政府、学校网站等。

据网宿安全专家对篡改页面监测的分析，此次攻击事件主要手段是通过SQL注入、弱口令、XSS等获取后台管理权限，并在管理后台插入了存储型的跨站代码从而导致跳转至黑客制作的挑衅页面。百度目前搜“Hacked By TurkHackTeam / Turan Ordusu”依然能发现很多被篡改的网页。

针对此次攻击，网宿云安全已做好充分预案：

1、事前：监测预警，实时感知网站异常

对网站进行漏洞扫描或渗透测试，找出网站漏洞并修补，并基于图兰军组织公布的攻击手法和已被入侵网站的漏洞情况，例如针对图兰军入侵网站后篡改页面中出现的“Hacked By TurkHackTeam / Turan Ordusu”关键字等，网宿可为企业提供7*24小时的网站安全监测，实时监测网站是否被篡改等，并第一时间告警，将事件影响扼杀在摇篮里。

2、事中：攻击防护，建立有效防御体系

调动全球DDoS防护资源：网宿云安全平台已监测到该组织发起的零星攻击，经分析，攻击源同时来自境外和国内。网宿网盾全平台在国内可灵活调用的带宽储备量可达15Tbps，海外上线的12大清洗中心也可帮助客户在危机四伏中险中求胜，即使面对T级超大规模DDoS攻击仍可游刃有余的从容应对。

云WAF实时抵御各类攻击：基于网宿安全大数据分析，形成一套专业的攻防规则库，并通过机器学习持续的修正和扩充防御规则，有效防御SQL注入等各类Web应用攻击，阻止网站被图兰军利用站点漏洞入侵。此外，还可以检测和阻断后门上传，让已被入侵的企业及时止损。最新数据显示，网宿云安全平台每天为客户抵御28亿+次攻击，通过自学习不断进化WAF防护引擎。

网页云+主机防篡改，自动恢复篡改页面：网宿提供云+主机的防篡改方案。云防篡改利用CDN的缓存系统保证客户收到的未经篡改的网页。主机防篡改通过文件底层驱动技术，从系统底层阻止篡改行为，并实时监测，发现恶意篡改尝试立即告警，发现文件变更自动恢复，防止图兰军等对目录中任意类型的文件进行非法篡改和破坏。

3、事后：安全专家服务协助企业防范风险

网宿提供安全专家服务，对网站进行全面的威胁分析、脆弱性识别以及风险评估，并针对性地排除网络安全隐患、修复安全漏洞，从源头上降低被黑客入侵的风险，筑牢网站整个安全防御防线。

近年来以勒索、报复为目的的攻击事件屡见不鲜，正值春节放假期间，政府网站成为此次“图兰军”攻击的潜在重灾区，网宿安全专家建议客户时刻保持对攻击态势的警惕，提前部署防护措施，以应对随时可能发生的攻击。

网宿云安全为政府网站开启安全防护绿色通道，为其提供免费接入测试服务：

①网宿云安全团队已经组建春节重保团队，密切关注全网攻击动态，调度防御资源；

②已经接入网宿云安全平台的政企、金融类客户，我们将实施监测攻击流量，提升客户的安全防护级别，确保客户网站安全；

③未接入网宿云安全平台的客户，若业务受此行动威胁，可拨打电话：400-010-0617，网宿云安全团队将为您提供专业咨询和免费接入测试服务。