安全预警:2018年4月大流量攻击突增,企业高防需常态化

2018-04-28 24402人围观 企业资讯

根据途隆NOC网络安全中心发布的《2018年4月DDoS攻击资源月度分析报告》显示,本月多次出现大规模流量持续暴增的情况,累计峰值流量超过900Gbps。在攻击日益泛滥的今天,企业亟待加强网络安全防护能力,以避免恶意攻击事件集中爆发。

途隆安全云抵御峰值总流量达360756.38M+593235.11M=953991.49M≈931Gbps

40-1联通.png联通峰值流量图

40-2电信.png电信峰值流量图

攻击资源分析

根据途隆NOC网络安全中心监测数据,2018年4月,TCP_ACK_RST和TCP_SYN洪水攻击仍是大流量攻击的主流类型。按运营商统计,联通的TCP_ACK_RST攻击占的比例最大,占37.17%,电信以TCP_SYN攻击占的比例最大,占33.52%。


攻击类型-攻击次数TOP10 

40-3.png
攻击峰值流量TOP10

40-4.png

本月持续大流量攻击占主流,最长攻击时长将近4天。大于1hr的攻击,即针对性攻击,通常集中在业务高峰时段(早上9点-12点,晚上8点-11点),其中,IP攻击时长TOP10的攻击均持续达到3hr以上,由此可见,大流量持续攻击正趋向常态化。

 

IP攻击时间TOP10

40-5.png

根据监测数据,发现CC攻击次数突增,2018年4月1日-4月23日期间,共监测到154422条CC攻击。

40-6CC攻击次数.png

目前,针对企业发起的大流量攻击方式仍为DDoS,随着攻击方的进化,攻击方式呈多元化发展趋势,尤其是基于业务层的CC攻击和针对性的高级渗透,呈上升趋势。

途隆安全云建议,企业的安全防护是一个动态的过程,要常态化的开展安全检查和评估,时刻保持系统的安全防护能力维持在一个相对较高的水平,如企业高防的常态化建设。

在整体防护能力上,途隆安全云拥有成熟的防御技术,能够提供单点2.5T的超大带宽防护能力,支持三线运营商的BGP业务防护,旨在为客户提供无限扩展的DDoS云防护解决方案。​​​​

相关推荐
取消
Loading...

最近文章

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php