峰值635G,绿盟国际云清洗DPS轻松应对多国大规模DDoS攻击

百家 作者:绿盟科技 2020-05-26 17:20:43

5月20日下午17点,绿盟科技SOC在全球监控中心发现了一股异常流量提示,一个中国香港客户的IP正在遭受攻击。绿盟科技安全专家迅速响应,立即与客户进行沟通,与此同时,入向流量值突然陡增,绿盟科技全球清洗中心立刻进入了战备状态。持续进入的DDoS攻击流量,不久就将攻击最大峰值升级到了634.6G,这也是今年绿盟科技客户遭受到的最大流量的攻击。

攻击趋势图


客户被攻击的3个IP,集中在同一网段内,平均下来每个IP受到200G+的攻击,通过绿盟科技提供的防御策略,将清洗后的通过的干净流量降至62.1Mbps,清洗效率达到了99.99%,清洗后平局每个被攻击的IP保持有20Mbps左右的干净流量,对比记录正常流量,差值不超过正负5%,属于正常流量波动。


根据绿盟流量清洗业务运营系统(ADBOS)对攻击记录,本次攻击事件中,详细信息如下:


IP:xxx.xxx.xx.xx4 攻击峰值216.5Gbps,攻击事件中总共遭受19.64 Tbits攻击;

IP:xxx.xxx.xx.xx1 攻击峰值214.1Gbps,攻击事件中总共遭受19.69 Tbits攻击;

IP:xxx.xxx.xxx.xx6 攻击峰值208.1Gbps,攻击事件中总清遭受20.0 Tbits攻击。

攻击事件中攻击总流量达到59.33Tbits,其中攻击峰值:634.6Gbps/84.2Mpps,干净流量:62.1Mbps/25.3Kpps。


攻击类型


攻击类型中最大占比是SYN FLOOD,达到了33.82%。而其中清洗掉UDP攻击总量32.04Tbits,反射攻击总量28.26TBits。


这类攻击来自于分布于全球肉鸡的海量源IP,普遍在200G以上,持续几十分钟到一个小时。幸运的是,反射攻击的源端口都有明显的特征,可以被简易的规则丢弃,所以更多考验的不是算法,而是清洗机房的分布、线路的稳定,以及清洗设备性能的稳定性。绿盟国际清洗(NSFOCUS Cloud DPS)的清洗节点分布于四个大洲的8个城市,基础设施健全,可以承受7T的清洗需求,轻松地完成了清洗任务。而且在ADBOS监控大屏上,可以对攻击类型分布、攻击地理源位置、被攻击情况以及各种攻击情况的TOP排名做展示,很容易帮助客户运营,制定防护策略。


涉及的僵尸网络主要集中在英国、荷兰、卢森堡、美国等,每个攻击源峰值打出峰值为100Mbps,总量为10Gbits至30Gbits的攻击。



在全球范围内,黑客开始逐渐使用移动端、IDC机房服务器、IoT移动终端作为“肉鸡”,发起攻击。在遭受DDoS攻击后,企业的日损失可达数百万元。游戏行业、金融行业逐渐成为DDoS流量攻击“重灾区”。面对这样的DDoS攻击,绿盟科技建议通过以下措施,来降低DDoS攻击对企业带来的危害:


1.采购专业的DDoS防护设备和防护服务,革新风控模式;

2.通过云服务器进行架构优化,减缓DDoS攻击的影响;

3.为自身服务器做好安全加固。


点击“阅读原文,查看英文版攻击事件详情

 


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接