中新网11月26日电 日前,网宿科技云安全平台成功防御了一起攻击流量高达1.02T的DDoS(分布式拒绝服务)攻击,这一数值刷新了网宿平台此前最高809Gbps的攻击防护记录,同时也说明T级攻击的时代已经来临。
数据显示,此次攻击持续时长达11小时,平均峰值达854Gbps,并于11月22日4点23分达到峰值1.02Tbps,这几乎是目前国内已知的DDoS攻击最高记录。
越来越多的案例表明,全球DDoS攻击在规模和复杂性上都达到了新的高度,DDOS攻防的对抗将愈演愈烈,DDoS防护将成为企业安全的刚需配置。
复盘此次攻击,攻击者首先发起以SYN Flood为主、伴随UDP Flood、NTP放大攻击等类型的混合型DDoS攻击;在网宿云安全平台抵御了峰值高达1.02T的超大流量攻击后,攻击者又发起TCP Data Flood攻击,并发连接数超过739万次,这一数字是该网站日常并发数的数万倍。
TCP Data Flood是在建立连接以后,发送大量垃圾报文,影响网站的正常业务访问。由于TCP Data Flood没有固定的协议规范,无法通过模式匹配有效防御、不支持人机校验,特别是超低频的TCP Data Flood攻击,请求与正常用户几无差别,因此,针对此类攻击的常规策略和防御手段显得束手无策。
网宿科技基于安全实验室强大的威胁情报信息库,自研TCP Data Flood攻击防御算法、借助机器学习对攻击行为进行画像,结合AI持续更新防护策略,在攻击发生后快速实现有效拦截。
当前,全球DDOS攻击已然形成一条成熟的产业链,黑客技术不断演进,大量的智能终端沦为攻击者可使用的“肉鸡”,DDoS攻击引发的网络安全威胁日益凸显。根据媒体信息显示,2月下旬,知名代码托管网站GitHub和一家未知名的在线游戏提供商网站分别遭遇了史上最大规模的DDoS攻击,带宽分别达到了1.35T和1.7T。
网宿科技副总裁李东向媒体表示,随着攻击流量持续上涨,传统的安全硬件防御方式已然无法应对当前的攻击形势,拥有海量资源、弹性扩容、智能防护的云安全成为当前DDoS防护的新思路。
通过多年来DDoS攻防对抗的技术积累和防护经验,网宿科技DDoS云清洗平台已具备超大规模DDoS攻击的检测和清洗能力,实时检测业务流量,灵活应用多种策略,保障网站业务安全、稳定运行。
此前,网宿科技发布的《2018上半年中国互联网安全报告》显示:长远看,DDoS攻击规模还将持续不断增长。针对这一趋势,网宿云安全平台不断升级边缘安全防护能力,目前已达到单点800G,在全球筹建的十大清洗中心中,日本、新加坡、洛杉矶和荷兰四点已经上线,覆盖亚洲、欧洲、和北美州,全平台防护规模达到10Tbps。
目前,网宿科技正在着力打造智能的边缘安全网络,不断完善云安全业务图景,提供网站云WAF、DDoS云清洗和业务安全防护等安全产品及服务,涵盖网络安全、应用安全、内容安全、业务安全、传输安全、DNS安全、安全管理、安全专家服务等八大领域,在源站与终端用户之间构建起可靠、稳定的安全屏障。