两大顶级抗D数据中心受创 网络攻击开启“巨流”模式

栏目: 编程工具 · 发布时间: 7年前

内容简介:两大顶级抗D数据中心受创 网络攻击开启“巨流”模式

在“永恒之蓝”余波未平之际,《网络安全法》实施之前的端午假日,超大规模网络攻击登场。

5月28日,烽火台威胁情报联盟发布RainbowDay大面积DDoS攻击活动预警报告,声称于2017年5月26日19点开始,监测到一次大面积网络攻击活动。被攻击方为国内抗DDoS攻击的专业厂商,其中有广东佛山高防机房和途隆云青岛BGP高防数据中心。

与此同时,途隆云也发布消息,详细描述了自己受攻击的过程,单个IP遭受黑客组织攻击的规模高达650G,由于自身1.3T的防御能力,业务并未受到影响。

两大顶级抗D数据中心受创 网络攻击开启“巨流”模式

据了解,此次攻击规模峰值已超过了国内大多数抗DDoS攻击厂商的防御级别。佛山机房还未发布被攻击的细节,根据目前掌握的情况,估计所受攻击也在几百G的量级。

所谓分布式拒绝服务(DDoS)攻击,通俗地说就是利用大量的虚假访问,占据被攻击网站的带宽,让真实的用户无法正常访问。资料显示,在线游戏、电子商务、银行支付系统、社交网站等互联网业务是被攻击的重灾区。而攻击的策划者大多是行业竞争者或行业壁垒同盟,他们委托黑客进行DDoS攻击,一次攻击的费用甚至超过百万元,其背后隐藏了一个巨大的黑色产业链。

由DDoS攻击引发的网络安全讨论成了近期互联网圈的焦点,有安全专家表示,黑客蓄意攻击、恶意破坏行为令人发指,造成的伤害难以估算,企业应该选择安全的云服务商,提前进行相关的技术储备、制定防护预案。

PC互联网、移动互联网、IOT互联网将是未来三大基础网络,大流量攻击事件必然会呈现猛增趋势,这会让目前抗DDoS攻击厂商面临更加严峻的挑战。虽然途隆云声称自己的单节点抗DDoS攻击能力已经达到1.3T,但是实际上国内整体的单节点抗D能力并不高,是整个网络安全行业不可说的短板。

纵观整个云防护领域,阿里、百度、腾讯、360为首的顶级的互联网厂商虽然都有解决方案,而且象网宿等CDN厂商也在建设自有云防护网络,但都以集群防护技术为主,一旦出现针对一个IP发起的超大流量攻击,国内大多数云防护厂商都很难防御。

集群防御技术的原理是用遍布全国的节点来分担大流量攻击,通过动态调度网络流量,组织全网各点冗余带宽来做防护,但单节点的抗DDoS攻击能力普遍不高。有的单节点防御能力只有几个G,最高也就400G左右,普遍是几十G的水平。集群防御是传统的CDN负载分流解决方案,主要应用于网站行业,游戏行业,尤其是实时对战类游戏,都是单服务器、单IP架构,这种CDN负载分流的解决方案并不适用。

而且,随着攻防对抗的升级,目前大量出现一种新型轮询式攻击模式,原理是攻击组织探测出所有CDN防护节点IP,然后针对CDN节点IP进行轮询流量攻击,使CDN节点全部陷入瘫痪,所有走CDN防护节点IP的用户都会受到影响,即便其他正常业务容易受到牵连。

如业界某网站,之前使用某CDN厂商的节点,黑客首先针对该网站域名发起攻击,发现没有效果后,就通过域名解析探测到其采用的是CDN技术,然后收集CDN节点对应的所有 IP,依次对这些IP进行大流量攻击,同时监测节点IP是否存活,只轮询打击存活的节点IP,以节省黑客组织自身的网络资源。用户遭受流量攻击后发现自己的业务地址不断的被黑洞、封停、IP无法访问,后果是网站无法访问,所有业务停滞。

而区别于集群防护技术的单点防护技术,是为每个用户分配一个独立的高防IP,可以有效地抵御上面提到的轮询攻击,且应用广泛,除了网站,更适合游戏、视频行业的用户。

目前业界针对大流量攻击还有一种流量压制的技术,是拥有核心路由器权限的厂商针对目的IP设置路由黑洞的一种防护策略,简单来讲就是将去往某一个IP的路由掐断,这种是牺牲一定的用户应用来缓解攻击压力,属于杀鸡取卵的做法,而流量清洗是将攻击流量通过清洗设备进行清洗后,将正常的流量回注给原有网络的一种技术,不会牺牲正常用户,是目前最佳的抗DDoS攻击的技术。

随着攻击技术的不断衍变,黑客也意识到集群防护的弱点,他们已经放弃了对单纯域名的攻击,而衍变出针对单点IP攻击的轮询攻击。根据途隆抗DDoS攻击态势感知系统的单点攻击增长实测数据,2015年单点最高攻击为300G,2016年单点攻击为500G,截止到目前为止,单点攻击最高已经达到800G。而目前抗DDoS攻击现状是,大部分厂商单点防御能力都在400G左右。

两大顶级抗D数据中心受创 网络攻击开启“巨流”模式

虽然拥有1.3T单点抗DDoS攻击能力的途隆云已在国内同行中居于首位,但此次黑客组织以超大流量挑衅国内顶级高防机房,明显是实施打击既有目标计划前的蠢蠢欲动的试探,事实上,他们是先对国内最高的防护水平进行一次摸底,接下来再对企业目标进行精准打击。

在新的网络攻击态势下,超大规模流量攻击趋势日渐显现,6月1日新颁布的《网络安全法》也对企业安全建设提出了更高的要求,建立更全面的安全应急策略和预防管理机制已刻不容缓,因为网络攻击的真正挑战即将到来。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

数据挖掘中的新方法:支持向量机

数据挖掘中的新方法:支持向量机

邓乃扬、田英杰 / 科学出版社 / 2004-6-10 / 53.00元

支持向量机是数据挖掘中的一个新方法。支持向量机能非常成功地处理回归问题(时间序列分析)和模式识别(分类问题、判别分析)等诸多问题,并可推广于预测和综合评价等领域,因此可应用于理科、工科和管理等多种学科。目前国际上支持向量机在理论研究和实际应用两方面都正处于飞速发展阶段。希望本书能促进它在我国的普及与提高。 本书对象既包括关心理论的研究工作者,也包括关心应用的实际工作者。对于有关领域的具有高等......一起来看看 《数据挖掘中的新方法:支持向量机》 这本书的介绍吧!

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具