精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    如何應對常態(tài)的Tb級別DDoS攻擊

    引言

    自2018年Github遭遇1.35Tbps的大流量攻擊以來,Tb級別攻擊首次出現(xiàn)在大眾面前。伴隨著物聯(lián)網(wǎng)、智能終端的蓬勃發(fā)展,當前Tb級別攻擊已越來越普遍。近日,UCloud安全團隊協(xié)助客戶成功防御了多次1.2Tbps的超大流量攻擊。下面將就此次攻擊事件簡單地向大家進行梳理和分析。

    事件回顧

    12月2日10:56:32 ? 11:49:06,UCloud一個重要的行業(yè)客戶突然遭受到159G的DDoS攻擊,因該用戶長期使用UCloud高防產(chǎn)品并對長期遭受攻擊已習以為常,就以為和往常一樣,只要攻擊沒有效果,對方就會放棄。

    但是,11:54:41 ? 12:11:30第二波361G的攻擊到來,迅速引起了UCloud在后臺監(jiān)控的安全人員注意,并提醒客戶此次攻擊不同以往。

    12:56:51 第三波1.16Tbps超大規(guī)模的攻擊到來,后續(xù)攻擊黑客已將Tb級別攻擊常態(tài)化。

    不過憑借UCloud超大的防護帶寬和安全中心10余年DDoS攻擊防護技術的積累,最終UCloud攜手該用戶成功抵御了這次持續(xù)時間很長的超大流量攻擊,保障了業(yè)務的穩(wěn)定運行。

    那么這么大的攻擊是怎么來的,又是如何成功被抵御的呢?

    攻擊分析

    本次攻擊黑客手法復雜多變且持續(xù)時間長。其中混合型攻擊次數(shù)占比高達66%,包含了各種Flood攻擊、反射攻擊以及四層TCP的連接耗盡和七層的連接耗盡攻擊。

    ●攻擊類型:

    ●攻擊類型分布:

    ●持續(xù)時間和流量峰值分布:

    ●異常類型分布TOP10:

    攻擊來源分布

    本次攻擊中國境內(nèi)流量占比高達68.1%,海外流量合計占比31.9%。流量占比TOP10國家和地區(qū)如下:

    在國內(nèi)方面,攻擊流量主要來源省份:山東省(14.6%)、江蘇省(13.9%)、云南省(13.7%)、浙江省(13.6%)。國內(nèi)攻擊流量占比TOP10如下:

    在攻擊源屬性方面,個人PC占比47%,IDC服務器占比32%,值得注意的是,在此次攻擊事件中物聯(lián)網(wǎng)設備占比達到21%,且物聯(lián)網(wǎng)設備作為攻擊源的數(shù)量呈明顯的增長趨勢。物聯(lián)網(wǎng)設備安全不容忽視。

    由此可見,Tb級別的大流量攻擊已越來越容易實現(xiàn),在大流量攻擊的同時,黑客還會摻雜著各種連接耗盡攻擊,以此增加防御的難度。

    防護建議

    為有效的防護DDoS攻擊,UCloud建議廠商、開發(fā)者、運營者提前做好如下事項:

    一、評估攻擊風險

    不同類型的業(yè)務在遭受DDoS攻擊風險時有很大的區(qū)別。所有業(yè)務運營者應根據(jù)自身行業(yè)的特性,以及業(yè)務歷史上遭受過的DDoS攻擊的情況制定應對方案。方案中明確在遭受DDoS攻擊時是否需要使用高防進行防護。

    二、隱藏源站

    目前市面上大多數(shù)的高防產(chǎn)品都是采用代理方式,所以在接入高防后,需要避免黑客繞過高防直接攻擊源站,必須注意要隱藏源站IP!!!

    ●接入高防的IP盡量未使用過(使用過的可能已經(jīng)暴露)

    ●梳理業(yè)務邏輯,確認業(yè)務邏輯不會暴露自己IP

    ●安全掃描,避免服務器被植入后門

    三、定制防護策略

    以此次攻擊為例,黑客在使用大流量攻擊時,混雜了用于消耗服務器資源的TCP連接耗盡和HTTP連接耗盡攻擊。為了實現(xiàn)更優(yōu)的防護效果,建議基于業(yè)務特性深度定制防護策略。

    通常以如下維度定制防護策略:

    ●減小攻擊面:梳理業(yè)務協(xié)議和端口,封禁非必要的協(xié)議和端口。

    ●CC防護:根據(jù)業(yè)務特性提前配置好CC防護策略。

    ●私有協(xié)議:提前聯(lián)系高防服務商對業(yè)務流量進行攻擊分析,定制防護策略。防止TCP層的連接耗盡攻擊。

    總結

    DDoS作為一個簡單粗暴的攻擊手法,可以達到直接摧毀目標的目的。相對于其他攻擊手段DDoS攻擊技術要求和發(fā)動攻擊成本低,且攻擊效果可視。在各種黑色利益的驅(qū)使下,越來越多的人參與到DDoS攻擊行業(yè)并對攻擊手段進行升級,致使DDoS在互聯(lián)網(wǎng)行業(yè)愈演愈烈。

    因此我們建議廠商、開發(fā)者、運營者提前評估業(yè)務風險,選擇安全可靠、可信賴的云服務商,必要的時候購買高防服務,與專家團隊緊密配合,深度定制防護方案,以保障業(yè)務的穩(wěn)定運行。

    (免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
    任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )