DDoS攻击已经成为互联网时代最为常见的攻击形式，《DDoS攻击商业破坏力研究报告》显示，2015年共有77万家网站遭受DDoS攻击，全球DDoS攻击每年造成的经济损失高达200亿元。为了防御DDoS攻击，各安全厂商拿出了不同解决方案，云安全服务商利用自身优势正逐步打入安全市场。在攻击峰值从300 Gbps到400 Gbps并不断刷新之时，网宿科技在上周成功化解了一场攻击带宽峰值达到500 Gbps的DDoS袭击，刷新了DDoS攻击峰值纪录，其抗DDoS能力及水平已经跻身国际领先安全厂商行列。

DDoS攻击峰值频被刷新

DDoS攻击——即分布式拒绝服务攻击往往造成大面积的网络瘫痪，导致企业业务中断，因而被称为攻击中的核武器。近年来，DDoS攻击数量呈几何数级增长，给企业造成巨大的经济损失。

Akamai此前发布的2016 Q1网络安全报告显示，2016 年第一季度 Akamai 已缓解超过 4500 次 DDoS 攻击，与 2015 年第一季相较增加 125%。这些攻击中逾半数（55%）以游戏公司为攻击目标。

在2016年第一季度，超过100 Gbps的DDoS攻击数量达到了19次，创下最高纪录。Akamai抵御的大型攻击最大峰值达289 Gbps。

另据某厂商监控显示，2015年 DDoS攻击事件超过10万次，其中流量达到300Gbps以上的攻击次数有66次，最大攻击带宽达到477Gbps。

随着网络带宽不断扩展，DDoS攻击的流量峰值也被不断刷新，DDoS攻击次数愈发频繁、攻击手段更加多样、攻击时长持续更长，造成的直接经济损失也越来越大。

网宿云安全成功化解500G DDoS攻击

据记者独家获悉，就在本周网宿云安全平台成功抵御一场攻击带宽峰值高达近500Gbps的DDoS袭击，黑客在25日凌晨发起了250Gbps的攻击，25日下午开始增长到469Gbps，28日出现491Gbps的攻击峰值。

从24日晚开始，网宿云安全监控平台突发告警，一时间多个防护节点流量激增，流量持续在250Gbps上下直到6月25日凌晨。从25号凌晨开始，黑客加大了对目标域名的攻击流量。并且在屡次攻击无果的情况下，在28日下午将攻击量加大到500Gbps。

网宿首席安全官欧怀谷表示，一般来说，周末是游戏业务的黄金时段，同样也是攻击的高发时期，说明此次黑客明显有备而来。从攻击目标来看，是游戏站点首页，提供游戏开服宣传、游戏服务器信息获取、游戏客户端下载、以及充值等服务。

从攻击者心理分析，黑客目的明确，只有严重阻碍此站点游戏终端客户的正常使用，破坏用户体验，造成游戏用户流失用户量减少，游戏站点名誉和经济双重损失，达到拒绝服务攻击的效果。也正因此，拒绝服务防护成为了游戏站点的刚需。

“通过网宿云平台的周期性统计，2016年6月间，此游戏客户站点被拒绝服务攻击次数高达400次之多，且攻击次数还在继续累计增长中。”欧怀谷介绍。

对于本次黑客突袭，网宿云安全平台展示出了较强的抗攻击实力。

首先，云安全运维团队在接到平台告警之际立即做出响DDoS应，预设阈值和防护策略实时有效，在确保攻击时段客户服务正常运行之后，运营团队随即开始了对攻击的进一步跟踪和分析。

通过攻击阻断日志和攻击流量统计，安全专家发现此次大流量攻击的罪魁祸首是SYN Flood泛洪攻击并同时伴随海量的应用层HTTP请求攻击。安全专家通过智能规则优化机制及时将攻击源IP加入到了黑名单中，通过人工二次确认，确保攻击实时有效被阻断。

同时，云安全运营专家根据经验和历史统计，随即筛选出被攻击的高发域名，先发制人将高危域名分摊到分散的防护资源链，然后对防护策略做细粒度优化，从而蓄势待发做足备战工作。

最终黑客这几波的持续变换的大流量攻击都未能得逞，攻击流量都被云安全防护节点实时阻截清洗掉了。

业内人士表示，面对全球化的安全挑战，在节点资源、带宽储备方面，CDN厂商具有天然优势。本次网宿云平台成功抗击500G DDoS攻击，意味着其云能力具备外化实力，未来将进一步跻身云安全水平的国际领先行列中。

关于网宿：

网宿科技股份有限公司，成立于2000年1月，主要向客户提供全球范围内的内容分发与加速服务（CDN）、互联网数据中心（IDC）服务，及云服务整体解决方案。是中国领先的互联网业务平台提供商。据中国信息通信研究院《内容分发网络（CDN）白皮书（2015年）》数据显示，截止2014年，网宿以43%的市场份额，居国内专业CDN市场首位。更多详情请登陆www.chinanetcenter.com