资讯|滚动| 上海| 社会| 国内| 国际| 经济| 证券| 产经| 消费| 互联| 家电| 硬件| 科学| 明星| 影视| 综艺| 游戏| 信息|生活|旅游

T级攻击时代来临:网宿科技又刷新DDoS攻击防护记录

2018-11-26 16:38 来源:互联网整理 责任编辑:WB001 字体:

  中新网11月26日电 日前,网宿科技云安全平台成功防御了一起攻击流量高达1.02T的DDoS(分布式拒绝服务)攻击,这一数值刷新了网宿平台此前最高809Gbps的攻击防护记录,同时也说明T级攻击的时代已经来临。

  数据显示,此次攻击持续时长达11小时,平均峰值达854Gbps,并于11月22日4点23分达到峰值1.02Tbps,这几乎是目前国内已知的DDoS攻击最高记录。

  越来越多的案例表明,全球DDoS攻击在规模和复杂性上都达到了新的高度,DDOS攻防的对抗将愈演愈烈,DDoS防护将成为企业安全的刚需配置。

  复盘此次攻击,攻击者首先发起以SYN Flood为主、伴随UDP Flood、NTP放大攻击等类型的混合型DDoS攻击;在网宿云安全平台抵御了峰值高达1.02T的超大流量攻击后,攻击者又发起TCP Data Flood攻击,并发连接数超过739万次,这一数字是该网站日常并发数的数万倍。

 

  TCP Data Flood是在建立连接以后,发送大量垃圾报文,影响网站的正常业务访问。由于TCP Data Flood没有固定的协议规范,无法通过模式匹配有效防御、不支持人机校验,特别是超低频的TCP Data Flood攻击,请求与正常用户几无差别,因此,针对此类攻击的常规策略和防御手段显得束手无策。

  网宿科技基于安全实验室强大的威胁情报信息库,自研TCP Data Flood攻击防御算法、借助机器学习对攻击行为进行画像,结合AI持续更新防护策略,在攻击发生后快速实现有效拦截。

  当前,全球DDOS攻击已然形成一条成熟的产业链,黑客技术不断演进,大量的智能终端沦为攻击者可使用的“肉鸡”,DDoS攻击引发的网络安全威胁日益凸显。根据媒体信息显示,2月下旬,知名代码托管网站GitHub和一家未知名的在线游戏提供商网站分别遭遇了史上最大规模的DDoS攻击,带宽分别达到了1.35T和1.7T。

  网宿科技副总裁李东向媒体表示,随着攻击流量持续上涨,传统的安全硬件防御方式已然无法应对当前的攻击形势,拥有海量资源、弹性扩容、智能防护的云安全成为当前DDoS防护的新思路。

  通过多年来DDoS攻防对抗的技术积累和防护经验,网宿科技DDoS云清洗平台已具备超大规模DDoS攻击的检测和清洗能力,实时检测业务流量,灵活应用多种策略,保障网站业务安全、稳定运行。

  此前,网宿科技发布的《2018上半年中国互联网安全报告》显示:长远看,DDoS攻击规模还将持续不断增长。针对这一趋势,网宿云安全平台不断升级边缘安全防护能力,目前已达到单点800G,在全球筹建的十大清洗中心中,日本、新加坡、洛杉矶和荷兰四点已经上线,覆盖亚洲、欧洲、和北美州,全平台防护规模达到10Tbps。

  目前,网宿科技正在着力打造智能的边缘安全网络,不断完善云安全业务图景,提供网站云WAF、DDoS云清洗和业务安全防护等安全产品及服务,涵盖网络安全、应用安全、内容安全、业务安全、传输安全、DNS安全、安全管理、安全专家服务等八大领域,在源站与终端用户之间构建起可靠、稳定的安全屏障。

相关阅读

赞助商广告

澳大利亚脐橙 20个装 新鲜水果 节日礼盒送礼礼品团购
  • 资讯
  • 财经
  • 科技
  • 娱乐
  • 游戏
  • 生活
  • 汽车
关于本站 | 广告服务 | 免责申明 | 招聘信息 | 联系我们
备案号:沪ICP备13031519号 上海网 版权所有,未经书面授权禁止使用