2018年已接近尾聲,回顧這一年,網(wǎng)絡(luò)安全事件頻頻爆發(fā),上半年的一起Memcached DDoS攻擊的峰值達(dá)到1.7 Tbps!創(chuàng)下歷史最高紀(jì)錄。這背后折射出黑客的攻擊行為越來(lái)越復(fù)雜激進(jìn),造成的影響也越來(lái)越大。尤其是對(duì)大型企業(yè),其面臨的威脅更是不容小視。

而就在近日,某知名互聯(lián)網(wǎng)行業(yè)公司遭受了一次大型DDoS攻擊,流量峰值一度逼近T級(jí),再次拷問(wèn)了大型公司的網(wǎng)絡(luò)安全防線(xiàn)。

近T級(jí)流量“造訪(fǎng)”知名互聯(lián)網(wǎng)公司

年關(guān)將至,各行業(yè)都在努力完成各自的“KPI”,黑產(chǎn)也不甘落后,互聯(lián)網(wǎng)安全戰(zhàn)場(chǎng)正在暗流涌動(dòng),騰訊云某互聯(lián)網(wǎng)行業(yè)知名客戶(hù)連續(xù)遭受了2次大流量DDoS攻擊。

2018年12月13日,凌晨3點(diǎn)46分,一波試探性意味濃厚的攻擊正在襲來(lái),流量峰值達(dá)到138Gbps,這也是今年整個(gè)互聯(lián)網(wǎng)DDoS攻擊的常見(jiàn)攻擊流量?！?018上半年互聯(lián)網(wǎng) DDoS 攻擊趨勢(shì)分析》顯示,以每月超過(guò)百Gbps的攻擊次數(shù)統(tǒng)計(jì)來(lái)看,100-200 Gbps 占比最大,基本在75%以上。

常年的攻防經(jīng)驗(yàn)讓騰訊云安全團(tuán)隊(duì)意識(shí)到,這次攻擊僅僅是序幕。要知道,對(duì)不法分子而言,針對(duì)大型公司發(fā)起一次DDoS攻擊的成本并不低,而且他們一旦找準(zhǔn)了目標(biāo),輕易不會(huì)放棄,“重頭戲”在后面。

17個(gè)小時(shí)之后,12月13日晚20點(diǎn)07分,第二波攻擊“如約而至”,攻擊流量峰值遠(yuǎn)超過(guò)第一次,飆升至710Gbps。雖然今年DDoS攻擊流量峰值出現(xiàn)了1.7T這一天文數(shù)字,將DDoS防護(hù)推向T級(jí)戰(zhàn)場(chǎng),但710Gbps這一數(shù)額仍然十分罕見(jiàn)。

騰訊云安全團(tuán)隊(duì)還發(fā)現(xiàn),本次DDoS攻擊手法同樣“老練”,攻擊類(lèi)型包含SSDP反射攻擊和DNS反射攻擊,目的端口也比較分散,對(duì)防御工作帶來(lái)極大的挑戰(zhàn)。

火線(xiàn)救援,騰訊云大禹的防御之道

客戶(hù)遭受大流量DDoS攻擊時(shí),如何抗D維穩(wěn)是當(dāng)務(wù)之急。710Gbps大流量攻擊對(duì)業(yè)界傳統(tǒng)防護(hù)方案而言面臨重重挑戰(zhàn)。

本次受攻擊的公司源站部署在北京,需要考慮云平臺(tái)上不同線(xiàn)路、地域防護(hù)節(jié)點(diǎn)問(wèn)題,單節(jié)點(diǎn)防護(hù)能力不足;

攻擊超出防護(hù)界限后,用戶(hù)手動(dòng)配置跳轉(zhuǎn),時(shí)間窗口根據(jù)運(yùn)維人員及準(zhǔn)備情況,30分鐘到幾小時(shí)不等,影響公司業(yè)務(wù);

疊加不同地域節(jié)點(diǎn)獲取更高流量高防,要求購(gòu)買(mǎi)多個(gè)基礎(chǔ)高防包,防護(hù)成本高;

目前業(yè)界云清洗方案主流為三網(wǎng)線(xiàn)路,網(wǎng)絡(luò)延遲費(fèi)時(shí),影響用戶(hù)訪(fǎng)問(wèn)速度。

如何在防護(hù)節(jié)點(diǎn)、調(diào)度速度、防護(hù)成本等多重因素之間權(quán)衡達(dá)到最優(yōu)解還不夠,最重要的還是要保證用戶(hù)的體驗(yàn),一旦用戶(hù)體驗(yàn)受損,屆時(shí)面臨的“內(nèi)憂(yōu)外患”是任何一家公司都難以承受的。

在快速分析完客戶(hù)情況之后,騰訊云大禹團(tuán)隊(duì)立即響應(yīng)。針對(duì)客戶(hù)業(yè)務(wù)情況提供大禹高防IP專(zhuān)業(yè)版解決方案,包含北京、上海和南京三網(wǎng)的節(jié)點(diǎn),可在攻擊狀態(tài)下自由調(diào)度。雖然攻擊持續(xù)了一天,但決戰(zhàn)卻在一分鐘內(nèi)完成。

在這兩波大型攻擊中:

13日凌晨03:46:18,北京高防IP遭受攻擊,在不到一分鐘之內(nèi),防護(hù)智能調(diào)度到上海節(jié)點(diǎn),成功抵抗住了第一波攻勢(shì),而此時(shí)攻擊峰值已高達(dá)138G。

晚上20:08:09,上海高防IP遭受新一輪大流量攻擊,攻擊峰值高達(dá)710G,同樣是不到一分鐘之內(nèi),CName調(diào)度防護(hù)節(jié)點(diǎn)到南京三網(wǎng),直到22:10:15,攻擊停止,防護(hù)切回初始節(jié)點(diǎn)(北京節(jié)點(diǎn)),完成了對(duì)該客戶(hù)的成功護(hù)航。

快速靈活的節(jié)點(diǎn)調(diào)度背后,體現(xiàn)出騰訊云大禹BGP高防IP專(zhuān)業(yè)版對(duì)于解決客戶(hù)超大流量DDoS攻擊的核心優(yōu)勢(shì)——智能調(diào)度防護(hù)節(jié)點(diǎn),滿(mǎn)足跨區(qū)域T級(jí)大流量抗D需求。

企業(yè)無(wú)需購(gòu)買(mǎi)多個(gè)地域IP,自動(dòng)調(diào)度防護(hù)節(jié)點(diǎn);無(wú)需手動(dòng)切換配置,封堵時(shí)自動(dòng)解析更新至新高防IP;依托騰訊云大禹30線(xiàn)BGP IP接入節(jié)點(diǎn)和全球部署的超過(guò)20個(gè)防御節(jié)點(diǎn),以及定制化的高級(jí)防護(hù)策略,可以輕松應(yīng)對(duì)DDoS攻擊。

目前,騰訊云大禹DDoS高防,還在江蘇省公安廳、閱文集團(tuán)、熊貓直播、攜程、摩拜單車(chē)等各行各業(yè)的客戶(hù)中守護(hù)企業(yè)網(wǎng)絡(luò)安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。