荷蘭支付處理商遭遇連環DDoS攻擊
事件背景
2025年4月8日晚間,荷蘭支付處理商Adyen經歷了一場驚心動魄的網絡攻擊。當時,歐洲多地的消費者在餐廳和商店中發現刷卡機突然無法使用,問題並非出在網絡連接,而是由於針對Adyen的分散式阻斷服務攻擊(DDoS)流量暴增。
攻擊經過
在當晚7點剛過,第一波攻擊讓Adyen的服務團隊忙於清理流量,直到8點35分,第二波攻擊再次來襲。第三波攻擊於11點35分到來,將日常交易變成了耐心的考驗。
Adyen的全球影響
Adyen是Meta、Uber和eBay等巨頭的支付中介,去年處理了近1.3萬億歐元的交易。當其伺服器出現問題時,從鹿特丹到雷克雅未克的消費者都受到影響,導致大量的購物車被遺棄,Adyen的股價在當天交易中下跌超過2%。
短暫宕機的代價
雖然DDoS攻擊不涉及數據竊取,但30分鐘的中斷就能大幅降低銷售額,並引發社交媒體上的憤怒和支持團隊的超負荷工作。商家常常在此類事件中學到,消費者對於“卡被拒”的反應速度快於對品牌的忠誠。
預防未來攻擊的建議
- 分散負載:設置第二支付閘道或收單銀行,以防主要路徑堵塞。
- 自動故障轉移:現代結帳軟體可以在錯誤率上升時自動切換供應商。
- 提前過濾:快速限流和黑名單過濾能夠在惡意流量到達核心之前阻擋一部分。
- 演練優於事後分析:比起高峰期的混亂,深夜進行壓力測試演練成本更低。
事件的結束
到凌晨3點30分,大部分Adyen的功能已恢復正常,僅有少數邊緣功能延遲至隔日早上才恢復。對於這樣一個每秒處理上百筆交易的平台來說,這是一次迅速的復原。這次事件也再次提醒我們,最後一步的結帳過程通常是多麼脆弱。