T級攻擊時代來臨:網宿科技又重新整理DDoS攻擊防護記錄
【環球網科技綜合報道】近日,網宿科技雲安全平臺成功防禦了一起攻擊流量高達1.02T的DDoS(分散式拒絕服務)攻擊,這一數值重新整理了網宿平臺此前最高809Gbps的攻擊防護記錄,同時也說明T級攻擊的時代已經來臨。
資料顯示,此次攻擊持續時長達11小時,平均峰值達854Gbps,並於11月22日4點23分達到峰值1.02Tbps,這幾乎是目前國內已知的DDoS攻擊最高紀錄。
越來越多的案例表明,全球DDoS攻擊在規模和複雜性上都達到了新的高度,DDOS攻防的對抗將愈演愈烈,DDoS防護將成為企業安全的剛需配置。
覆盤此次攻擊,攻擊者首先發起以SYN Flood為主、伴隨UDP Flood、NTP放大攻擊等型別的混合型DDoS攻擊;在網宿雲安全平臺抵禦了峰值高達1.02T的超大流量攻擊後,攻擊者又發起TCP Data Flood攻擊,併發連線數超過739萬次,這一數字是該網站日常併發數的數萬倍。
TCP Data Flood是在建立連線以後,傳送大量垃圾報文,影響網站的正常業務訪問。由於TCP Data Flood沒有固定的協議規範,無法通過模式匹配有效防禦、不支援人機校驗,特別是超低頻的TCP Data Flood攻擊,請求與正常使用者幾無差別,因此,針對此類攻擊的常規策略和防禦手段顯得束手無策。
網宿科技基於安全實驗室強大的威脅情報資訊庫,自研TCP Data Flood攻擊防禦演算法、藉助機器學習對攻擊行為進行畫像,結合AI持續更新防護策略,在攻擊發生後快速實現有效攔截。
當前,全球DDOS攻擊已然形成一條成熟的產業鏈,黑客技術不斷演進,大量的智慧終端淪為攻擊者可使用的“肉雞”,DDoS攻擊引發的網路安全威脅日益凸顯。根據媒體資訊顯示,2月下旬,知名程式碼託管網站GitHub和一家未知名的線上遊戲提供商網站分別遭遇了史上最大規模的DDoS攻擊,頻寬分別達到了1.35T和1.7T。
網宿科技副總裁李東向記者表示,隨著攻擊流量持續上漲,傳統的安全硬體防禦方式已然無法應對當前的攻擊形勢,擁有海量資源、彈性擴容、智慧防護的雲安全成為當前DDoS防護的新思路。
通過多年來DDoS攻防對抗的技術積累和防護經驗,網宿科技DDoS雲清洗平臺已具備超大規模DDoS攻擊的檢測和清洗能力,實時檢測業務流量,靈活應用多種策略,保障網站業務安全、穩定執行。
此前,網宿科技釋出的《2018上半年中國網際網路安全報告》顯示:長遠看,DDoS攻擊規模還將持續不斷增長。針對這一趨勢,網宿雲安全平臺不斷升級邊緣安全防護能力,目前已達到單點800G,在全球籌建的十大清洗中心中,日本、新加坡、洛杉磯和荷蘭四點已經上線,覆蓋亞洲、歐洲、和北美州,全平臺防護規模達到10Tbps。
目前,網宿科技正在著力打造智慧的邊緣安全網路,不斷完善雲安全業務圖景,提供網站雲WAF、DDoS雲清洗和業務安全防護等安全產品及服務,涵蓋網路安全、應用安全、內容安全、業務安全、傳輸安全、DNS安全、安全管理、安全專家服務等八大領域,在源站與終端使用者之間構建起可靠、穩定的安全屏障。