0351太原网

标题: T级攻击时代来临：网宿科技又刷新DDoS攻击防护记录 [打印本页]

作者: 职业摄影师 时间: 2018-11-27 04:35
标题: T级攻击时代来临：网宿科技又刷新DDoS攻击防护记录
【环球网科技综合报道】近日，网宿科技云安全平台成功防御了一起攻击流量高达 1.02T 的 DDoS ( 分布式拒绝服务 ) 攻击，这一数值刷新了网宿平台此前最高 809Gbps 的攻击防护记录，同时也说明 T 级攻击的时代已经来临。
数据显示，此次攻击持续时长达 11 小时，平均峰值达 854Gbps，并于 11 月 22 日 4 点 23 分达到峰值 1.02Tbps，这几乎是目前国内已知的 DDoS 攻击最高纪录。
越来越多的案例表明，全球 DDoS 攻击在规模和复杂性上都达到了新的高度，DDOS 攻防的对抗将愈演愈烈，DDoS 防护将成为企业安全的刚需配置。
复盘此次攻击，攻击者首先发起以 SYN Flood 为主、伴随 UDP Flood、NTP 放大攻击等类型的混合型 DDoS 攻击 ; 在网宿云安全平台抵御了峰值高达 1.02T 的超大流量攻击后，攻击者又发起 TCP Data Flood 攻击，并发连接数超过 739 万次，这一数字是该网站日常并发数的数万倍。
TCP Data Flood 是在建立连接以后，发送大量垃圾报文 , 影响网站的正常业务访问。由于 TCP Data Flood 没有固定的协议规范，无法通过模式匹配有效防御、不支持人机校验，特别是超低频的 TCP Data Flood 攻击，请求与正常用户几无差别，因此，针对此类攻击的常规策略和防御手段显得束手无策。
网宿科技基于安全实验室强大的威胁情报信息库，自研 TCP Data Flood 攻击防御算法、借助机器学习对攻击行为进行画像，结合 AI 持续更新防护策略，在攻击发生后快速实现有效拦截。
当前，全球 DDOS 攻击已然形成一条成熟的产业链，黑客技术不断演进，大量的智能终端沦为攻击者可使用的 " 肉鸡 "，DDoS 攻击引发的网络安全威胁日益凸显。根据媒体信息显示，2 月下旬，知名代码托管网站 GitHub 和一家未知名的在线游戏提供商网站分别遭遇了史上最大规模的 DDoS 攻击，带宽分别达到了 1.35T 和 1.7T。
网宿科技副总裁李东向记者表示，随着攻击流量持续上涨，传统的安全硬件防御方式已然无法应对当前的攻击形势，拥有海量资源、弹性扩容、智能防护的云安全成为当前 DDoS 防护的新思路。
通过多年来 DDoS 攻防对抗的技术积累和防护经验，网宿科技 DDoS 云清洗平台已具备超大规模 DDoS 攻击的检测和清洗能力，实时检测业务流量，灵活应用多种策略，保障网站业务安全、稳定运行。
此前，网宿科技发布的《2018 上半年中国互联网安全报告》显示：长远看，DDoS 攻击规模还将持续不断增长。针对这一趋势，网宿云安全平台不断升级边缘安全防护能力，目前已达到单点 800G，在全球筹建的十大清洗中心中，日本、新加坡、洛杉矶和荷兰四点已经上线，覆盖亚洲、欧洲、和北美州，全平台防护规模达到 10Tbps。
目前，网宿科技正在着力打造智能的边缘安全网络，不断完善云安全业务图景，提供网站云 WAF、DDoS 云清洗和业务安全防护等安全产品及服务，涵盖网络安全、应用安全、内容安全、业务安全、传输安全、DNS 安全、安全管理、安全专家服务等八大领域，在源站与终端用户之间构建起可靠、稳定的安全屏障。

欢迎光临 0351太原网 (http://www.0351w.cn/)