网宿科技成功抵御2.09Tbps DDoS攻击 峰值创国内新纪录
近日,网宿安全平台成功拦截了一次分布式拒绝服务(DDoS)攻击,该攻击带宽峰值高达2.09Tbps,创国内已知最大纪录。
据网宿 科技 首席安全官吕士表透露,“此次遭受攻击的是一个 游戏 行业客户,相较于客户网站日常带宽,攻击带宽瞬时激增万倍。当前黑客的攻击行为越来越激进,各行各业,特别是 游戏 行业的形势相当严峻。”
得益于网宿DDoS云清洗的强大能力,该客户的 游戏 服务在强烈攻击中依然保持了平稳运行。攻击结束后,网宿 科技 技术团队复盘应对过程,并提出了针对性优化安全策略建议,帮助客户进一步加固防护。
黑客首选
游戏 行业DDoS攻击常态化
游戏 行业作为高产值、高利润的代表,逐渐成为黑客攻击的首选。
据网宿 科技 发布的《2021上半年中国互联网安全报告》, 游戏 行业是2021上半年受DDoS攻击次数最多的行业,占比达到58.90%,是名列第二的电子商务行业(26.47%)两倍多。不仅如此,2021上半年 游戏 行业的峰值达450Gbps+。
与窃取数据、偷盗金钱为目的的网络攻击不同,DDoS攻击通过大量占用服务器的资源,让服务器超负荷运行,以至于无法响应正常用户的请求,从而达到瘫痪服务的目的。
“ 游戏 行业的最大特点是玩家对服务的需求是全天候的,保证业务的可用性和连续性至关重要。一般来说,数十Gbps的攻击就能造成 游戏 公司的服务器集群数据处理异常或者宕机,导致 游戏 卡顿、甚至长时间掉线,严重影响玩家体验和留存,带来经济损失。对行业客户而言,T级别攻击更是一场‘生死考’。”吕士表指出。
相关资料显示,自2016年DDoS攻击峰值迈入T级时代后,大流量攻击持续增长。更加糟糕的是,从网宿安全平台监测的数据以及近期防护事件来看,大流量攻击日趋频繁,呈常态化之势。
对于相关企业和服务商来说,提升抗D能力迫在眉睫。
15T容量
从容应对DDoS攻击
CDN的分布式架构和海量资源等优势,是天然的分布式集群防御屏障,可有效缓解突发的大流量DDoS攻击。网宿 科技 作为全球领先的新一代信息技术基础设施平台服务提供商,通过将CDN与云安全能力叠加,进一步释放与生俱来的“抗D潜能”。
“依托于全球部署的2800个节点资源以及12大流量清洗中心,网宿 科技 构建了高性能、持续演进的安全平台,全球防御带宽容量超过15Tbps。此次抗击2.09Tbps带宽规模的攻击,是公司T级抗D实力的展现。”吕士表指出。
网宿DDoS云清洗依托海量安全节点形成的强大安全网络,配以专有的攻击监控报警中心和智能调度中心,结合大数据分析、智能防御算法等核心能力,可实时精准识别各类DDoS攻击,并根据攻击情况动态调整防护策略,有效保障客户业务安全、稳定。
需要注意的是,随着近年来物联网智能设备的大量普及,其安全性问题也浮出水面,由于弱口令、漏洞发现与修复手段不够完备等原因,大量物联网设备被黑客入侵控制,沦为DDoS攻击的“肉鸡”。DDoS攻击成本更低,攻击流量峰值更大,防御难度高,更是成为黑客的不二选择。安全厂商需要不断进化,持续升级技术,以保证在客户遭受攻击时及时响应,给出专业有效的解决方案。
“网宿将在已有技术和资源基石上,进行长期持续的研发投入,不断创新和迭代安全产品,致力于成为更值得企业客户信赖的伙伴。”吕士表表示。
目前,网宿 科技 已经形成包含数据安全、主机安全、容器安全、业务安全、应用安全及网络与访问安全、零信任安全、安全加速一体化方案等10大类50项安全能力。2021年10月,公司战略升级网宿安全品牌,设10亿安全业务专项资金,用来提升产品竞争力及产业影响力。
(编辑 才山丹)
什么是DDoS/CC攻击,为什么难以抵御
什么是DDOS和CC攻击以及特征?
一、DDoS:Distribution Denial of service (分布式拒绝服务攻击),即黑客利用所控制的大量肉鸡在同一时间对同一目标发起请求,使受攻击主机的出口链路堵塞或忙于应付攻击请求,从而无法响应正常的服务,从而形成拒绝服务,又称为“洪水攻击”。
DDOS攻击有以下几个特征:
1、攻击速度快,攻击隐藏在正常业务数据中;
2、网络中充斥着大量的无用的数据包,源地址为假;
3、高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;
4、利用协议、系统的漏洞进行攻击,预防检测比较困难;
5、后期修复难度大,耗时长,经济损失严重。
攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。CC主要是用来攻击页面的。
二、CC攻击主要有以下几个特征:
1、因为CC攻击来的IP都是真实的,分散的;
2、CC攻击的数据包都是正常的数据包,攻击具有长久性和隐秘性;
3、CC攻击的请求,全都是有效的请求,无法拒绝的请求。
4、因为cc攻击的是网页,服务器什么都可以连接,ping也没问题,但是网页就是访问不。
5、但是iis一开服务器一会就死,而且被攻击后就老丢包。
三、为什么难防?
现在市面上做高防公司很多,绝大多数都是基于DDOS防护,无非就是硬防+大流量来死扛,这样要花费大量的银子,一般公司是没有实力和精力来对抗的;DDOS防护住了,CC的防护效果却很差,误杀率很高,等于没防住。
CC的Web应用层攻击对知识和技能要求更高,要根据客户服务器的实际应用,根据攻击特征码,编写个性化的防御策略,这就需要防护商拥有一套完备的系统化的防御方案、丰富的攻防实战经验和应急策略,对防护商提出了很高的挑战。
因为暴利,DDoS攻击犯罪已经进入产业化时代——从以往的需要专业黑客实施全部攻击过程的行为,发展成由发单人、攻击实施人、肉鸡商、出量人、黑客软件作者、担保人等多个犯罪个体共同参与实施的产业化犯罪行为。
被ddos攻击的话,一般会持续多久?
随着世界各地学校的重新开放和员工重返工作岗位,各行业的现场交通显示出持续复苏的迹象。互联网带宽的增加和各种DDoS黑客工具的不断发布,DDoS拒绝服务攻击越来越容易实施,DDoS攻击呈上升趋势。由于商业竞争、报复、网络勒索等诸多因素,IDC托管机房、商业网站、游戏服务器、聊天网络等众多网络服务提供商长期遭受DDoS攻击的困扰。
随之而来的是客户投诉等一系列问题,涉及虚拟主机用户、法律纠纷、业务损失等。DDoS攻击是指在短时间内发起大量请求,耗尽服务器资源,使网站服务器无法响应正常访问,导致网站离线。
其中两次攻击持续了五到六天——这是一个不寻常的事件,因为大多数DDoS攻击,通常持续不到24小时。攻击者使用被盗账户在计算机上安装DDoS主程序。在设定的时间,主程序将与网络上许多计算机上安装的大量代理进行通信。代理在收到指令时进行攻击。主程序可以在几秒钟内激活数百个代理程序。虽然攻击数量减少了28%,但由于出现了更多高风险漏洞和大量持久的DDoS攻击,网络威胁指数增加了32点。惊讶地发现两次持续5-6天的异常长的DDoS攻击。
随着实施DDoS的方法越来越先进,没有技术技能的人可以获得更多的访问权限。将包中的源IP地址设置为不存在或非法值。一旦服务器接收到数据包,它将返回接受请求数据包,但实际上,数据包永远不会返回到源计算机。这种方法使得服务器必须打开自己的侦听端口并不断等待,这浪费了系统资源的各个方面。
0条大神的评论