持续4天高强度打击！印尼Tempo新闻网遭大规模应用层DDoS攻击

2026年6月5日至6月9日，印尼顶级新闻门户网站Tempo遭遇持续性、针对性应用层DDoS攻击，引发全网大面积访问故障。本次攻击具备持续时间长、请求量级大、伪装程度高三大特征，是6月全球媒体行业最典型的网络安全攻击事件。据平台安全运维后台统计，攻击峰值两小时内，网站累计接收恶意访问请求高达1297万次，整场攻击周期内累计恶意请求突破2490万次，海量异常访问持续挤占服务器应用资源，导致网站频繁卡顿、页面打不开、全站离线，严重影响平台正常内容分发与用户访问体验。

安全团队溯源监测显示，本次攻击流量来源极度分散，IP节点覆盖美国、菲律宾、孟加拉、墨西哥、哥伦比亚等多个国家和地区，属于典型的跨境分布式僵尸网络攻击。结合攻击时间与平台内容发布背景，业内普遍判定本次攻击为舆论报复性网络打击，诱因直指Tempo此前发布的多篇深度反腐调查报道，相关内容触动相关利益群体，攻击者通过租用商用僵尸网络，以DDoS流量轰炸方式施压，试图逼迫平台下架内容、停止舆论传播。

一、攻击技术特征：隐蔽HTTP洪水绕过传统防护

区别于传统大流量带宽型DDoS攻击，本次袭击核心手段为HTTP应用层洪水攻击，也是当前最难防御的DDoS攻击形态之一。攻击者操控海量肉鸡节点模拟真实用户浏览、刷新、检索行为，请求报文格式、访问轨迹、UA指纹均贴近正常用户，无明显攻击特征。传统防火墙、基础IP封禁、流量阈值拦截等防护手段无法精准甄别恶意流量，导致原有防护体系全面失效。

这类应用层DDoS攻击不主打打垮机房带宽，而是精准消耗网站程序进程、数据库连接、接口请求资源，属于“精准杀伤型”攻击。对于资讯类站点而言，此类攻击破坏力更强，即便带宽充足，依旧会出现业务瘫痪，也是近期媒体网站被攻击的主流方式。

二、媒体网站普遍存在的防护短板

本次Tempo被攻击事件，暴露了全球大量新闻资讯站点的共性安全漏洞。多数媒体平台重心集中在内容创作、流量运营、SEO优化，长期重业务、轻安全，网络防护仅依赖服务器基础防护与简易防火墙，未部署专业WAF、应用层防护、云流量清洗等高防能力。面对精细化、伪装式的应用层DDoS攻击，完全不具备抵御能力。

同时，多数中小媒体站点缺少精细化风控体系，未对高频访问、批量刷新、异常爬虫行为设置拦截规则，动态海外IP轮换攻击可以持续穿透防护。此外，无CDN节点缓存、无源站隐藏、无异地多活备份的架构缺陷，让网站遭遇攻击后无任何应急兜底手段，只能被动承受业务中断与流量流失损失。

三、资讯行业DDoS防护优化方案与行业启示

现阶段，舆论型、资讯型平台已成为DDoS攻击高发目标。想要保障业务稳定运营、守住品牌口碑，媒体机构必须将网络安全纳入常态化运维，做到事前防护部署、事中实时监测、事后溯源复盘，彻底摆脱“裸奔运营”的安全困境。