10月8日、9日，中央人民政府駐香港特別行政區(qū)聯(lián)絡(luò)辦公室官方網(wǎng)站兩次遭到惡意攻擊，導(dǎo)致正常訪問一度受阻。10月10日，“匿名者”通過Twitter賬號宣布將對中國政府的伺服器發(fā)動攻擊。10月12日，“匿名者”發(fā)動攻擊入侵逾52個中國政府網(wǎng)站，盜取了4萬多個電郵賬戶的私人資料及密碼，水利部、教育部及社會保障部門的網(wǎng)站一度出現(xiàn)無法顯示信息的情況。此次攻擊直接導(dǎo)致大量政府網(wǎng)站癱瘓且無法提供服務(wù)、機關(guān)用戶無法訪問互聯(lián)網(wǎng)，甚至大量官員的郵件信息被非法公布，造成了極其惡劣的影響與巨大的損失。

　　科來某部級機關(guān)用戶也受到了此次攻擊的影響，卻在短時間內(nèi)采取了積極有效的防范應(yīng)對措施。當(dāng)該用戶發(fā)現(xiàn)互聯(lián)網(wǎng)無法訪問后，立刻通過部署于網(wǎng)絡(luò)中的科來網(wǎng)絡(luò)回溯分析系統(tǒng)判斷出是受到了偽造IP的DDOS攻擊，并分析出是由于會話數(shù)過多造成邊界防火墻負載過高，進而導(dǎo)致網(wǎng)絡(luò)中斷。根據(jù)分析結(jié)果用戶很快制定出了合理的應(yīng)急策略，從發(fā)現(xiàn)攻擊至恢復(fù)正常工作，全程只用了短短的20分鐘。

　　科來網(wǎng)絡(luò)回溯分析系統(tǒng)全程記錄了此次攻擊行動。事后，該用戶在科來網(wǎng)絡(luò)分析專家的支持與配合下進行深入分析，掌握了該次攻擊的手法和特性，并有針對性的部署了防范措施，成功的將這波"匿名者"攻擊的不良影響控制在最小范圍。用戶還通過科來網(wǎng)絡(luò)回溯分析系統(tǒng)提取了攻擊全過程的數(shù)據(jù)包作為證據(jù)，為追蹤取證提供了有力的依據(jù)。

　　攻與防歷來都是一個對抗過程，發(fā)展至今單純的部署防火墻、IPS\IDS等傳統(tǒng)安全產(chǎn)品已經(jīng)不能適應(yīng)現(xiàn)今網(wǎng)絡(luò)空間安全形勢?？苼斫ㄗh在網(wǎng)絡(luò)關(guān)鍵節(jié)點部署網(wǎng)絡(luò)回溯分析產(chǎn)品，事前做到7*24小時實時監(jiān)控，在網(wǎng)絡(luò)出現(xiàn)異常流量時通過警報從海量數(shù)據(jù)中迅速預(yù)警問題，快速定位，找到異常根源，讓安全事件的影響降到最低。在事后，利用回溯分析平臺對攻擊時段異常流量做到數(shù)據(jù)包級別的挖掘，通過再現(xiàn)攻擊全過程，調(diào)整現(xiàn)有安全策略，做好面對下一次攻擊的應(yīng)對方案。