2022 年 6 月, 快快网络 DDOS 安全团队成功帮某知名游戏公司客户防御住 1.12T 峰值的 DDOS 流量攻击, 这是快快网络在 2022 年上半年监测到的最大流量攻击。
2022 年 6 月, 快快网络 DDOS 安全团队成功帮某知名游戏公司客户防御住 1.12T 峰值的 DDOS 流量攻击, 这是快快网络在 2022 年上半年监测到的最大流量攻击。
行业分析:
2022 年上半年攻击威胁大福上升
相比于 2019 年到 2021 年连续三年的 DDOS 流量和峰值的下滑, 在 2022 年 DDOS 攻击不减反增, 网络攻击威胁持续上升, 勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。DDoS 攻击作为网络安全的严重威胁之一, 呈现出快速上升, 攻击手法越来越专业的趋势。
攻击者持续「进阶」, 防护遭遇挑战
随着全球数字化蓬勃发展, 网络设备可用带宽增加, 一旦被僵尸网络所利用, 其执行 DDoS 攻击的可用带宽也随之增加。《2021DDoS 攻击态势报告》显示, 近三年 DDoS 单次平均攻击峰值和最高攻击峰值呈增长趋势, 大于 300Gbps 以上的超大型攻击次数较 2020 年更是大幅增长,DDoS 攻击者能力不断提升。
今年 4 月开始, 连续 3 个月都有 Tb 级攻击出现。在 Tb 级攻击最多的 6 月, 有的企业甚至在 1 天之内遭受了 2 次攻击峰值均超过 1Tb 的超大型 DDoS 攻击。这意味着,Tb 级攻击已从「一年数遇」变成「一月数遇」, 企业将面临愈加严峻的 Tb 级大流量 DDoS 攻击威胁。
快快网络攻击案例分享
2022 年 6 月下旬, 快快网络某游戏客户遭受一系列、针对性强的的 DDOS、CC 组合式攻击, 该客户累计被攻击长达 7 天, 流量峰值高达 1.12T, 累计 CC 请求数超过 10 亿次。
在第一天, 攻击手使用常规 SYN 大包搭配 UDP 反射包发起约 500G 峰值的 DDOS 流量的常规手法对客户进行试探攻击。本次攻击的 SYN 大包与 UDP 反射包均为传统攻击模式, 快快网络 DDoS 防护解决方案的 1.2T 上限的弹性计费模式、防护自动清洗等功能让攻击手没任何收获。
第二天, 攻击手转用 PSHACK 混合 SYN 小包的专业攻击手法, 发送大量的半连接请求, 意图加大服务器 AI 数据分析的难度, 达到耗费 CPU 和内存资源的目的, 使客户服务器出现网络拥堵、响应缓慢的情况, 并进行流量穿透。
接下来几天里, 攻击手迅速混合多种攻击数据包, 让数据包超过带宽上限, 使得 DDOS 流量峰值瞬间达到 1.12T, 并且针对用户业务模拟 CC 攻击, 意图使用户应用程序处理崩溃, 使得快快网络防御产品在清洗 AI 决策数据时的难度加大。
应对方案:
1. 用户使用快快网络高防 DDOS 防护解决方案后, 对所有访问流量进行清洗, 并将清洗后流量注回用户的源服务器。
2. 快快网络 DDOS 防护解决方案提供 4 层/7 层防护。
3. 基于 AI 数据算法, 深度学习用户业务基线, 智能决策下发防护方案。
4. 专家团队 1V1 24 小时无死角在线服务, 针对定制级需求保驾护航调优。
防御效果:
1、当客户的部分防御网关节点遭遇攻击峰值达到 650Gbps(300G TCP + 350G UDP) 的 DDOS 攻击,CC 新建连接并发量达到 30w 时, 无玩家反馈异常。
2、CC 攻击期间, 查看防御网关节点 cpu 使用率为 25-30%, 并未达到警戒线 60%。
3、业务在被攻击之前的用户在线量是 2000 人左右, 并且在推广期, 被攻击影响后全部无法访问, 玩家在线量骤降至 300 人, 接入游戏盾后, 玩家访问恢复正常, 用户在线量达到了 3000 多人, 并在稳定增长, 同时终端用户反馈游戏体感极佳。
越来越多的案例表明, 全球 DDoS 攻击在规模和复杂性上都达到了新的高度,DDOS 攻防的对抗将愈演愈烈,DDoS 防护将成为企业安全的刚需配置。
复盘此次攻击, 攻击者首先发起以 SYN Flood 为主、伴随 UDP Flood 放大攻击等类型的混合型 DDoS 攻击;在快快网络 DDoS 防御产品抵御了峰值高达 1.12T 的超大流量攻击后, 攻击者又发起 CC 攻击, 对客户的 2 个 IP 发起超大型拥塞带宽型 DDoS 攻击, 攻击峰值均超过 1Tb, 这一数字是该服务器日常并发数的数万倍。
当前, 全球 DDOS 攻击已然形成一条成熟的产业链, 黑客技术不断演进, 大量的智能终端沦为攻击者可使用的「肉鸡」,DDoS 攻击引发的网络安全威胁日益凸显。根据媒体信息显示, 某防护团队多次遭受超大型应用层 DDoS 攻击, 其中最大的一次攻击峰值达 2.3 亿 qps, 是该产品遭遇的历史上最大的应用层 DDoS 攻击。
针对 DDoS 攻击, 绝大部分企业用户和事业单位, 可通过部署防护设备或购买 DDoS 云防护服务等方式和措施, 来加强自身的防护和抵御能力, 保障用户的网络和业务安全。
来源:互联网
