峰值635G,绿盟国际云清洗DPS轻松应对多国大规模DDoS攻击
5月20日下午17点,绿盟科技SOC在全球监控中心发现了一股异常流量提示,一个中国香港客户的IP正在遭受攻击。绿盟科技安全专家迅速响应,立即与客户进行沟通,与此同时,入向流量值突然陡增,绿盟科技全球清洗中心立刻进入了战备状态。持续进入的DDoS攻击流量,不久就将攻击最大峰值升级到了634.6G,这也是今年绿盟科技客户遭受到的最大流量的攻击。
攻击趋势图
客户被攻击的3个IP,集中在同一网段内,平均下来每个IP受到200G+的攻击,通过绿盟科技提供的防御策略,将清洗后的通过的干净流量降至62.1Mbps,清洗效率达到了99.99%,清洗后平局每个被攻击的IP保持有20Mbps左右的干净流量,对比记录正常流量,差值不超过正负5%,属于正常流量波动。
根据绿盟流量清洗业务运营系统(ADBOS)对攻击记录,本次攻击事件中,详细信息如下:
IP:xxx.xxx.xx.xx4 攻击峰值216.5Gbps,攻击事件中总共遭受19.64 Tbits攻击;
IP:xxx.xxx.xx.xx1 攻击峰值214.1Gbps,攻击事件中总共遭受19.69 Tbits攻击;
IP:xxx.xxx.xxx.xx6 攻击峰值208.1Gbps,攻击事件中总清遭受20.0 Tbits攻击。
攻击事件中攻击总流量达到59.33Tbits,其中攻击峰值:634.6Gbps/84.2Mpps,干净流量:62.1Mbps/25.3Kpps。
攻击类型
攻击类型中最大占比是SYN FLOOD,达到了33.82%。而其中清洗掉UDP攻击总量32.04Tbits,反射攻击总量28.26TBits。
这类攻击来自于分布于全球肉鸡的海量源IP,普遍在200G以上,持续几十分钟到一个小时。幸运的是,反射攻击的源端口都有明显的特征,可以被简易的规则丢弃,所以更多考验的不是算法,而是清洗机房的分布、线路的稳定,以及清洗设备性能的稳定性。绿盟国际清洗(NSFOCUS Cloud DPS)的清洗节点分布于四个大洲的8个城市,基础设施健全,可以承受7T的清洗需求,轻松地完成了清洗任务。而且在ADBOS监控大屏上,可以对攻击类型分布、攻击地理源位置、被攻击情况以及各种攻击情况的TOP排名做展示,很容易帮助客户运营,制定防护策略。
涉及的僵尸网络主要集中在英国、荷兰、卢森堡、美国等,每个攻击源峰值打出峰值为100Mbps,总量为10Gbits至30Gbits的攻击。
在全球范围内,黑客开始逐渐使用移动端、IDC机房服务器、IoT移动终端作为“肉鸡”,发起攻击。在遭受DDoS攻击后,企业的日损失可达数百万元。游戏行业、金融行业逐渐成为DDoS流量攻击“重灾区”。面对这样的DDoS攻击,绿盟科技建议通过以下措施,来降低DDoS攻击对企业带来的危害:
1.采购专业的DDoS防护设备和防护服务,革新风控模式;
2.通过云服务器进行架构优化,减缓DDoS攻击的影响;
3.为自身服务器做好安全加固。
点击“阅读原文”,查看英文版攻击事件详情
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 奋力打开改革发展新天地 7906243
- 2 中国黄金原董事长家搜出大量黄金 7919209
- 3 空调英文不会男生盯着考场空调看 7844122
- 4 “冷资源”里的“热经济” 7752729
- 5 女子过马路遭压路机辗压身亡 7691861
- 6 网红赤木刚宪爆改赵露思 7574754
- 7 特朗普想拿下世界第一大岛 7420771
- 8 山姆代购在厕所分装蛋糕 7317302
- 9 女演员陈丽君回应获最佳男主角奖 7252081
- 10 刘强东提前发年终奖 7177979