CDN加速

产品动态 > 正文

维基百科遭攻击宕机数小时,DDoS攻击怎么防?

2019-09-10

事件回顾

9月8日凌晨2点,维基百科网站遭到大规模DDoS攻击,导致中欧、东欧、中东和东南亚地区多个国家的网站宕机下线,用户无法连接维基百科,数小时后才得以恢复。

网宿科技再度获评“2018行业影响力品牌”

维基百科宕机地图

黑客UkDrillas声称发起了这次攻击,在一连串的推文中列出了攻击时间表,并声称"这次攻击只是为了测试一些新的物联网设备"

网宿科技再度获评“2018行业影响力品牌”

维基百科在官方声明中表示:

“与其他网络服务提供者一样,我们的运营环境日益复杂,外部威胁不断发展。因此,维基媒体社区和维基媒体基金会已经构建了专门的防护体系并安排员工来定期监测和解决安全风险。”

当地球上的每一个路由器都对你发起攻击

根据Strategy Analytics的最新研究,截至2018年底,全球连接到互联网的设备数量已经高达到220亿台,预测到2025年链接设备将达到386亿台,到2030年达500亿台。然而,随着物联网的发展,各种相关安全问题也随之而来。

由于数量众多且安全防护措施薄弱,物联网设备被黑客入侵控制,用于DDoS攻击的新闻已屡见不鲜,不法黑客们通常通过设备弱口令、远程命令执行漏洞等对物联网设备发起攻击,并利用蠕虫感染和自主批量攻击的方式来达到控制大量目标设备的目的,构建起庞大的僵尸网络。

网宿科技再度获评“2018行业影响力品牌”

随着5G、边缘计算和物联网的发展,新的僵尸网络变种不断出现,可以预见的是,DDoS攻击的发起成本将会越来越低,攻击规模日益增加,尤其是5G的广泛采用,会使情况变得更糟,因为5G带来了的传输速度和更低的延迟,这意味着DDoS必须在几秒钟内得到缓解,而不是几分钟。

DDoS的可怕在于它的不可预见性及攻防成本的严重不对等,任一组织和个人都有可能成为DDoS攻击的目标,当不幸成为DDoS攻击的目标时,企业应该怎么做?

云防护是当下DDoS防护的最佳思路
当黑客手握数以百亿计的物联网僵尸武器,企业凭一己之力单兵作战的方式早已无力应对,利用云平台的海外资源以弹性应对是当下DDoS防护的最佳思路。网宿为企业提供强大的DDoS云清洗服务,使企业无惧DDoS威胁,云防护模式的优势不胜枚举:

隐藏源站,让攻击者无迹可寻
通过将业务接入至云安全平台,源站IP将得到隐藏,这样攻击者就无法通过直接攻击IP的方式绕过防护措施,致使业务瘫痪。

强大后盾,无惧大流量攻击
纵使黑客手握万千僵尸大军,云安全平台海量资源也能轻松化解,目前网宿云安全已达到单节点800G,全平台10Tbps的防护规模,无惧任何大流量攻击。

远离战场,保护关键基础设施
通过网宿云安全平台遍布全球的边缘安全节点,实现攻击边缘清洗,最终将正常流量回源,使攻击远离源站。

分清敌我,保障用户正常访问
通过网宿云安全平台的实时监测、秒级预警、智能防护,从所有流量中区分出正常用户流量和攻击流量,使正常用户的访问得到保障,即使遭受攻击,业务也能平稳运行。