本篇文章2334字,读完约6分钟

两起顶级反数据中心网络攻击开启“大流量”模式 随着“蓝色永恒”的余波仍在展开,《网络安全法》实施前的端午节假期出现了一次超大规模的网络攻击。5月28日,信标威胁情报联盟发布了一份关于RainbowDay大规模分布式拒绝服务攻击的预警报告,声称从2017年5月26日19: 00开始检测到大规模网络攻击。

在持续的蓝色余波仍在展开的时候,在《网络安全法》实施之前的端午节假期,出现了一场超大规模的网络攻击。

5月28日,信标威胁情报联盟发布了一份关于RainbowDay大规模分布式拒绝服务攻击的预警报告,声称从2017年5月26日19: 00开始检测到大规模网络攻击。被攻击方是中国DDoS攻击抵抗的专业制造商,包括广东佛山高防机房和屠龙云青岛BGP高防。

与此同时,龙图云也发布了一条消息,详细描述了它的攻击过程。黑客组织的个人知识产权攻击的规模高达650克。由于其1.3吨的防御能力,业务没有受到影响。

据了解,此次攻击的峰值规模已经超过了大多数国内DDoS攻击制造商的防御水平。佛山计算机房还没有公布攻击的细节。根据目前的情况,估计这次攻击也在几百克左右

所谓分布式拒绝服务(DDoS)攻击,以一种流行的方式,就是利用大量的虚假访问来占据被攻击网站的带宽,使真正的用户无法正常访问它。信息显示,网络游戏、电子商务、银行支付系统和社交网站等互联网业务是受影响最严重的领域。袭击的策划者大多是行业竞争对手或行业壁垒盟友。他们委托黑客实施DDoS攻击。一次攻击的成本甚至超过100万元。它的背后是一个巨大的黑色产业链。

两起顶级反数据中心网络攻击开启“大流量”模式

由DDoS攻击引发的网络安全讨论已成为近期互联网界的焦点。一些安全专家表示,黑客的蓄意攻击和恶意破坏行为令人发指,造成的损失难以估计。企业应选择安全的云服务提供商,提前做好相关技术储备,制定保护计划。

个人电脑互联网、移动互联网和IOT互联网将是未来的三大基础网络。高流量攻击的数量肯定会急剧增加,这将使目前抗DDoS攻击的厂商面临更严峻的挑战。虽然屠龙云声称他的单节点抗DDoS攻击能力已经达到1.3T,但实际上,国内整体单节点抗D能力不高,这是整个网络安全行业难以言喻的缺点。

纵观整个云保护领域,虽然以阿里、百度、腾讯和360为首的顶级互联网厂商都有解决方案,网络主机等CDN厂商也在建设自己的云保护网络,但它们都主要基于集群保护技术。一旦发生由IP发起的超大流量攻击,大多数国内云保护供应商都很难防御。

集群防御技术的原理是利用遍布全国的节点来分担大流量攻击,并通过动态调度网络流量来组织整个网络中所有点的冗余带宽进行保护。然而,单个节点的抗DDoS攻击能力一般不高。有些单节点防御能力只有几个g,最高约为400G,一般是几十g的级别。集群防御是一种传统的CDN负载分配解决方案,主要应用于网站行业、游戏行业,尤其是实时游戏。它是一个单一的服务器和单一的IP架构。此CDN负载分配解决方案不适用。

两起顶级反数据中心网络攻击开启“大流量”模式

此外,随着攻防对抗的升级,新的轮询攻击模式大量涌现。其原理是攻击组织检测所有的CDN保护节点IP,然后对CDN节点IP进行轮询流量攻击,从而使所有的CDN节点瘫痪。所有通过CDN保护节点IP的用户都将受到影响,即使其他正常业务易受攻击。

例如,如果行业中的网站以前使用过CDN供应商的节点,黑客首先会对网站域名发起攻击。在没有发现任何效果后,他们通过域名分析发现它使用了CDN技术。然后,他们收集所有对应于CDN节点的IP,并以大流量依次攻击这些IP。同时,他们监视节点的IP是否是活动的,并且只轮询幸存的节点IP以保存黑客自己的网络资源。在用户遭受流量攻击后,他们发现他们的业务地址经常被黑洞阻塞,并且无法访问。因此,网站无法访问,所有业务停止。

两起顶级反数据中心网络攻击开启“大流量”模式

然而,单点保护技术不同于集群保护技术,它是为每个用户分配一个独立的高安全性的IP,能够有效地抵御上述轮询攻击,并被广泛使用。除了网站,它更适合游戏和视频行业的用户。

目前,该行业还拥有针对大流量攻击的流量抑制技术。对于拥有核心路由器权限的制造商来说,为目的地IP设置路由黑洞是一种保护策略。简单地说,就是切断通往某个知识产权的路线。这是一种以牺牲某些用户应用程序为代价来减轻攻击压力的方法。这是杀死生金蛋的鹅的一种方法。流量清理是一种通过清理设备清理攻击流量后,将正常流量注入原始网络的技术。它不会牺牲普通用户,是目前最好的反DDoS攻击技术。

两起顶级反数据中心网络攻击开启“大流量”模式

随着攻击技术的不断发展,黑客们也意识到了集群保护的弱点。他们已经放弃了对简单域名的攻击,并发展了针对单点IP攻击的轮询攻击。根据针对DDoS攻击的态势感知系统中单点攻击在龙图增长的实测数据,2015年最大单点攻击为300克,2016年为500克,到目前为止,最大单点攻击已经达到800克,但目前针对DDoS攻击的态势是大多数厂商的单点防御能力都在400克左右..

两起顶级反数据中心网络攻击开启“大流量”模式

虽然拥有1.3T单点反DDoS攻击能力的屠龙云在国内同行中排名第一,但这个黑客组织却以巨大的流量挑起了国内顶级高安全性机房,这显然是实施攻击现有目标计划之前的一次试探性尝试。事实上,他们首先对该国最高级别的保护进行了彻底的调查,然后对企业目标进行了精确的攻击。

在网络攻击的新形势下,超大规模流量攻击的趋势逐渐显现。6月1日新颁布的《网络安全法》也对企业安全建设提出了更高的要求。网络攻击的真正挑战即将到来,迫切需要建立更加全面的安全应急策略和防范管理机制。

2020-02-29 21:22:12 国际信息公司谷歌今年将在其美国办公室和数据中心投资100亿美元。 谷歌宣布了2020年的扩张计划,计划在11个州投资100多亿美元建设办公室和数据中心,包括加州、科罗拉多州和乔治亚州。

标题:两起顶级反数据中心网络攻击开启“大流量”模式

地址:http://www.yunqingbao.cn/yqbxx/1821.html