中關村在線消息，負責支持和保護網絡生活的云服務提供商Akamai于近日抵御了針對亞太地區(qū)(APAC) Prolexic 客戶發(fā)起的規(guī)模巨大的 DDoS攻擊 ，攻擊流量峰值達到每秒900.1 Gbps、每秒1.582 億個數據包。

與目前的趨勢一致，這次攻擊強度大、持續(xù)時間短，大部分攻擊流量在攻擊高峰期的一分鐘內突然爆發(fā)。僅僅幾分鐘后，流量模式就恢復正常（圖1）。

(相關資料圖)

圖1:該攻擊雖然猛烈，但持續(xù)時間短，并且完全可以提前緩解

遍布Akamai的整個清洗網絡

這次攻擊遍布Akamai的整個清洗網絡中，但主要來源位于亞太地區(qū)（圖2）。任何一個清洗中心的攻擊流量都不超過總流量的12%，其中排名靠前的分別是香港、東京、圣保羅、新加坡和大阪。這些地區(qū)占據了48% 的攻擊流量。我們不斷擴大的26個清洗中心均出現了一定數量的攻擊流量。

圖2：雖然攻擊分散在我們的清理網絡中，但最主要的來源是亞太地區(qū)

抵御策略

如果不采取正確的防御措施，即使是強大的現代網絡也可能在這種規(guī)模的攻擊下崩潰，使得任何依賴該連接的在線業(yè)務陷入癱瘓。這種癱瘓會危及消費者的信任，導致財務損失，并產生其他嚴重后果。

為了擊退攻擊并保護我們的客戶， Akamai Prolexic采用了出色的平臺、人員和流程組合，預先抵御攻擊：

●平臺：專門的防御能力，可擴展為迄今公開報道的最大規(guī)模攻擊的數倍

●人員：在全球 6 個地方擁有超過 225 名一線響應人員，他們擁有數十年的專業(yè)知識，為全球大規(guī)模、高要求的企業(yè)抵御復雜攻擊

●流程：通過自定義操作手冊、服務驗證和運營準備演習，優(yōu)化DDoS事件響應計劃

Akamai亞太及日本地區(qū)執(zhí)行董事Parimal Pandya表示：“Akamai最近在亞洲緩解了一次DDoS攻擊，這再次給我們敲響了警鐘——DDoS仍然是一種普遍存在的威脅，該地區(qū)的企業(yè)應予以警惕。如今，每家企業(yè)幾乎都在線上開展業(yè)務，因此該地區(qū)的DDoS攻擊正在持續(xù)增加?！?/p>

此外，Parimal表示：“當DDoS攻擊導致網站無法訪問和連接不暢時，客戶的在線體驗就會下降。這種斷線情況會嚴重降低客戶的信任，而且如果一直遇到斷線，就會失去客戶?！?/p>

沒有附帶損害

由于Akamai為該客戶采取了積極主動的防御機制，因此沒有發(fā)生任何附帶損害。

在運營風險加劇的情況下，擁有行之有效的DDoS抵御策略對于在線業(yè)務的蓬勃發(fā)展必不可少。要從容應對新型威脅，請采用以下建議。

盡可能降低DDoS 風險的指南

●立即查看并實施網絡安全和基礎架構安全局 (CISA) 的建議。

●審查關鍵子網和 IP 地址空間，確保其具備緩解控制措施。

●部署DDoS安全控制措施時，采用始終開啟的抵御姿態(tài)，以此作為第一層防御，避免在緊急情況下匆忙集成防御機制，同時也能減輕應急相應人員的負擔。如果您還沒有久經考驗、值得信賴的云端服務提供商，立即選擇一家。

●積極組建一支危機應急團隊，并及時更新行動手冊和應急響應計劃：

例如，想想您是否有應對災難性事件的操作手冊？

行動手冊中記錄的聯系人信息是最新的嗎？如果行動手冊中記錄的是早已過時的技術資源，或者已經離職的人員，那么就毫無用處。

Akamai亞太及日本地區(qū)安全技術和戰(zhàn)略總監(jiān)Dean Houari表示：“過去幾年，亞太地區(qū)的DDoS攻擊規(guī)模和頻率一直在不斷增加，已嚴重威脅到企業(yè)的發(fā)展和穩(wěn)定。隨著各個領域的企業(yè)在網上開展業(yè)務，攻擊者會為了獲取經濟利益而想方設法地破壞和降低這些企業(yè)的客戶體驗和聲譽?！?/p>

Dean繼續(xù)補充道：“具體而言，網絡犯罪分子會繼續(xù)在多種攻擊中摻雜DDoS來轉移客戶對數據泄露和勒索軟件的注意力，或者脅迫客戶支付贖金。因此，正如這份關于如何盡可能降低DDoS風險的指南中所建議的，企業(yè)機構必須采取正確的DDoS安全解決方案大規(guī)模地檢測和緩解攻擊，同時配置合適的團隊監(jiān)視此類攻擊?！?/p>

正版 破壞之王:DDoS攻擊與防范深度剖析[按需印刷]|3769836

[經銷商]京東商城

[產品售價]￥69元

進入購買

關鍵詞：