DDoS攻击已经成为互联网时代最为常见的攻击形式,《DDoS攻击商业破坏力研究报告》显示,2015年共有77万家网站遭受DDoS攻击,全球DDoS攻击每年造成的经济损失高达200亿元。
为了防御DDoS攻击,各安全厂商拿出了不同解决方案,云安全服务商利用自身优势正逐步打入安全市场。在攻击峰值从300 Gbps到400 Gbps并不断刷新之时,网宿科技在上周末成功化解了一场攻击带宽峰值达到500 Gbps的DDoS袭击,刷新了DDoS攻击峰值纪录,其抗DDoS能力及水平已经跻身国际领先安全厂商行列。
DDoS攻击峰值频被刷新
DDoS攻击——即分布式拒绝服务攻击往往造成大面积的网络瘫痪,导致企业业务中断,因而被称为攻击中的核武器。近年来,DDoS攻击数量呈几何数级增长,给企业造成巨大的经济损失。
Akamai此前发布的2016 Q1网络安全报告显示,2016 年第一季度 Akamai 已缓解超过 4500 次 DDoS 攻击,与 2015 年第一季相较增加 125%。这些攻击中逾半数(55%)以游戏公司为攻击目标。
在2016年第一季度,超过100 Gbps的DDoS攻击数量达到了19次,创下最高纪录。Akamai抵御的大型攻击最大峰值达289 Gbps。
另据某厂商监控显示,2015年 DDoS攻击事件超过10万次,其中流量达到300Gbps以上的攻击次数有66次,最大攻击带宽达到477Gbps。
随着网络带宽不断扩展,DDoS攻击的流量峰值也被不断刷新,DDoS攻击次数愈发频繁、攻击手段更加多样、攻击时长持续更长,造成的直接经济损失也越来越大。
网宿云安全成功化解500G DDoS攻击
据记者独家获悉,就在本周网宿云安全平台成功抵御一场攻击带宽峰值高达近500Gbps的DDoS袭击,黑客在25日凌晨发起了250Gbps的攻击,25日下午开始增长到469Gbps,28日出现491Gbps的攻击峰值。
从24日晚开始,网宿云安全监控平台突发告警,一时间多个防护节点流量激增,流量持续在250Gbps上下直到6月25日凌晨。从25号凌晨开始,黑客加大了对目标域名的攻击流量。并且在屡次攻击无果的情况下,在28日下午将攻击量加大到500Gbps。
网宿首席安全官欧怀谷表示,一般来说,周末是游戏业务的黄金时段,同样也是攻击的高发时期,说明此次黑客明显有备而来。从攻击目标来看,是游戏站点首页,提供游戏开服宣传、游戏服务器信息获取、游戏客户端下载、以及充值等服务。
从攻击者心理分析,黑客目的明确,只有严重阻碍此站点游戏终端客户的正常使用,破坏用户体验,造成游戏用户流失用户量减少,游戏站点名誉和经济双重损失,达到拒绝服务攻击的效果。也正因此,拒绝服务防护成为了游戏站点的刚需。
“通过网宿云平台的周期性统计,2016年6月间,此游戏客户站点被拒绝服务攻击次数高达400次之多,且攻击次数还在继续累计增长中。”欧怀谷介绍。
对于本次黑客突袭,网宿云安全平台展示出了较强的抗攻击实力。
首先,云安全运维团队在接到平台告警之际立即做出响DDoS应,预设阈值和防护策略实时有效,在确保攻击时段客户服务正常运行之后,运营团队随即开始了对攻击的进一步跟踪和分析。
通过攻击阻断日志和攻击流量统计,安全专家发现此次大流量攻击的罪魁祸首是SYN Flood泛洪攻击并同时伴随海量的应用层HTTP请求攻击。安全专家通过智能规则优化机制及时将攻击源IP加入到了黑名单中,通过人工二次确认,确保攻击实时有效被阻断。
同时,云安全运营专家根据经验和历史统计,随即筛选出被攻击的高发域名,先发制人将高危域名分摊到分散的防护资源链,然后对防护策略做细粒度优化,从而蓄势待发做足备战工作。
最终黑客这几波的持续变换的大流量攻击都未能得逞,攻击流量都被云安全防护节点实时阻截清洗掉了。
业内人士表示,面对全球化的安全挑战,在节点资源、带宽储备方面,CDN厂商具有天然优势。本次网宿云平台成功抗击500G DDoS攻击,意味着其云能力具备外化实力,未来将进一步跻身云安全水平的国际领先行列中。
325
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
