资讯专栏INFORMATION COLUMN

如何应对常态的Tb级别DDoS攻击?

社区管理员 / 780人阅读

引言

自2018年Github遭遇1.35Tbps的大流量攻击以来,Tb级别攻击首次出现在大众面前。伴随着物联网、智能终端的蓬勃发展,当前Tb级别攻击已越来越普遍。近日,UCloud安全团队协助客户成功防御了多次1.2Tbps的超大流量攻击。下面将就此次攻击事件简单地向大家进行梳理和分析。

 

事件回顾

12月2日10:56:32 ⾄ 11:49:06,UCloud一个重要的行业客户突然遭受到159G的DDoS攻击,因该用户长期使用UCloud高防产品并对长期遭受攻击已习以为常,就以为和往常一样,只要攻击没有效果,对方就会放弃。

 

但是,11:54:41 ⾄ 12:11:30第二波361G的攻击到来,迅速引起了UCloud在后台监控的安全人员注意,并提醒客户此次攻击不同以往。

 

12:56:51 第三波1.16Tbps超大规模的攻击到来,后续攻击黑客已将Tb级别攻击常态化。


图片


不过凭借UCloud超大的防护带宽和安全中心10余年DDoS攻击防护技术的积累,最终UCloud携手该用户成功抵御了这次持续时间很长的超大流量攻击,保障了业务的稳定运行。

 

那么这么大的攻击是怎么来的,又是如何成功被抵御的呢?

 

攻击分析

 本次攻击黑客手法复杂多变且持续时间长。其中混合型攻击次数占比高达66%,包含了各种Flood攻击、反射攻击以及四层TCP的连击耗尽和七层的连接耗尽攻击。

 

攻击类型:

图片


攻击类型分布:

图片

 

持续时间和流量峰值分布:

图片


异常类型分布TOP10:

图片


攻击来源分布

本次攻击中国境内流量占比高达68.1%,海外流量合计占比31.9%。流量占比TOP10国家如下:

图片


在国内方面,攻击流量主要来源省份:山东省(14.6%)、江苏省(13.9%)、云南省(13.7%)、浙江省(13.6%)。国内攻击流量占比TOP10如下:

图片


在攻击源属性方面,个人PC占比47%,IDC服务器占比32%,值得注意的是,在此次攻击事件中物联网设备占比达到21%,且物联网设备作为攻击源的数量呈明显的增长趋势。物联网设备安全不容忽视。

图片


由此可见,Tb级别的大流量攻击已越来越容易实现,在大流量攻击的同时,黑客还会掺杂着各种连接耗尽攻击,以此增加防御的难度。

 

防护建议

为有效的防护DDoS攻击,UCloud建议厂商、开发者、运营者提前做好如下事项:

 

1

评估攻击风险

不同类型的业务在遭受DDoS攻击风险时有很大的区别。所有业务运营者应根据自身行业的特性,以及业务历史上遭受过的DDoS攻击的情况制定应对方案。方案中明确在遭受DDoS攻击时是否需要使用高防进行防护。

 

2

隐藏源站

目前市面上大多数的高防产品都是采用代理方式,所以在接入高防后,需要避免黑客绕过高防直接攻击源站,必须注意要隐藏源站IP!!!

  • 接入高防的IP尽量未使用过(使用过的可能已经暴露)

  • 梳理业务逻辑,确认业务逻辑不会暴露自己IP

  • 安全扫描,避免服务器被植入后门

 

3

定制防护策略

以此次攻击为例,黑客在使用大流量攻击时,混杂了用于消耗服务器资源的TCP连接耗尽和HTTP连接耗尽攻击。为了实现更优的防护效果,建议基于业务特性深度定制防护策略。

 

通常以如下维度定制防护策略:

  • 减小攻击面:梳理业务协议和端口,封禁非必要的协议和端口。

  • CC防护:根据业务特性提前配置好CC防护策略。

  • 私有协议:提前联系高防服务商对业务流量进行攻击分析,定制防护策略。防止TCP层的连接耗尽攻击。

总结&l

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/128408.html

相关文章

  • 听说支付宝有一个“疯起来连自己都打”项目

    摘要:支付宝疯起来连自己都打的项目就是红蓝军技术攻防演练,他们不仅每周进行全栈级别的演练,每年还会举行规模极大的期中考试和期末考试。在支付宝,蓝军从属于蚂蚁金服技术风险部,而红军则包括及各业务部门的技术团队。 摘要: 红军 VS 蓝军,谁是更强者? ​小蚂蚁说: 自古红蓝出CP,在蚂蚁金服就有这样两支相爱相杀的队伍——红军和蓝军。蓝军是进攻方,主要职责是挖掘系统的弱点并发起真实的攻击,俗称...

    trigkit4 评论0 收藏0
  • 从保障淘宝到全球市场“第一阵营”,阿里云DDoS防护之路走了多远?

    摘要:目前,阿里云防护网络已经覆盖了全球主要区域,共个大流量清洗中心,总清洗能力大于。除了全球部署以外,阿里云的还有一大特点就是默认防护。总结目前,阿里云防护产品平均每天抵御起攻击事件,年,成功抵御的最大攻击峰值为。 2年前,不少技术圈的朋友,读过论坛里的一篇解读文章:DDoS,阿里为什么要走自己的一条路(https://bbs.aliyun.com/read/2...),文章讲述了阿里巴巴...

    dkzwm 评论0 收藏0
  • 放大倍数超5万倍Memcached DDoS反射攻击,怎么破?

    摘要:腾讯云捕获多起反射型攻击截止月日,腾讯云已捕获到多起利用发起的反射型攻击。腾讯云数据监测显示,黑产针对腾讯云业务发起的反射型攻击从月日起进入活跃期,在月日达到活跃高峰,随后攻击次数明显减少,到月日再次出现攻击高峰。 欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯游戏云发表于云+社区专栏 背景:Memcached攻击创造DDoS攻击流量纪录 近日,利用Memca...

    TalkingData 评论0 收藏0

发表评论

0条评论

社区管理员

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<