近日,深圳某金融公司遭到高达1.35T的DDoS攻击流量,通过接入墨者安全高防服务成功防御,这一数值刷新了墨者盾此前最高890Gbps攻击流量的防护记录,这同时也标志着T级流量的DDOS攻击时代已经来临!
数据显示,此次攻击持续时长达16小时,平均峰值达880Gbps,并于11月25日17点28分达到峰值1.35Tbps,这几乎是目前国内已知的DDoS攻击最高纪录。越来越多的案例表明,全球DDoS攻击的流量规模越来越大,攻击次数也是逐年上升,防御难度也越来越大。DDOS攻防的对抗愈演愈烈,企业接入DDoS防护已经逐渐由过去的辅助品变成了必需品。
通过对此次攻击进行分析,攻击者首先发起以SYN Flood为主、伴随UDP Flood、NTP放大攻击等类型的混合型DDoS攻击;在墨者安全高防平台抵御了峰值高达1.35T的超大流量攻击后,攻击者又发起TCP Data Flood攻击,并发连接数超过826万次,这一数字是该网站日常并发数的数万倍。
TCP Data Flood是在建立连接以后,通过发送大量垃圾报文,影响网站的正常业务访问。由于TCP Data Flood没有固定的协议规范,无法通过模式匹配有效防御、不支持人机校验,特别是超低频的TCP Data Flood攻击,请求与正常用户几无差别,因此,针对此类攻击的常规策略和防御手段显得束手无策。
墨者安全基于大数据行为分析,自主研发WAF指纹识别系统,结合AI持续更新防护策略,通过全球级分布式近源清洗的方式清洗攻击流量,并将过滤后的正常流量返回至源站服务器,有效阻拦漏洞攻击\网页篡改\恶意扫描等黑客行为,从容应对DDoS+CC双重考验。
当前,全球DDOS攻击已然形成一条成熟的产业链,产值高达100多亿。黑客技术不断演变和进化,大量的智能物联网沦为攻击者用来发起DDOS攻击的“肉鸡”,DDoS攻击引发的网络安全威胁日益凸显。根据相关媒体信息显示,今年2月下旬,知名代码托管网站GitHub和一家未知名的在线游戏提供商网站分别遭遇了史上最大规模的DDoS攻击,带宽分别达到了1.35T和1.7T。
墨者安全高防技术总监覃工向记者表示,随着DDOS攻击流量持续上涨,攻击方式不断“创新”,传统的安全硬件防御方式已经无法应对当前的互联网安全形势,拥有海量资源、弹性扩容、智能防护的云安全成为当前DDoS防护的新思路。
墨者安全技术团队通过多年来DDoS攻防对抗的技术积累和防护经验,在全国遍布十余个数据中心数百台服务器超级集群,实现超强计算性能。墨者盾DDoS云清洗平台已具备超大规模DDoS攻击的检测和清洗能力,实时检测业务流量,灵活应用多种策略,智能CC防护策略,超低误封率,保障网站业务安全、稳定运行。
领取专属 10元无门槛券
私享最新 技术干货