引言
自2018年Github遭遇1.35Tbps的大流量攻击以来,Tb级别攻击首次出现在大众面前。伴随着物联网、智能终端的蓬勃发展,当前Tb级别攻击已越来越普遍。近日,UCloud安全团队协助客户成功防御了多次1.2Tbps的超大流量攻击。下面将就此次攻击事件简单地向大家进行梳理和分析。 事件回顾 12月2日10:56:32 ⾄ 11:49:06,UCloud一个重要的行业客户突然遭受到159G的DDoS攻击,因该用户长期使用UCloud高防产品并对长期遭受攻击已习以为常,就以为和往常一样,只要攻击没有效果,对方就会放弃。 但是,11:54:41 ⾄ 12:11:30第二波361G的攻击到来,迅速引起了UCloud在后台监控的安全人员注意,并提醒客户此次攻击不同以往。 12:56:51 第三波1.16Tbps超大规模的攻击到来,后续攻击黑客已将Tb级别攻击常态化。 不过凭借UCloud超大的防护带宽和安全中心10余年DDoS攻击防护技术的积累,最终UCloud携手该用户成功抵御了这次持续时间很长的超大流量攻击,保障了业务的稳定运行。 那么这么大的攻击是怎么来的,又是如何成功被抵御的呢? 攻击分析 本次攻击黑客手法复杂多变且持续时间长。其中混合型攻击次数占比高达66%,包含了各种Flood攻击、反射攻击以及四层TCP的连击耗尽和七层的连接耗尽攻击。 攻击类型: 攻击类型分布: 持续时间和流量峰值分布: 异常类型分布TOP10: 攻击来源分布 本次攻击中国境内流量占比高达68.1%,海外流量合计占比31.9%。流量占比TOP10国家如下: 在国内方面,攻击流量主要来源省份:山东省(14.6%)、江苏省(13.9%)、云南省(13.7%)、浙江省(13.6%)。国内攻击流量占比TOP10如下: 在攻击源属性方面,个人PC占比47%,IDC服务器占比32%,值得注意的是,在此次攻击事件中物联网设备占比达到21%,且物联网设备作为攻击源的数量呈明显的增长趋势。物联网设备安全不容忽视。 由此可见,Tb级别的大流量攻击已越来越容易实现,在大流量攻击的同时,黑客还会掺杂着各种连接耗尽攻击,以此增加防御的难度。 防护建议 为有效的防护DDoS攻击,UCloud建议厂商、开发者、运营者提前做好如下事项: 1 评估攻击风险 不同类型的业务在遭受DDoS攻击风险时有很大的区别。所有业务运营者应根据自身行业的特性,以及业务历史上遭受过的DDoS攻击的情况制定应对方案。方案中明确在遭受DDoS攻击时是否需要使用高防进行防护。 2 隐藏源站 目前市面上大多数的高防产品都是采用代理方式,所以在接入高防后,需要避免黑客绕过高防直接攻击源站,必须注意要隐藏源站IP!!! 接入高防的IP尽量未使用过(使用过的可能已经暴露) 梳理业务逻辑,确认业务逻辑不会暴露自己IP 安全扫描,避免服务器被植入后门 3 定制防护策略 以此次攻击为例,黑客在使用大流量攻击时,混杂了用于消耗服务器资源的TCP连接耗尽和HTTP连接耗尽攻击。为了实现更优的防护效果,建议基于业务特性深度定制防护策略。 通常以如下维度定制防护策略: 减小攻击面:梳理业务协议和端口,封禁非必要的协议和端口。 CC防护:根据业务特性提前配置好CC防护策略。 私有协议:提前联系高防服务商对业务流量进行攻击分析,定制防护策略。防止TCP层的连接耗尽攻击。 总结&l
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/128408.html
摘要:支付宝疯起来连自己都打的项目就是红蓝军技术攻防演练,他们不仅每周进行全栈级别的演练,每年还会举行规模极大的期中考试和期末考试。在支付宝,蓝军从属于蚂蚁金服技术风险部,而红军则包括及各业务部门的技术团队。 摘要: 红军 VS 蓝军,谁是更强者? 小蚂蚁说: 自古红蓝出CP,在蚂蚁金服就有这样两支相爱相杀的队伍——红军和蓝军。蓝军是进攻方,主要职责是挖掘系统的弱点并发起真实的攻击,俗称...
摘要:目前,阿里云防护网络已经覆盖了全球主要区域,共个大流量清洗中心,总清洗能力大于。除了全球部署以外,阿里云的还有一大特点就是默认防护。总结目前,阿里云防护产品平均每天抵御起攻击事件,年,成功抵御的最大攻击峰值为。 2年前,不少技术圈的朋友,读过论坛里的一篇解读文章:DDoS,阿里为什么要走自己的一条路(https://bbs.aliyun.com/read/2...),文章讲述了阿里巴巴...
摘要:腾讯云捕获多起反射型攻击截止月日,腾讯云已捕获到多起利用发起的反射型攻击。腾讯云数据监测显示,黑产针对腾讯云业务发起的反射型攻击从月日起进入活跃期,在月日达到活跃高峰,随后攻击次数明显减少,到月日再次出现攻击高峰。 欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯游戏云发表于云+社区专栏 背景:Memcached攻击创造DDoS攻击流量纪录 近日,利用Memca...
阅读 283·2024-11-07 18:25
阅读 130359·2024-02-01 10:43
阅读 864·2024-01-31 14:58
阅读 827·2024-01-31 14:54
阅读 82765·2024-01-29 17:11
阅读 3046·2024-01-25 14:55
阅读 1984·2023-06-02 13:36
阅读 3031·2023-05-23 10:26