DDoS攻擊峰值頻被刷新
DDoS攻擊——即分布式拒絕服務攻擊往往造成大面積的網(wǎng)絡癱瘓,導致企業(yè)業(yè)務中斷,因而被稱為攻擊中的核武器。近年來,DDoS攻擊數(shù)量呈幾何數(shù)級增長,給企業(yè)造成巨大的經(jīng)濟損失。
Akamai此前發(fā)布的2016Q1網(wǎng)絡安全報告顯示,2016年第一季度Akamai已緩解超過4500次DDoS攻擊,與2015年第一季相較增加125%。這些攻擊中逾半數(shù)(55%)以游戲公司為攻擊目標。
在2016年第一季度,超過100Gbps的DDoS攻擊數(shù)量達到了19次,創(chuàng)下最高紀錄。Akamai抵御的大型攻擊最大峰值達289Gbps。
另據(jù)某廠商監(jiān)控顯示,2015年DDoS攻擊事件超過10萬次,其中流量達到300Gbps以上的攻擊次數(shù)有66次,最大攻擊帶寬達到477Gbps。
隨著網(wǎng)絡帶寬不斷擴展,DDoS攻擊的流量峰值也被不斷刷新,DDoS攻擊次數(shù)愈發(fā)頻繁、攻擊手段更加多樣、攻擊時長持續(xù)更長,造成的直接經(jīng)濟損失也越來越大。
網(wǎng)宿云安全成功化解500GDDoS攻擊
據(jù)悉,就在本周網(wǎng)宿云安全平臺成功抵御一場攻擊帶寬峰值高達近500Gbps的DDoS襲擊,黑客在25日凌晨發(fā)起了250Gbps的攻擊,25日下午開始增長到469Gbps,28日出現(xiàn)491Gbps的攻擊峰值。
從24日晚開始,網(wǎng)宿云安全監(jiān)控平臺突發(fā)告警,一時間多個防護節(jié)點流量激增,流量持續(xù)在250Gbps上下直到6月25日凌晨。從25號凌晨開始,黑客加大了對目標域名的攻擊流量。并且在屢次攻擊無果的情況下,在28日下午將攻擊量加大到500Gbps。
網(wǎng)宿首席安全官歐懷谷表示,一般來說,周末是游戲業(yè)務的黃金時段,同樣也是攻擊的高發(fā)時期,說明此次黑客明顯有備而來。從攻擊目標來看,是游戲站點首頁,提供游戲開服宣傳、游戲服務器信息獲取、游戲客戶端下載、以及充值等服務。
從攻擊者心理分析,黑客目的明確,只有嚴重阻礙此站點游戲終端客戶的正常使用,破壞用戶體驗,造成游戲用戶流失用戶量減少,游戲站點名譽和經(jīng)濟雙重損失,達到拒絕服務攻擊的效果。也正因此,拒絕服務防護成為了游戲站點的剛需。
“通過網(wǎng)宿云平臺的周期性統(tǒng)計,2016年6月間,此游戲客戶站點被拒絕服務攻擊次數(shù)高達400次之多,且攻擊次數(shù)還在繼續(xù)累計增長中。”歐懷谷介紹。
對于本次黑客突襲,網(wǎng)宿云安全平臺展示出了較強的抗攻擊實力。
首先,云安全運維團隊在接到平臺告警之際立即做出響DDoS應,預設閾值和防護策略實時有效,在確保攻擊時段客戶服務正常運行之后,運營團隊隨即開始了對攻擊的進一步跟蹤和分析。
通過攻擊阻斷日志和攻擊流量統(tǒng)計,安全專家發(fā)現(xiàn)此次大流量攻擊的罪魁禍首是SYNFlood泛洪攻擊并同時伴隨海量的應用層HTTP請求攻擊。安全專家通過智能規(guī)則優(yōu)化機制及時將攻擊源IP加入到了黑名單中,通過人工二次確認,確保攻擊實時有效被阻斷。
同時,云安全運營專家根據(jù)經(jīng)驗和歷史統(tǒng)計,隨即篩選出被攻擊的高發(fā)域名,先發(fā)制人將高危域名分攤到分散的防護資源鏈,然后對防護策略做細粒度優(yōu)化,從而蓄勢待發(fā)做足備戰(zhàn)工作。
最終黑客這幾波的持續(xù)變換的大流量攻擊都未能得逞,攻擊流量都被云安全防護節(jié)點實時阻截清洗掉了。
業(yè)內(nèi)人士表示,面對全球化的安全挑戰(zhàn),在節(jié)點資源、帶寬儲備方面,CDN廠商具有天然優(yōu)勢。本次網(wǎng)宿云平臺成功抗擊500GDDoS攻擊,意味著其云能力具備外化實力,未來將進一步躋身云安全水平的國際領先行列中。