年關將至，一起近T級別DDoS攻擊來襲

2018年已接近尾聲,回顧這一年,網路安全事件頻頻爆發,上半年的一起Memcached DDoS攻擊的峰值達到1.7 Tbps!創下歷史最高紀錄。這背後折射出黑客的攻擊行為越來越複雜激進,造成的影響也越來越大。尤其是對大型企業,其面臨的威脅更是不容小視。

而就在近日,某知名互聯網行業公司遭受了一次大型DDoS攻擊,流量峰值一度逼近T級,再次拷問了大型公司的網路安全防線。

近T級流量「造訪」知名互聯網公司

年關將至,各行業都在努力完成各自的「KPI」,黑產也不甘落後,互聯網安全戰場正在暗流涌動,騰訊雲某互聯網行業知名客戶連續遭受了2次大流量DDoS攻擊。

2018年12月13日,凌晨3點46分,一波試探性意味濃厚的攻擊正在襲來,流量峰值達到138Gbps,這也是今年整個互聯網DDoS攻擊的常見攻擊流量。《2018上半年互聯網 DDoS 攻擊趨勢分析》顯示,以每月超過百Gbps的攻擊次數統計來看,100-200 Gbps 佔比最大,基本在75%以上。

常年的攻防經驗讓騰訊雲安全團隊意識到,這次攻擊僅僅是序幕。要知道,對不法分子而言,針對大型公司發起一次DDoS攻擊的成本並不低,而且他們一旦找准了目標,輕易不會放棄,「重頭戲」在後面。

17個小時之後,12月13日晚20點07分,第二波攻擊「如約而至」,攻擊流量峰值遠超過第一次,飆升至710Gbps。雖然今年DDoS攻擊流量峰值出現了1.7T這一天文數字,將DDoS防護推向T級戰場,但710Gbps這一數額仍然十分罕見。

騰訊雲安全團隊還發現,本次DDoS攻擊手法同樣「老練」,攻擊類型包含SSDP反射攻擊和DNS反射攻擊,目的埠也比較分散,對防禦工作帶來極大的挑戰。

火線救援,騰訊雲大禹的防禦之道

客戶遭受大流量DDoS攻擊時,如何抗D維穩是當務之急。710Gbps大流量攻擊對業界傳統防護方案而言面臨重重挑戰。

本次受攻擊的公司源站部署在北京,需要考慮雲平台上不同線路、地域防護節點問題,單節點防護能力不足;

攻擊超出防護界限後,用戶手動配置跳轉,時間窗口根據運維人員及準備情況,30分鐘到幾小時不等,影響公司業務;

疊加不同地域節點獲取更高流量高防,要求購買多個基礎高防包,防護成本高;

目前業界雲清洗方案主流為三網線路,網路延遲費時,影響用戶訪問速度。

如何在防護節點、調度速度、防護成本等多重因素之間權衡達到最優解還不夠,最重要的還是要保證用戶的體驗,一旦用戶體驗受損,屆時面臨的「內憂外患」是任何一家公司都難以承受的。

在快速分析完客戶情況之後,騰訊雲大禹團隊立即響應。針對客戶業務情況提供大禹高防IP專業版解決方案,包含北京、上海和南京三網的節點,可在攻擊狀態下自由調度。雖然攻擊持續了一天,但決戰卻在一分鐘內完成。

在這兩波大型攻擊中:

13日凌晨03:46:18,北京高防IP遭受攻擊,在不到一分鐘之內,防護智能調度到上海節點,成功抵抗住了第一波攻勢,而此時攻擊峰值已高達138G。

晚上20:08:09,上海高防IP遭受新一輪大流量攻擊,攻擊峰值高達710G,同樣是不到一分鐘之內,CName調度防護節點到南京三網,直到22:10:15,攻擊停止,防護切回初始節點(北京節點),完成了對該客戶的成功護航。

快速靈活的節點調度背後,體現出騰訊雲大禹BGP高防IP專業版對於解決客戶超大流量DDoS攻擊的核心優勢——智能調度防護節點,滿足跨區域T級大流量抗D需求。

企業無需購買多個地域IP,自動調度防護節點;無需手動切換配置,封堵時自動解析更新至新高防IP;依託騰訊雲大禹30線BGP IP接入節點和全球部署的超過20個防禦節點,以及定製化的高級防護策略,可以輕鬆應對DDoS攻擊。

目前,騰訊雲大禹DDoS高防,還在江蘇省公安廳、閱文集團、熊貓直播、攜程、摩拜單車等各行各業的客戶中守護企業網路安全。

---------------------------------------------------------

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！