T級攻擊時代來臨：網宿科技又重新整理DDoS攻擊防護記錄

【環球網科技綜合報道】近日，網宿科技雲安全平臺成功防禦了一起攻擊流量高達1.02T的DDoS(分散式拒絕服務)攻擊，這一數值重新整理了網宿平臺此前最高809Gbps的攻擊防護記錄，同時也說明T級攻擊的時代已經來臨。

資料顯示，此次攻擊持續時長達11小時，平均峰值達854Gbps，並於11月22日4點23分達到峰值1.02Tbps，這幾乎是目前國內已知的DDoS攻擊最高紀錄。

越來越多的案例表明，全球DDoS攻擊在規模和複雜性上都達到了新的高度，DDOS攻防的對抗將愈演愈烈，DDoS防護將成為企業安全的剛需配置。

覆盤此次攻擊，攻擊者首先發起以SYN Flood為主、伴隨UDP Flood、NTP放大攻擊等型別的混合型DDoS攻擊;在網宿雲安全平臺抵禦了峰值高達1.02T的超大流量攻擊後，攻擊者又發起TCP Data Flood攻擊，併發連線數超過739萬次，這一數字是該網站日常併發數的數萬倍。

TCP Data Flood是在建立連線以後，傳送大量垃圾報文,影響網站的正常業務訪問。由於TCP Data Flood沒有固定的協議規範，無法通過模式匹配有效防禦、不支援人機校驗，特別是超低頻的TCP Data Flood攻擊，請求與正常使用者幾無差別，因此，針對此類攻擊的常規策略和防禦手段顯得束手無策。

網宿科技基於安全實驗室強大的威脅情報資訊庫，自研TCP Data Flood攻擊防禦演算法、藉助機器學習對攻擊行為進行畫像，結合AI持續更新防護策略，在攻擊發生後快速實現有效攔截。

當前，全球DDOS攻擊已然形成一條成熟的產業鏈，黑客技術不斷演進，大量的智慧終端淪為攻擊者可使用的“肉雞”，DDoS攻擊引發的網路安全威脅日益凸顯。根據媒體資訊顯示，2月下旬，知名程式碼託管網站GitHub和一家未知名的線上遊戲提供商網站分別遭遇了史上最大規模的DDoS攻擊，頻寬分別達到了1.35T和1.7T。

網宿科技副總裁李東向記者表示，隨著攻擊流量持續上漲，傳統的安全硬體防禦方式已然無法應對當前的攻擊形勢，擁有海量資源、彈性擴容、智慧防護的雲安全成為當前DDoS防護的新思路。

通過多年來DDoS攻防對抗的技術積累和防護經驗，網宿科技DDoS雲清洗平臺已具備超大規模DDoS攻擊的檢測和清洗能力，實時檢測業務流量，靈活應用多種策略，保障網站業務安全、穩定執行。

此前，網宿科技釋出的《2018上半年中國網際網路安全報告》顯示：長遠看，DDoS攻擊規模還將持續不斷增長。針對這一趨勢，網宿雲安全平臺不斷升級邊緣安全防護能力，目前已達到單點800G，在全球籌建的十大清洗中心中，日本、新加坡、洛杉磯和荷蘭四點已經上線，覆蓋亞洲、歐洲、和北美州，全平臺防護規模達到10Tbps。

目前，網宿科技正在著力打造智慧的邊緣安全網路，不斷完善雲安全業務圖景，提供網站雲WAF、DDoS雲清洗和業務安全防護等安全產品及服務，涵蓋網路安全、應用安全、內容安全、業務安全、傳輸安全、DNS安全、安全管理、安全專家服務等八大領域，在源站與終端使用者之間構建起可靠、穩定的安全屏障。