<form id="zrxvn"></form>
    <noframes id="zrxvn"><address id="zrxvn"></address>
    新聞 資訊 金融 知識 財經 理財 科技 金融 經濟 產品 系統 連接 科技 聚焦
    首頁 > 新聞 > 熱點 > > 正文

    2022年上半年DDOS攻擊威脅大幅上升 快快網絡安全團隊抵擋住T級攻擊案例分享

    2022-09-19 12:35:58來源:天極網

    前言:

    2022年6月,快快網絡DDOS安全團隊成功幫某知名游戲公司客戶防御住1.12T峰值的DDOS流量攻擊,這是快快網絡在2022年上半年監測到的最大流量攻擊。

    行業分析:

    2022年上半年攻擊威脅大福上升

    相比于2019年到2021年連續三年的DDOS流量和峰值的下滑,在2022年DDOS攻擊不減反增,網絡攻擊威脅持續上升,勒索軟件、數據泄漏、黑客攻擊等層出不窮且變得更具危害性。DDoS攻擊作為網絡安全的嚴重威脅之一,呈現出快速上升,攻擊手法越來越專業的趨勢。

    攻擊者持續“進階”,防護遭遇挑戰

    隨著全球數字化蓬勃發展,網絡設備可用帶寬增加,一旦被僵尸網絡所利用,其執行DDoS 攻擊的可用帶寬也隨之增加?!?021DDoS 攻擊態勢報告》顯示,近三年 DDoS 單次平均攻擊峰值和最高攻擊峰值呈增長趨勢,大于 300Gbps 以上的超大型攻擊次數較 2020 年更是大幅增長,DDoS 攻擊者能力不斷提升。

    今年4月開始,連續3個月都有Tb級攻擊出現。在Tb級攻擊最多的6月,有的企業甚至在1天之內遭受了2次攻擊峰值均超過1Tb的超大型DDoS攻擊。這意味著,Tb級攻擊已從“一年數遇”變成“一月數遇”,企業將面臨愈加嚴峻的Tb級大流量DDoS攻擊威脅。

    快快網絡攻擊案例分享

    2022年6月下旬,快快網絡某游戲客戶遭受一系列、針對性強的的DDOS、CC組合式攻擊,該客戶累計被攻擊長達7天,流量峰值高達1.12T,累計CC請求數超過10億次。

    在第一天,攻擊手使用常規SYN大包搭配UDP反射包發起約500G峰值的DDOS流量的常規手法對客戶進行試探攻擊。本次攻擊的SYN大包與UDP反射包均為傳統攻擊模式,快快網絡DDoS防護解決方案的1.2T上限的彈性計費模式、防護自動清洗等功能讓攻擊手沒任何收獲。

    第二天,攻擊手轉用PSHACK混合SYN小包的專業攻擊手法,發送大量的半連接請求,意圖加大服務器AI數據分析的難度,達到耗費CPU和內存資源的目的,使客戶服務器出現網絡擁堵、響應緩慢的情況,并進行流量穿透。

    接下來幾天里,攻擊手迅速混合多種攻擊數據包,讓數據包超過帶寬上限,使得DDOS流量峰值瞬間達到1.12T,并且針對用戶業務模擬CC攻擊,意圖使用戶應用程序處理崩潰,使得快快網絡防御產品在清洗AI決策數據時的難度加大。

    應對方案:

    1.用戶使用快快網絡高防DDOS防護解決方案后,對所有訪問流量進行清洗,并將清洗后流量注回用戶的源服務器。

    2.快快網絡DDOS防護解決方案提供4層/7層防護。

    3.基于AI數據算法,深度學習用戶業務基線,智能決策下發防護方案。

    4.專家團隊1V1 24小時無死角在線服務,針對定制級需求保駕護航調優。

    image.png

    防御效果:

    1、當客戶的部分防御網關節點遭遇攻擊峰值達到650Gbps(300G TCP + 350G UDP)的DDOS攻擊,CC新建連接并發量達到30w時,無玩家反饋異常。

    2、CC攻擊期間,查看防御網關節點cpu使用率為25-30%,并未達到警戒線60%。

    3、業務在被攻擊之前的用戶在線量是2000人左右,并且在推廣期,被攻擊影響后全部無法訪問,玩家在線量驟降至300人,接入游戲盾后,玩家訪問恢復正常,用戶在線量達到了3000多人,并在穩定增長,同時終端用戶反饋游戲體感極佳。

    越來越多的案例表明,全球DDoS攻擊在規模和復雜性上都達到了新的高度,DDOS攻防的對抗將愈演愈烈,DDoS防護將成為企業安全的剛需配置。

    image.png

    復盤此次攻擊,攻擊者首先發起以SYN Flood為主、伴隨UDP Flood放大攻擊等類型的混合型DDoS攻擊;在快快網絡DDoS防御產品抵御了峰值高達1.12T的超大流量攻擊后,攻擊者又發起CC攻擊,對客戶的 2 個 IP 發起超大型擁塞帶寬型 DDoS 攻擊,攻擊峰值均超過 1Tb,這一數字是該服務器日常并發數的數萬倍。

    當前,全球DDOS攻擊已然形成一條成熟的產業鏈,黑客技術不斷演進,大量的智能終端淪為攻擊者可使用的“肉雞”,DDoS攻擊引發的網絡安全威脅日益凸顯。根據媒體信息顯示,某防護團隊多次遭受超大型應用層 DDoS 攻擊,其中最大的一次攻擊峰值達 2.3 億 qps,是該產品遭遇的歷史上最大的應用層 DDoS 攻擊。

    針對DDoS攻擊,絕大部分企業用戶和事業單位,可通過部署防護設備或購買DDoS云防護服務等方式和措施,來加強自身的防護和抵御能力,保障用戶的網絡和業務安全。

    免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。

    關鍵詞:

    熱點
    39熱文一周熱點
    看免费三级片

    <form id="zrxvn"></form>
      <noframes id="zrxvn"><address id="zrxvn"></address>