freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

峰值635G,绿盟国际云清洗DPS轻松应对多国大规模DDoS攻击
2020-05-26 17:36:31
所属地 北京

5月20日下午17点,绿盟科技SOC在全球监控中心发现了一股异常流量提示,一个中国香港客户的IP正在遭受攻击。绿盟科技安全专家迅速响应,立即与客户进行沟通,与此同时,入向流量值突然陡增,绿盟科技全球清洗中心立刻进入了战备状态。持续进入的DDoS攻击流量,不久就将攻击最大峰值升级到了634.6G,这也是今年绿盟科技客户遭受到的最大流量的攻击。

图片1.png

攻击趋势图

客户被攻击的3个IP,集中在同一网段内,平均下来每个IP受到200G+的攻击,通过绿盟科技提供的防御策略,将清洗后的通过的干净流量降至62.1Mbps,清洗效率达到了99.99%,清洗后平局每个被攻击的IP保持有20Mbps左右的干净流量,对比记录正常流量,差值不超过正负5%,属于正常流量波动。

根据绿盟流量清洗业务运营系统(ADBOS)对攻击记录,本次攻击事件中,详细信息如下:

IP:xxx.xxx.xx.xx4 攻击峰值216.5Gbps,攻击事件中总共遭受19.64 Tbits攻击;

IP:xxx.xxx.xx.xx1 攻击峰值214.1Gbps,攻击事件中总共遭受19.69 Tbits攻击;

IP:xxx.xxx.xxx.xx6 攻击峰值208.1Gbps,攻击事件中总清遭受20.0 Tbits攻击。

攻击事件中攻击总流量达到59.33Tbits,其中攻击峰值:634.6Gbps/84.2Mpps,干净流量:62.1Mbps/25.3Kpps。

图片2.png

攻击类型

攻击类型中最大占比是SYN FLOOD,达到了33.82%。而其中清洗掉UDP攻击总量32.04Tbits,反射攻击总量28.26TBits。

这类攻击来自于分布于全球肉鸡的海量源IP,普遍200G以上,持续几十分钟到一个小时。幸运的是,反射攻击的源端口都有明显的特征,可以被简易的规则丢弃,所以更多考验的不是算法,而是清洗机房的遍布、线路的稳定,以及清洗设备性能的稳定性。绿盟国际清洗(NSFOCUS Cloud DPS)的清洗节点分布于四个大洲的8个城市,基础设施健全,可以承受7T的清洗需求,轻松地完成了清洗任务。而且在ADBOS监控大屏上,可以对攻击类型分布、攻击地理源位置、被攻击情况以及各种攻击情况的TOP排名做展示,很容易帮助客户运营,制定防护策略。

涉及的僵尸网络主要集中在英国、荷兰、卢森堡、美国等,每个攻击源峰值打出峰值为100Mbps,总量为10Gbits至30Gbits的攻击。

微信图片_20200525144423.png

在全球范围内,黑客开始逐渐使用移动端、IDC机房服务器、IOT移动终端作为“肉鸡”,发起攻击。在遭受DDoS攻击后,企业的日损失可达数百万元。游戏行业、金融行业逐渐成为DDoS流量攻击“重灾区”。面对这样的DDoS攻击,绿盟科技建议通过以下措施,来降低DDoS攻击对企业带来的危害:

1.采购专业的DDoS防护设备和防护服务,革新风控模式;

2.通过云服务器进行架构优化,减缓DDoS攻击的影响;

3.为自身服务器做好安全加固。


# 绿盟科技 # DDoS攻击趋势
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者