峰值635G,绿盟国际云清洗DPS轻松应对多国大规模DDoS攻击
2020-05-26
5月20日下午17点,香港正版挂牌SOC在全球监控中心发现了一股异常流量提示,一个中国香港客户的IP正在遭受攻击。香港正版挂牌安全专家迅速响应,立即与客户进行沟通,与此同时,入向流量值突然陡增,香港正版挂牌全球清洗中心立刻进入了战备状态。持续进入的DDoS攻击流量,不久就将攻击最大峰值升级到了634.6G,这也是今年香港正版挂牌客户遭受到的最大流量的攻击。
攻击趋势图:
客户被攻击的3个IP,集中在同一网段内,平均下来每个IP受到200G+的攻击,通过香港正版挂牌提供的防御策略,将清洗后的通过的干净流量降至62.1Mbps,清洗效率达到了99.99%,清洗后平局每个被攻击的IP保持有20Mbps左右的干净流量,对比记录正常流量,差值不超过正负5%,属于正常流量波动。
根据绿盟流量清洗业务运营系统(ADBOS)对攻击记录,本次攻击事件中,详细信息如下:
IP:xxx.xxx.xx.xx4 攻击峰值216.5Gbps,攻击事件中总共遭受19.64 Tbits攻击;
IP:xxx.xxx.xx.xx1 攻击峰值214.1Gbps,攻击事件中总共遭受19.69 Tbits攻击;
IP:xxx.xxx.xxx.xx6 攻击峰值208.1Gbps,攻击事件中总清遭受20.0 Tbits攻击。
攻击事件中攻击总流量达到59.33Tbits,其中攻击峰值:634.6Gbps/84.2Mpps,干净流量:62.1Mbps/25.3Kpps。
攻击类型
攻击类型中最大占比是SYN FLOOD,达到了33.82%。而其中清洗掉UDP攻击总量32.04Tbits,反射攻击总量28.26TBits。
这类攻击来自于分布于全球肉鸡的海量源IP,普遍200G以上,持续几十分钟到一个小时。幸运的是,反射攻击的源端口都有明显的特征,可以被简易的规则丢弃,所以更多考验的不是算法,而是清洗机房的遍布、线路的稳定,以及清洗设备性能的稳定性。绿盟国际清洗(NSFOCUS Cloud DPS)的清洗节点分布于四个大洲的8个城市,基础设施健全,可以承受7T的清洗需求,轻松地完成了清洗任务。而且在ADBOS监控大屏上,可以对攻击类型分布、攻击地理源位置、被攻击情况以及各种攻击情况的TOP排名做展示,很容易帮助客户运营,制定防护策略。
涉及的僵尸网络主要集中在英国、荷兰、卢森堡、美国等,每个攻击源峰值打出峰值为100Mbps,总量为10Gbits至30Gbits的攻击。
在全球范围内,黑客开始逐渐使用移动端、IDC机房服务器、IOT移动终端作为“肉鸡”,发起攻击。在遭受DDoS攻击后,企业的日损失可达数百万元。游戏行业、金融行业逐渐成为DDoS流量攻击“重灾区”。面对这样的DDoS攻击,香港正版挂牌建议通过以下措施,来降低DDoS攻击对企业带来的危害:
1.采购专业的DDoS防护设备和防护服务,革新风控模式;
2.通过云服务器进行架构优化,减缓DDoS攻击的影响;
3.为自身服务器做好安全加固。
