DDoS攻擊峰值頻被刷新
DDoS攻擊——即分布式拒絕服務(wù)攻擊往往造成大面積的網(wǎng)絡(luò)癱瘓,導(dǎo)致企業(yè)業(yè)務(wù)中斷,因而被稱為攻擊中的核武器。近年來,DDoS攻擊數(shù)量呈幾何數(shù)級增長,給企業(yè)造成巨大的經(jīng)濟(jì)損失。
Akamai此前發(fā)布的2016Q1網(wǎng)絡(luò)安全報告顯示,2016年第一季度Akamai已緩解超過4500次DDoS攻擊,與2015年第一季相較增加125%。這些攻擊中逾半數(shù)(55%)以游戲公司為攻擊目標(biāo)。
在2016年第一季度,超過100Gbps的DDoS攻擊數(shù)量達(dá)到了19次,創(chuàng)下最高紀(jì)錄。Akamai抵御的大型攻擊最大峰值達(dá)289Gbps。
另據(jù)某廠商監(jiān)控顯示,2015年DDoS攻擊事件超過10萬次,其中流量達(dá)到300Gbps以上的攻擊次數(shù)有66次,最大攻擊帶寬達(dá)到477Gbps。
隨著網(wǎng)絡(luò)帶寬不斷擴(kuò)展,DDoS攻擊的流量峰值也被不斷刷新,DDoS攻擊次數(shù)愈發(fā)頻繁、攻擊手段更加多樣、攻擊時長持續(xù)更長,造成的直接經(jīng)濟(jì)損失也越來越大。
網(wǎng)宿云安全成功化解500GDDoS攻擊
據(jù)悉,就在本周網(wǎng)宿云安全平臺成功抵御一場攻擊帶寬峰值高達(dá)近500Gbps的DDoS襲擊,黑客在25日凌晨發(fā)起了250Gbps的攻擊,25日下午開始增長到469Gbps,28日出現(xiàn)491Gbps的攻擊峰值。
從24日晚開始,網(wǎng)宿云安全監(jiān)控平臺突發(fā)告警,一時間多個防護(hù)節(jié)點流量激增,流量持續(xù)在250Gbps上下直到6月25日凌晨。從25號凌晨開始,黑客加大了對目標(biāo)域名的攻擊流量。并且在屢次攻擊無果的情況下,在28日下午將攻擊量加大到500Gbps。
網(wǎng)宿首席安全官歐懷谷表示,一般來說,周末是游戲業(yè)務(wù)的黃金時段,同樣也是攻擊的高發(fā)時期,說明此次黑客明顯有備而來。從攻擊目標(biāo)來看,是游戲站點首頁,提供游戲開服宣傳、游戲服務(wù)器信息獲取、游戲客戶端下載、以及充值等服務(wù)。
從攻擊者心理分析,黑客目的明確,只有嚴(yán)重阻礙此站點游戲終端客戶的正常使用,破壞用戶體驗,造成游戲用戶流失用戶量減少,游戲站點名譽和經(jīng)濟(jì)雙重?fù)p失,達(dá)到拒絕服務(wù)攻擊的效果。也正因此,拒絕服務(wù)防護(hù)成為了游戲站點的剛需。
“通過網(wǎng)宿云平臺的周期性統(tǒng)計,2016年6月間,此游戲客戶站點被拒絕服務(wù)攻擊次數(shù)高達(dá)400次之多,且攻擊次數(shù)還在繼續(xù)累計增長中。”歐懷谷介紹。
對于本次黑客突襲,網(wǎng)宿云安全平臺展示出了較強(qiáng)的抗攻擊實力。
首先,云安全運維團(tuán)隊在接到平臺告警之際立即做出響DDoS應(yīng),預(yù)設(shè)閾值和防護(hù)策略實時有效,在確保攻擊時段客戶服務(wù)正常運行之后,運營團(tuán)隊隨即開始了對攻擊的進(jìn)一步跟蹤和分析。
通過攻擊阻斷日志和攻擊流量統(tǒng)計,安全專家發(fā)現(xiàn)此次大流量攻擊的罪魁禍?zhǔn)资荢YNFlood泛洪攻擊并同時伴隨海量的應(yīng)用層HTTP請求攻擊。安全專家通過智能規(guī)則優(yōu)化機(jī)制及時將攻擊源IP加入到了黑名單中,通過人工二次確認(rèn),確保攻擊實時有效被阻斷。
同時,云安全運營專家根據(jù)經(jīng)驗和歷史統(tǒng)計,隨即篩選出被攻擊的高發(fā)域名,先發(fā)制人將高危域名分?jǐn)偟椒稚⒌姆雷o(hù)資源鏈,然后對防護(hù)策略做細(xì)粒度優(yōu)化,從而蓄勢待發(fā)做足備戰(zhàn)工作。
最終黑客這幾波的持續(xù)變換的大流量攻擊都未能得逞,攻擊流量都被云安全防護(hù)節(jié)點實時阻截清洗掉了。
業(yè)內(nèi)人士表示,面對全球化的安全挑戰(zhàn),在節(jié)點資源、帶寬儲備方面,CDN廠商具有天然優(yōu)勢。本次網(wǎng)宿云平臺成功抗擊500GDDoS攻擊,意味著其云能力具備外化實力,未來將進(jìn)一步躋身云安全水平的國際領(lǐng)先行列中。
