来自 安全 2021-04-07 23:11 的文章

高防cdn购买_能不能防住_德州纸牌防护

高防cdn购买_能不能防住_德州纸牌防护

2020年6月21日,Akamai缓解了Akamai平台上有记录以来最大的每秒数据包(PPS)分布式拒绝服务(DDoS)攻击。这次攻击每秒产生8.09亿个数据包(Mpps),目标是一家大型欧洲银行。我们相信,vps防御cc攻击,这是针对PPS的攻击的一项新的行业记录,远远超过Akamai平台上先前高水位线的两倍多,就在Akamai宣布了另一次大规模DDoS攻击之后一周。纵观2020年以来的DDoS活动,很明显,大型复杂的DDoS攻击仍然是一个重要的攻击媒介,正如我们稍后在本文中所展示的,这是许多行业垂直领域的公司所关注的问题。BPS与PPSDDoS攻击本质上几乎总是以容量为单位,防御cc攻击原理,通常以比特/秒(bps)为单位。DDoS攻击者的目标是压倒入站互联网管道,向电路发送比设计处理更多的流量。相比之下,以PPS为中心的攻击主要是为了在客户的数据中心或云环境中压倒网络设备和/或应用程序。这两种攻击都是体积型的,但是PPS攻击会耗尽设备的资源,而不是电路的能力——而且这些攻击比BPS攻击要少得多。考虑DDoS攻击类型的差异的一种方法是想象杂货店结账。高带宽攻击,以bps为单位,就像有一千人排队,每个人都有一个完整的购物车准备检查。然而,基于PPS的攻击更像是有一百万人出现,每人买一包口香糖。在这两种情况下,最终的结果是服务或网络无法处理向其抛出的流量。这一最新的攻击显然经过了优化,可以通过高PPS负载压倒DDoS缓解系统。正如您在下面的数据包捕获中看到的,发送的数据包只携带一个1字节的有效负载(总数据包大小为29个,带有IPv4报头),使其看起来像数十亿个对等节点中的每一个。源IP爆炸发送的数据包的独特之处在于我们观察到的源IP地址数量的大量增加。在攻击期间,注册到客户目的地的流量的源IP的数量显著增加,这表明它在本质上是高度分布的。我们发现每分钟源IP的数量比我们通常观察到的这个客户目的地高出600倍。除了IP地址的数量之外,绝大多数攻击流量都来自于我们在2020年以前的攻击中没有记录的IP,这表明僵尸网络正在兴起。Akamai跟踪了在DDoS攻击中使用的数十万个源IP,其中数万个已在多个攻击中出现这是非常不寻常的,96.2%的源IP是第一次被观察到的(或者至少,在最近的历史中,没有被跟踪为攻击的一部分)。我们已经观察到许多不同的攻击向量来自剩余的3.8%的源IP,它们都与本次攻击中看到的单个攻击向量匹配,并与其他攻击向量对齐。在这种情况下,大多数源ip可以通过自治系统(AS)查找在大型互联网服务提供商中识别,这表示终端用户机器受到损害。峰值速度6月21日的袭击不仅规模巨大,而且达到顶峰的速度也很惊人。攻击在几秒钟内从正常流量增长到418gbps,然后在大约两分钟内达到峰值809mpps。总的来说,袭击持续了不到10分钟虽然Akamai的主动防御控制措施完全缓解了此攻击,但我们能够利用我们的行为缓解建议引擎进一步分析其他攻击维度。在这种情况下,攻击在协议、目标端口、数据包长度和地理位置等方面表现出与干净流量基准规范不同的波动,ddos现在能防御,我们发现了三个关键问题:任何突出显示的方法都可以有效地阻止攻击,而不会造成附带损害我们的特色0秒SLA控制已经包括这些常见的攻击向量由于我们对客户清洁流量基线和准备的分析,数据包级别和更复杂的缓解措施是不必要的多个行业成为大型DDoS攻击的目标这次攻击的目标是一家大型欧洲银行,正如下图中的灰色泡沫所示,金融服务业是一个经常针对的垂直行业。该图显示了按行业划分的Gbps(Y轴)和Mpps(圆圈的Z大小)随时间(X轴)的攻击。2020年两次创纪录的PPS攻击都是针对金融服务公司发起的,但正如图右上角的绿色圆圈所示,上周创纪录的Mbps攻击是针对一家大型互联网和电信公司——一家主机提供商——发起的。成功地减轻这些大型攻击需要计划和专家资源。该过程首先深入了解给定客户的流量,以便识别正常或基线流量模式和流量,并配置主动预防性缓解控制。其目标是确保可以成功地检测和缓解恶意流量,而不会影响合法流量。事实证明,家庭网络如何防御ddos,部署主动的缓解控制措施是一种极为有效的方法,可以提高针对大部分攻击的缓解效果。然而,主动防御只是Akamai安全运营指挥中心(SOCC)团队为持续改进DDoS检测时间和缓解效果而使用的众多工具和功能中的一个。Akamai通过业界领先的SLA继续检测并成功抵御DDoS攻击。由于我们独特的技术、人员和流程组合,有效的ddos防御方案有哪些,我们能够减轻最大规模的攻击。从Akamai的角度来看,特别是对于我们的SOCC团队来说,又一次大规模的DDoS攻击只是工作的又一天——在这种情况下,自动和人工防御的结合使互联网变得更加安全。在此处了解有关Akamai尖端DDoS抵御平台和SOCC的更多信息。