Akamai抵御了亞太地區(qū)創(chuàng)紀錄的DDoS攻擊(900 Gbps)

  • 人閱讀
  • 2023-03-27 16:46:12

  • 來源:互聯(lián)網

  • 相關關鍵詞

2023 年 3月27日 -負責支持和保護網絡生活的云服務提供商阿卡邁技術公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQ:AKAM)抵御了針對亞太地區(qū) (APAC) Prolexic 客戶發(fā)起的規(guī)模巨大的DDoS 攻擊,攻擊流量峰值達到每秒 900.1 Gbps、每秒 1.582 億個數(shù)據(jù)包。

與目前的趨勢一致,這次攻擊強度大、持續(xù)時間短,大部分攻擊流量在攻擊高峰期的一分鐘內突然爆發(fā)。僅僅幾分鐘后,流量模式就恢復正常(圖 1)。

image.png

圖1: 該攻擊雖然猛烈,但持續(xù)時間短,并且完全可以提前緩解

遍布Akamai的整個清洗網絡

這次攻擊遍布Akamai的整個清洗網絡中,但主要來源位于亞太地區(qū)(圖 2)。任何一個清洗中心的攻擊流量都不超過總流量的 12%,其中排名靠前的分別是香港、東京、圣保羅、新加坡和大阪。這些地區(qū)占據(jù)了 48% 的攻擊流量。我們不斷擴大的 26 個清洗中心均出現(xiàn)了一定數(shù)量的攻擊流量。

image.png

圖2:雖然攻擊分散在我們的清理網絡中,但最主要的來源是亞太地區(qū)

抵御策略

如果不采取正確的防御措施,即使是強大的現(xiàn)代網絡也可能在這種規(guī)模的攻擊下崩潰,使得任何依賴該連接的在線業(yè)務陷入癱瘓。這種癱瘓會危及消費者的信任,導致財務損失,并產生其他嚴重后果。

為了擊退攻擊并保護我們的客戶,Akamai Prolexic采用了出色的平臺、人員和流程組合,預先抵御攻擊:

·平臺:專門的防御能力,可擴展為迄今公開報道的最大規(guī)模攻擊的數(shù)倍

·人員:在全球 6 個地方擁有超過 225 名一線響應人員,他們擁有數(shù)十年的專業(yè)知識,為全球大規(guī)模、高要求的企業(yè)抵御復雜攻擊

·流程:通過自定義操作手冊、服務驗證和運營準備演習,優(yōu)化 DDoS 事件響應計劃

Akamai亞太及日本地區(qū)執(zhí)行董事Parimal Pandya表示:“Akamai最近在亞洲緩解了一次DDoS攻擊,這再次給我們敲響了警鐘——DDoS仍然是一種普遍存在的威脅,該地區(qū)的企業(yè)應予以警惕。如今,每家企業(yè)幾乎都在線上開展業(yè)務,因此該地區(qū)的DDoS攻擊正在持續(xù)增加。”

此外,Parimal表示:“當DDoS攻擊導致網站無法訪問和連接不暢時,客戶的在線體驗就會下降。這種斷線情況會嚴重降低客戶的信任,而且如果一直遇到斷線,就會失去客戶。”

沒有附帶損害

由于我們?yōu)樵摽蛻舨扇×朔e極主動的防御機制,因此沒有發(fā)生任何附帶損害。

在運營風險加劇的情況下,擁有行之有效的 DDoS 抵御策略對于在線業(yè)務的蓬勃發(fā)展必不可少。要從容應對新型威脅,請采用以下建議。

盡可能降低 DDoS 風險的指南

·立即查看并實施網絡安全和基礎架構安全局 (CISA) 的建議。

·審查關鍵子網和 IP 地址空間,確保其具備緩解控制措施。

·部署 DDoS 安全控制措施時,采用始終開啟的抵御姿態(tài),以此作為第一層防御,避免在緊急情況下匆忙集成防御機制,同時也能減輕應急相應人員的負擔。如果您還沒有久經考驗、值得信賴的云端服務提供商,立即選擇一家。

·積極組建一支危機應急團隊,并及時更新行動手冊和應急響應計劃:

o例如,想想您是否有應對災難性事件的操作手冊?

o行動手冊中記錄的聯(lián)系人信息是最新的嗎?如果行動手冊中記錄的是早已過時的技術資源,或者已經離職的人員,那么就毫無用處。

Akamai亞太及日本地區(qū)安全技術和戰(zhàn)略總監(jiān)Dean Houari表示:“過去幾年,亞太地區(qū)的DDoS攻擊規(guī)模和頻率一直在不斷增加,已嚴重威脅到企業(yè)的發(fā)展和穩(wěn)定。隨著各個領域的企業(yè)在網上開展業(yè)務,攻擊者會為了獲取經濟利益而想方設法地破壞和降低這些企業(yè)的客戶體驗和聲譽。”

Dean繼續(xù)補充道:“具體而言,網絡犯罪分子會繼續(xù)在多種攻擊中摻雜DDoS來轉移客戶對數(shù)據(jù)泄露和勒索軟件的注意力,或者脅迫客戶支付贖金。因此,正如這份關于如何盡可能降低DDoS風險的指南中所建議的,企業(yè)機構必須采取正確的DDoS安全解決方案大規(guī)模地檢測和緩解攻擊,同時配置合適的團隊監(jiān)視此類攻擊。”

其他信息

如需進一步了解您可以通過哪些舉措來保護您的企業(yè),請查看以下 CISA 資源:

·《認識并抵御由俄羅斯國家資助的針對美國關鍵基礎架構的網絡威脅》

·降低網絡安全風險的步驟

·《CISA 洞察:準備應對并抵御在外國勢力影響下針對關鍵基礎架構發(fā)起的攻擊》

關于Akamai

Akamai 為在線生活提供支持和保護。全球領先的公司選擇 Akamai 來構建、交付和保護他們的數(shù)字體驗——為數(shù)十億人每天的生活、工作和娛樂提供幫助。借助全球廣泛分布的覆蓋從云到邊緣的計算平臺,我們幫助客戶輕松開發(fā)和運行應用程序,同時讓體驗更貼近用戶,讓威脅距離用戶更遠。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )