【ITBEAR】近期,快快網(wǎng)絡(luò)宣布其自主研發(fā)的DDoS安全防護(hù)產(chǎn)品成功抵御了一次前所未有的2.35 Tbps DDoS攻擊,刷新了國(guó)內(nèi)監(jiān)測(cè)到的攻擊規(guī)模紀(jì)錄。此次攻擊不僅流量巨大,還采用了多種傳統(tǒng)攻擊手段及一個(gè)HTTP/2快速重置的零日漏洞,對(duì)網(wǎng)絡(luò)穩(wěn)定性和可用性構(gòu)成嚴(yán)重威脅。然而,憑借實(shí)時(shí)流量監(jiān)控和智能識(shí)別機(jī)制,快快網(wǎng)絡(luò)的DDoS安全防護(hù)產(chǎn)品迅速響應(yīng),有效阻斷了攻擊流量。
快快網(wǎng)絡(luò)的DDoS團(tuán)隊(duì)指出,該次T級(jí)DDoS攻擊持續(xù)了83秒,期間攻擊者利用了包括SYN Flood、UDP Flood在內(nèi)的多種攻擊方式,并結(jié)合了新發(fā)現(xiàn)的CVE-2023-44487漏洞進(jìn)行應(yīng)用層攻擊。這種復(fù)雜的攻擊策略導(dǎo)致攻擊流量在短時(shí)間內(nèi)急劇攀升,給目標(biāo)網(wǎng)絡(luò)帶來(lái)了巨大壓力。然而,快快網(wǎng)絡(luò)的防護(hù)產(chǎn)品憑借其TB級(jí)別的防護(hù)帶寬資源、智能調(diào)度和高可用性的防護(hù)集群,成功抵御了此次攻擊。
快快網(wǎng)絡(luò)的DDoS安全防護(hù)產(chǎn)品采用了多層次、立體化的防御體系。首先,在網(wǎng)絡(luò)邊緣部署DDoS防護(hù)設(shè)備,對(duì)流量進(jìn)行實(shí)時(shí)監(jiān)控和初步過(guò)濾,阻斷明顯的惡意流量。其次,運(yùn)用流量牽引技術(shù),智能區(qū)分正常與異常流量,并迅速將流量牽引至云端清洗中心進(jìn)行進(jìn)一步清洗和過(guò)濾。最后,結(jié)合云平臺(tái)與大數(shù)據(jù)分析,積累攻擊特征碼指紋庫(kù),實(shí)時(shí)監(jiān)測(cè)并阻擋惡意流量,全方位保障用戶(hù)源站的安全。
據(jù)快快網(wǎng)絡(luò)DDoS團(tuán)隊(duì)觀察,類(lèi)似的攻擊已影響到游戲、金融服務(wù)及電子商務(wù)平臺(tái)等多個(gè)行業(yè)的客戶(hù),且攻擊源頭多來(lái)自越南、俄羅斯、巴西、西班牙和美國(guó)。這些行業(yè)對(duì)網(wǎng)絡(luò)的高度依賴(lài)性使得DDoS攻擊不僅影響服務(wù)可用性,還可能對(duì)品牌聲譽(yù)和客戶(hù)信任造成長(zhǎng)期損害。
為增強(qiáng)未來(lái)的防護(hù)能力,快快網(wǎng)絡(luò)建議企業(yè)采取以下措施:首先,建立專(zhuān)門(mén)的危機(jī)響應(yīng)小組,負(fù)責(zé)監(jiān)測(cè)、分析和應(yīng)對(duì)潛在的DDoS攻擊;其次,實(shí)施包括網(wǎng)絡(luò)層、傳輸層和應(yīng)用層的多層防御策略;再次,面對(duì)大規(guī)模DDoS攻擊時(shí),可以尋求專(zhuān)業(yè)DDoS團(tuán)隊(duì)的幫助;最后,注重構(gòu)建全面的網(wǎng)絡(luò)安全韌性,包括加強(qiáng)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)、完善網(wǎng)絡(luò)安全策略、定期更新安全補(bǔ)丁等。
