實戰(zhàn)還原丨大型互聯(lián)網(wǎng)公司如何應(yīng)對一場近T級別的DDoS攻擊？

2018年已接近尾聲,回顧這一年,網(wǎng)絡(luò)安全事件頻頻爆發(fā),上半年的一起Memcached DDoS攻擊的峰值達到1.7 Tbps!創(chuàng)下歷史最高紀錄。這背后折射出黑客的攻擊行為越來越復(fù)雜激進,造成的影響也越來越大。尤其是對大型企業(yè),其面臨的威脅更是不容小視。

而就在近日,某知名互聯(lián)網(wǎng)行業(yè)公司遭受了一次大型DDoS攻擊,流量峰值一度逼近T級,再次拷問了大型公司的網(wǎng)絡(luò)安全防線。

近T級流量“造訪”知名互聯(lián)網(wǎng)公司

年關(guān)將至,各行業(yè)都在努力完成各自的“KPI”,黑產(chǎn)也不甘落后,互聯(lián)網(wǎng)安全戰(zhàn)場正在暗流涌動,騰訊云某互聯(lián)網(wǎng)行業(yè)知名客戶連續(xù)遭受了2次大流量DDoS攻擊。

2018年12月13日,凌晨3點46分,一波試探性意味濃厚的攻擊正在襲來,流量峰值達到138Gbps,這也是今年整個互聯(lián)網(wǎng)DDoS攻擊的常見攻擊流量。《2018上半年互聯(lián)網(wǎng) DDoS 攻擊趨勢分析》顯示,以每月超過百Gbps的攻擊次數(shù)統(tǒng)計來看,100-200 Gbps 占比最大,基本在75%以上。

常年的攻防經(jīng)驗讓騰訊云安全團隊意識到,這次攻擊僅僅是序幕。要知道,對不法分子而言,針對大型公司發(fā)起一次DDoS攻擊的成本并不低,而且他們一旦找準了目標,輕易不會放棄,“重頭戲”在后面。

17個小時之后,12月13日晚20點07分,第二波攻擊“如約而至”,攻擊流量峰值遠超過第一次,飆升至710Gbps。雖然今年DDoS攻擊流量峰值出現(xiàn)了1.7T這一天文數(shù)字,將DDoS防護推向T級戰(zhàn)場,但710Gbps這一數(shù)額仍然十分罕見。

騰訊云安全團隊還發(fā)現(xiàn),本次DDoS攻擊手法同樣“老練”,攻擊類型包含SSDP反射攻擊和DNS反射攻擊,目的端口也比較分散,對防御工作帶來極大的挑戰(zhàn)。

火線救援,騰訊云大禹的防御之道

客戶遭受大流量DDoS攻擊時,如何抗D維穩(wěn)是當務(wù)之急。710Gbps大流量攻擊對業(yè)界傳統(tǒng)防護方案而言面臨重重挑戰(zhàn)。

本次受攻擊的公司源站部署在北京,需要考慮云平臺上不同線路、地域防護節(jié)點問題,單節(jié)點防護能力不足;

攻擊超出防護界限后,用戶手動配置跳轉(zhuǎn),時間窗口根據(jù)運維人員及準備情況,30分鐘到幾小時不等,影響公司業(yè)務(wù);

疊加不同地域節(jié)點獲取更高流量高防,要求購買多個基礎(chǔ)高防包,防護成本高;

目前業(yè)界云清洗方案主流為三網(wǎng)線路,網(wǎng)絡(luò)延遲費時,影響用戶訪問速度。

如何在防護節(jié)點、調(diào)度速度、防護成本等多重因素之間權(quán)衡達到最優(yōu)解還不夠,最重要的還是要保證用戶的體驗,一旦用戶體驗受損,屆時面臨的“內(nèi)憂外患”是任何一家公司都難以承受的。

在快速分析完客戶情況之后,騰訊云大禹團隊立即響應(yīng)。針對客戶業(yè)務(wù)情況提供大禹高防IP專業(yè)版解決方案,包含北京、上海和南京三網(wǎng)的節(jié)點,可在攻擊狀態(tài)下自由調(diào)度。雖然攻擊持續(xù)了一天,但決戰(zhàn)卻在一分鐘內(nèi)完成。

在這兩波大型攻擊中:

13日凌晨03:46:18,北京高防IP遭受攻擊,在不到一分鐘之內(nèi),防護智能調(diào)度到上海節(jié)點,成功抵抗住了第一波攻勢,而此時攻擊峰值已高達138G。

晚上20:08:09,上海高防IP遭受新一輪大流量攻擊,攻擊峰值高達710G,同樣是不到一分鐘之內(nèi),CName調(diào)度防護節(jié)點到南京三網(wǎng),直到22:10:15,攻擊停止,防護切回初始節(jié)點(北京節(jié)點),完成了對該客戶的成功護航。

快速靈活的節(jié)點調(diào)度背后,體現(xiàn)出騰訊云大禹BGP高防IP專業(yè)版對于解決客戶超大流量DDoS攻擊的核心優(yōu)勢——智能調(diào)度防護節(jié)點,滿足跨區(qū)域T級大流量抗D需求。

企業(yè)無需購買多個地域IP,自動調(diào)度防護節(jié)點;無需手動切換配置,封堵時自動解析更新至新高防IP;依托騰訊云大禹30線BGP IP接入節(jié)點和全球部署的超過20個防御節(jié)點,以及定制化的高級防護策略,可以輕松應(yīng)對DDoS攻擊。

目前,騰訊云大禹DDoS高防,還在江蘇省公安廳、閱文集團、熊貓直播、攜程、摩拜單車等各行各業(yè)的客戶中守護企業(yè)網(wǎng)絡(luò)安全。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。