站長資訊網2018年已接近尾聲,回顧這一年,網絡安全事件頻頻爆發,上半年的一起Memcached DDoS攻擊的峰值達到1.7 Tbps!創下歷史最高紀錄。這背后折射出黑客的攻擊行為越來越復雜激進,造成的影響也越來越大。尤其是對大型企業,其面臨的威脅更是不容小視。
而就在近日,某知名互聯網行業公司遭受了一次大型DDoS攻擊,流量峰值一度逼近T級,再次拷問了大型公司的網絡安全防線。
近T級流量“造訪”知名互聯網公司
年關將至,各行業都在努力完成各自的“KPI”,黑產也不甘落后,互聯網安全戰場正在暗流涌動,騰訊云某互聯網行業知名客戶連續遭受了2次大流量DDoS攻擊。
2018年12月13日,凌晨3點46分,一波試探性意味濃厚的攻擊正在襲來,流量峰值達到138Gbps,這也是今年整個互聯網DDoS攻擊的常見攻擊流量。《2018上半年互聯網 DDoS 攻擊趨勢分析》顯示,以每月超過百Gbps的攻擊次數統計來看,100-200 Gbps 占比最大,基本在75%以上。
常年的攻防經驗讓騰訊云安全團隊意識到,這次攻擊僅僅是序幕。要知道,對不法分子而言,針對大型公司發起一次DDoS攻擊的成本并不低,而且他們一旦找準了目標,輕易不會放棄,“重頭戲”在后面。
17個小時之后,12月13日晚20點07分,第二波攻擊“如約而至”,攻擊流量峰值遠超過第一次,飆升至710Gbps。雖然今年DDoS攻擊流量峰值出現了1.7T這一天文數字,將DDoS防護推向T級戰場,但710Gbps這一數額仍然十分罕見。
騰訊云安全團隊還發現,本次DDoS攻擊手法同樣“老練”,攻擊類型包含SSDP反射攻擊和DNS反射攻擊,目的端口也比較分散,對防御工作帶來極大的挑戰。
火線救援,騰訊云大禹的防御之道
客戶遭受大流量DDoS攻擊時,如何抗D維穩是當務之急。710Gbps大流量攻擊對業界傳統防護方案而言面臨重重挑戰。
本次受攻擊的公司源站部署在北京,需要考慮云平臺上不同線路、地域防護節點問題,單節點防護能力不足;
攻擊超出防護界限后,用戶手動配置跳轉,時間窗口根據運維人員及準備情況,30分鐘到幾小時不等,影響公司業務;
疊加不同地域節點獲取更高流量高防,要求購買多個基礎高防包,防護成本高;
目前業界云清洗方案主流為三網線路,網絡延遲費時,影響用戶訪問速度。
如何在防護節點、調度速度、防護成本等多重因素之間權衡達到最優解還不夠,最重要的還是要保證用戶的體驗,一旦用戶體驗受損,屆時面臨的“內憂外患”是任何一家公司都難以承受的。
在快速分析完客戶情況之后,騰訊云大禹團隊立即響應。針對客戶業務情況提供大禹高防IP專業版解決方案,包含北京、上海和南京三網的節點,可在攻擊狀態下自由調度。雖然攻擊持續了一天,但決戰卻在一分鐘內完成。
在這兩波大型攻擊中:
13日凌晨03:46:18,北京高防IP遭受攻擊,在不到一分鐘之內,防護智能調度到上海節點,成功抵抗住了第一波攻勢,而此時攻擊峰值已高達138G。
晚上20:08:09,上海高防IP遭受新一輪大流量攻擊,攻擊峰值高達710G,同樣是不到一分鐘之內,CName調度防護節點到南京三網,直到22:10:15,攻擊停止,防護切回初始節點(北京節點),完成了對該客戶的成功護航。
快速靈活的節點調度背后,體現出騰訊云大禹BGP高防IP專業版對于解決客戶超大流量DDoS攻擊的核心優勢——智能調度防護節點,滿足跨區域T級大流量抗D需求。
企業無需購買多個地域IP,自動調度防護節點;無需手動切換配置,封堵時自動解析更新至新高防IP;依托騰訊云大禹30線BGP IP接入節點和全球部署的超過20個防御節點,以及定制化的高級防護策略,可以輕松應對DDoS攻擊。
目前,騰訊云大禹DDoS高防,還在江蘇省公安廳、閱文集團、熊貓直播、攜程、摩拜單車等各行各業的客戶中守護企業網絡安全。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
