10月8日、9日，中央人民政府駐香港特別行政區(qū)聯(lián)絡(luò)辦公室官方網(wǎng)站兩次遭到惡意攻擊，導(dǎo)致正常訪問(wèn)一度受阻。10月10日，“匿名者”通過(guò)Twitter賬號(hào)宣布將對(duì)中國(guó)政府的伺服器發(fā)動(dòng)攻擊。10月12日，“匿名者”發(fā)動(dòng)攻擊入侵逾52個(gè)中國(guó)政府網(wǎng)站，盜取了4萬(wàn)多個(gè)電郵賬戶的私人資料及密碼，水利部、教育部及社會(huì)保障部門的網(wǎng)站一度出現(xiàn)無(wú)法顯示信息的情況。此次攻擊直接導(dǎo)致大量政府網(wǎng)站癱瘓且無(wú)法提供服務(wù)、機(jī)關(guān)用戶無(wú)法訪問(wèn)互聯(lián)網(wǎng)，甚至大量官員的郵件信息被非法公布，造成了極其惡劣的影響與巨大的損失。

　　科來(lái)某部級(jí)機(jī)關(guān)用戶也受到了此次攻擊的影響，卻在短時(shí)間內(nèi)采取了積極有效的防范應(yīng)對(duì)措施。當(dāng)該用戶發(fā)現(xiàn)互聯(lián)網(wǎng)無(wú)法訪問(wèn)后，立刻通過(guò)部署于網(wǎng)絡(luò)中的科來(lái)網(wǎng)絡(luò)回溯分析系統(tǒng)判斷出是受到了偽造IP的DDOS攻擊，并分析出是由于會(huì)話數(shù)過(guò)多造成邊界防火墻負(fù)載過(guò)高，進(jìn)而導(dǎo)致網(wǎng)絡(luò)中斷。根據(jù)分析結(jié)果用戶很快制定出了合理的應(yīng)急策略，從發(fā)現(xiàn)攻擊至恢復(fù)正常工作，全程只用了短短的20分鐘。

　　科來(lái)網(wǎng)絡(luò)回溯分析系統(tǒng)全程記錄了此次攻擊行動(dòng)。事后，該用戶在科來(lái)網(wǎng)絡(luò)分析專家的支持與配合下進(jìn)行深入分析，掌握了該次攻擊的手法和特性，并有針對(duì)性的部署了防范措施，成功的將這波"匿名者"攻擊的不良影響控制在最小范圍。用戶還通過(guò)科來(lái)網(wǎng)絡(luò)回溯分析系統(tǒng)提取了攻擊全過(guò)程的數(shù)據(jù)包作為證據(jù)，為追蹤取證提供了有力的依據(jù)。

　　攻與防歷來(lái)都是一個(gè)對(duì)抗過(guò)程，發(fā)展至今單純的部署防火墻、IPS\IDS等傳統(tǒng)安全產(chǎn)品已經(jīng)不能適應(yīng)現(xiàn)今網(wǎng)絡(luò)空間安全形勢(shì)。科來(lái)建議在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)部署網(wǎng)絡(luò)回溯分析產(chǎn)品，事前做到7*24小時(shí)實(shí)時(shí)監(jiān)控，在網(wǎng)絡(luò)出現(xiàn)異常流量時(shí)通過(guò)警報(bào)從海量數(shù)據(jù)中迅速預(yù)警問(wèn)題，快速定位，找到異常根源，讓安全事件的影響降到最低。在事后，利用回溯分析平臺(tái)對(duì)攻擊時(shí)段異常流量做到數(shù)據(jù)包級(jí)別的挖掘，通過(guò)再現(xiàn)攻擊全過(guò)程，調(diào)整現(xiàn)有安全策略，做好面對(duì)下一次攻擊的應(yīng)對(duì)方案。