2018年已接近尾聲,回顧這一年,網(wǎng)絡安全事件頻頻爆發(fā),上半年的一起Memcached DDoS攻擊的峰值達到1.7 Tbps!創(chuàng)下歷史最高紀錄。這背后折射出黑客的攻擊行為越來越復雜激進,造成的影響也越來越大�。尤其是對大型企業(yè),其面臨的威脅更是不容小視。
而就在近日,某知名互聯(lián)網(wǎng)行業(yè)公司遭受了一次大型DDoS攻擊,流量峰值一度逼近T級,再次拷問了大型公司的網(wǎng)絡安全防線�����。
近T級流量“造訪”知名互聯(lián)網(wǎng)公司
年關將至,各行業(yè)都在努力完成各自的“KPI”,黑產也不甘落后,互聯(lián)網(wǎng)安全戰(zhàn)場正在暗流涌動,騰訊云某互聯(lián)網(wǎng)行業(yè)知名客戶連續(xù)遭受了2次大流量DDoS攻擊���。
2018年12月13日,凌晨3點46分,一波試探性意味濃厚的攻擊正在襲來,流量峰值達到138Gbps,這也是今年整個互聯(lián)網(wǎng)DDoS攻擊的常見攻擊流量���������!2018上半年互聯(lián)網(wǎng) DDoS 攻擊趨勢分析》顯示,以每月超過百Gbps的攻擊次數(shù)統(tǒng)計來看,100-200 Gbps 占比最大,基本在75%以上。
常年的攻防經驗讓騰訊云安全團隊意識到,這次攻擊僅僅是序幕����。要知道,對不法分子而言,針對大型公司發(fā)起一次DDoS攻擊的成本并不低,而且他們一旦找準了目標,輕易不會放棄,“重頭戲”在后面。
17個小時之后,12月13日晚20點07分,第二波攻擊“如約而至”,攻擊流量峰值遠超過第一次,飆升至710Gbps����。雖然今年DDoS攻擊流量峰值出現(xiàn)了1.7T這一天文數(shù)字,將DDoS防護推向T級戰(zhàn)場,但710Gbps這一數(shù)額仍然十分罕見。
騰訊云安全團隊還發(fā)現(xiàn),本次DDoS攻擊手法同樣“老練”,攻擊類型包含SSDP反射攻擊和DNS反射攻擊,目的端口也比較分散,對防御工作帶來極大的挑戰(zhàn)�����。
火線救援,騰訊云大禹的防御之道
客戶遭受大流量DDoS攻擊時,如何抗D維穩(wěn)是當務之急�����。710Gbps大流量攻擊對業(yè)界傳統(tǒng)防護方案而言面臨重重挑戰(zhàn)��。
本次受攻擊的公司源站部署在北京,需要考慮云平臺上不同線路���、地域防護節(jié)點問題,單節(jié)點防護能力不足;
攻擊超出防護界限后,用戶手動配置跳轉,時間窗口根據(jù)運維人員及準備情況,30分鐘到幾小時不等,影響公司業(yè)務;
疊加不同地域節(jié)點獲取更高流量高防,要求購買多個基礎高防包,防護成本高;
目前業(yè)界云清洗方案主流為三網(wǎng)線路,網(wǎng)絡延遲費時,影響用戶訪問速度�����。
如何在防護節(jié)點����、調度速度、防護成本等多重因素之間權衡達到最優(yōu)解還不夠,最重要的還是要保證用戶的體驗,一旦用戶體驗受損,屆時面臨的“內憂外患”是任何一家公司都難以承受的��。
在快速分析完客戶情況之后,騰訊云大禹團隊立即響應��。針對客戶業(yè)務情況提供大禹高防IP專業(yè)版解決方案,包含北京���、上海和南京三網(wǎng)的節(jié)點,可在攻擊狀態(tài)下自由調度。雖然攻擊持續(xù)了一天,但決戰(zhàn)卻在一分鐘內完成�。
在這兩波大型攻擊中:
13日凌晨03:46:18,北京高防IP遭受攻擊,在不到一分鐘之內,防護智能調度到上海節(jié)點,成功抵抗住了第一波攻勢,而此時攻擊峰值已高達138G。
晚上20:08:09,上海高防IP遭受新一輪大流量攻擊,攻擊峰值高達710G,同樣是不到一分鐘之內,CName調度防護節(jié)點到南京三網(wǎng),直到22:10:15,攻擊停止,防護切回初始節(jié)點(北京節(jié)點),完成了對該客戶的成功護航�����。
快速靈活的節(jié)點調度背后,體現(xiàn)出騰訊云大禹BGP高防IP專業(yè)版對于解決客戶超大流量DDoS攻擊的核心優(yōu)勢——智能調度防護節(jié)點,滿足跨區(qū)域T級大流量抗D需求�。
企業(yè)無需購買多個地域IP,自動調度防護節(jié)點;無需手動切換配置,封堵時自動解析更新至新高防IP;依托騰訊云大禹30線BGP IP接入節(jié)點和全球部署的超過20個防御節(jié)點,以及定制化的高級防護策略,可以輕松應對DDoS攻擊。
目前,騰訊云大禹DDoS高防,還在江蘇省公安廳����、閱文集團、熊貓直播�����、攜程、摩拜單車等各行各業(yè)的客戶中守護企業(yè)網(wǎng)絡安全����。
京公網(wǎng)安備 11010502041587號