产品动态 > 正文

1.02Tbps!网宿再创DDoS防护新纪录

2018-11-26

2018年11月22日凌晨04:23,网宿云安全平台成功防御一起攻击流量高达1.02Tbps的DDoS攻击。打破了网宿上半年防御的809Gbps的最高攻击记录。

攻击事件分析
从网宿云安全平台监控数据看到,攻击者发动了持续时间长达11小时的大流量攻击,平均峰值达到854Gbps,并于11月22日4点23分达到1.02Tbps。

这种野蛮粗暴的方式,对DDoS防护节点的带宽储备和机器负载要求比较高,若节点带宽或防护性能不足,将无法有效防护,导致业务拒绝服务。

此次攻击分为两个阶段:
阶段一
攻击者发起混合型DDoS攻击,以SYN Flood为主,伴随UDP Flood、NTP放大攻击等各类DDoS攻击,混合攻击对防护技术提出了更高的要求,网宿以海量的资源、创新防护算法、实时清洗技术,成功进行清洗,保障网站实时在线。
媒体聚焦|网宿携手新疆喀什教育局,推动民族地区走出智慧教育新路
阶段二
网宿云安全成功抵御了高达1.02Tbps的超大DDoS攻击之后,攻击者发起更难应对的TCP Data Flood攻击,并发连接数达到了7395286。

媒体聚焦|网宿携手新疆喀什教育局,推动民族地区走出智慧教育新路

与SYN Flood攻击有很大的不同,TCP Data Flood是在建立连接以后,发送大量垃圾报文,使业务瘫痪。由于TCP Data Flood没有固定的协议规范,无法通过模式匹配有效防御,也无法支持人机校验。特别是一些超低频的TCP Data Flood攻击,请求与正常用户几无差别,因此常规的策略防御手段在TCP Data Flood面前显得捉襟见肘。

针对此类攻击,网宿基于威胁情报库、自研TCP Data Flood攻击防御算法、借助机器学习对攻击行为进行画像,实现有效拦截。

同时,网宿安全专家团队在攻击发生的第一时间介入处理,与攻击者斗智斗勇,根据攻击者不断变化的攻击方式,及时调整防御策略,有效应对复杂攻击。

易攻难守,DDoS竟如此要命?
如今,DDoS攻击已经形成了一条成熟的产业链,黑客技术不断演进,大量的智能终端成为攻击者可使用的肉鸡,使T级攻击变得轻而易举。而防护设备性能和企业机房带宽总是有限,传统的防御方式已无法应对当前的攻击形势,拥有海量资源、弹性扩容、智能防护的云安全成为当前DDoS防护的新思路。

未来DDoS攻击规模还会继续呈指数增长,针对这一趋势,网宿云安全不断升级边缘防护节点,目前已达到单节点800G,全平台10Tbps的防护规模,此外,网宿在海外建立了四大清洗中心,可帮助海外客户缓解DDoS攻击。

本文内容的版权持有者为网宿科技股份有限公司(“网宿科技”),未经许可,不得转载。