两大顶级抗D数据中心受创 网络攻击开启“巨流”模式

简介:
在“永恒之蓝”余波未平之际,《网络安全法》实施之前的端午假日,超大规模网络攻击登场。5月28日,烽火台威胁情报联盟发布RainbowDay大面积DDoS攻击活动预警报告,声称于2017年5月26日19点开始,监测到一次大面积网络攻击活动。

在“永恒之蓝”余波未平之际,《网络安全法》实施之前的端午假日,超大规模网络攻击登场。

5月28日,烽火台威胁情报联盟发布RainbowDay大面积DDoS攻击活动预警报告,声称于2017年5月26日19点开始,监测到一次大面积网络攻击活动。被攻击方为国内抗DDoS攻击的专业厂商,其中有广东佛山高防机房和途隆云青岛BGP高防数据中心。

与此同时,途隆云也发布消息,详细描述了自己受攻击的过程,单个IP遭受黑客组织攻击的规模高达650G,由于自身1.3T的防御能力,业务并未受到影响。2443000434fc8516ed32

据了解,此次攻击规模峰值已超过了国内大多数抗DDoS攻击厂商的防御级别。佛山机房还未发布被攻击的细节,根据目前掌握的情况,估计所受攻击也在几百G的量级。

所谓分布式拒绝服务(DDoS)攻击,通俗地说就是利用大量的虚假访问,占据被攻击网站的带宽,让真实的用户无法正常访问。资料显示,在线游戏、电子商务、银行支付系统、社交网站等互联网业务是被攻击的重灾区。而攻击的策划者大多是行业竞争者或行业壁垒同盟,他们委托黑客进行DDoS攻击,一次攻击的费用甚至超过百万元,其背后隐藏了一个巨大的黑色产业链。

由DDoS攻击引发的网络安全讨论成了近期互联网圈的焦点,有安全专家表示,黑客蓄意攻击、恶意破坏行为令人发指,造成的伤害难以估算,企业应该选择安全的云服务商,提前进行相关的技术储备、制定防护预案。

PC互联网、移动互联网、IOT互联网将是未来三大基础网络,大流量攻击事件必然会呈现猛增趋势,这会让目前抗DDoS攻击厂商面临更加严峻的挑战。虽然途隆云声称自己的单节点抗DDoS攻击能力已经达到1.3T,但是实际上国内整体的单节点抗D能力并不高,是整个网络安全行业不可说的短板。

纵观整个云防护领域,阿里、百度、腾讯、360为首的顶级的互联网厂商虽然都有解决方案,而且象网宿等CDN厂商也在建设自有云防护网络,但都以集群防护技术为主,一旦出现针对一个IP发起的超大流量攻击,国内大多数云防护厂商都很难防御。

集群防御技术的原理是用遍布全国的节点来分担大流量攻击,通过动态调度网络流量,组织全网各点冗余带宽来做防护,但单节点的抗DDoS攻击能力普遍不高。有的单节点防御能力只有几个G,最高也就400G左右,普遍是几十G的水平。集群防御是传统的CDN负载分流解决方案,主要应用于网站行业,游戏行业,尤其是实时对战类游戏,都是单服务器、单IP架构,这种CDN负载分流的解决方案并不适用。

而且,随着攻防对抗的升级,目前大量出现一种新型轮询式攻击模式,原理是攻击组织探测出所有CDN防护节点IP,然后针对CDN节点IP进行轮询流量攻击,使CDN节点全部陷入瘫痪,所有走CDN防护节点IP的用户都会受到影响,即便其他正常业务容易受到牵连。

如业界某网站,之前使用某CDN厂商的节点,黑客首先针对该网站域名发起攻击,发现没有效果后,就通过域名解析探测到其采用的是CDN技术,然后收集CDN节点对应的所有 IP,依次对这些IP进行大流量攻击,同时监测节点IP是否存活,只轮询打击存活的节点IP,以节省黑客组织自身的网络资源。用户遭受流量攻击后发现自己的业务地址不断的被黑洞、封停、IP无法访问,后果是网站无法访问,所有业务停滞。

而区别于集群防护技术的单点防护技术,是为每个用户分配一个独立的高防IP,可以有效地抵御上面提到的轮询攻击,且应用广泛,除了网站,更适合游戏、视频行业的用户。

目前业界针对大流量攻击还有一种流量压制的技术,是拥有核心路由器权限的厂商针对目的IP设置路由黑洞的一种防护策略,简单来讲就是将去往某一个IP的路由掐断,这种是牺牲一定的用户应用来缓解攻击压力,属于杀鸡取卵的做法,而流量清洗是将攻击流量通过清洗设备进行清洗后,将正常的流量回注给原有网络的一种技术,不会牺牲正常用户,是目前最佳的抗DDoS攻击的技术。

随着攻击技术的不断衍变,黑客也意识到集群防护的弱点,他们已经放弃了对单纯域名的攻击,而衍变出针对单点IP攻击的轮询攻击。根据途隆抗DDoS攻击态势感知系统的单点攻击增长实测数据,2015年单点最高攻击为300G,2016年单点攻击为500G,截止到目前为止,单点攻击最高已经达到800G.而目前抗DDoS攻击现状是,大部分厂商单点防御能力都在400G左右。

DDOSgongji1

虽然拥有1.3T单点抗DDoS攻击能力的途隆云已在国内同行中居于首位,但此次黑客组织以超大流量挑衅国内顶级高防机房,明显是实施打击既有目标计划前的蠢蠢欲动的试探,事实上,他们是先对国内最高的防护水平进行一次摸底,接下来再对企业目标进行精准打击。

在新的网络攻击态势下,超大规模流量攻击趋势日渐显现,6月1日新颁布的《网络安全法》也对企业安全建设提出了更高的要求,建立更全面的安全应急策略和预防管理机制已刻不容缓,因为网络攻击的真正挑战即将到来。



本文转自d1net(转载)

相关文章
|
17天前
|
安全 测试技术 虚拟化
VMware-三种网络模式原理
本文介绍了虚拟机三种常见网络模式(桥接模式、NAT模式、仅主机模式)的工作原理与适用场景。桥接模式让虚拟机如同独立设备接入局域网;NAT模式共享主机IP,适合大多数WiFi环境;仅主机模式则构建封闭的内部网络,适用于测试环境。内容简明易懂,便于理解不同模式的优缺点与应用场景。
137 0
|
17天前
|
JavaScript
Vue中Axios网络请求封装-企业最常用封装模式
本教程介绍如何安装并配置 Axios 实例,包含请求与响应拦截器,实现自动携带 Token、错误提示及登录状态管理,适用于 Vue 项目。
35 1
|
3月前
|
负载均衡 算法 安全
基于Reactor模式的高性能网络库之线程池组件设计篇
EventLoopThreadPool 是 Reactor 模式中实现“一个主线程 + 多个工作线程”的关键组件,用于高效管理多个 EventLoop 并在多核 CPU 上分担高并发 I/O 压力。通过封装 Thread 类和 EventLoopThread,实现线程创建、管理和事件循环的调度,形成线程池结构。每个 EventLoopThread 管理一个子线程与对应的 EventLoop(subloop),主线程(base loop)通过负载均衡算法将任务派发至各 subloop,从而提升系统性能与并发处理能力。
146 3
|
3月前
基于Reactor模式的高性能网络库github地址
https://github.com/zyi30/reactor-net.git
55 0
|
4月前
|
存储 人工智能 边缘计算
Gartner 魔力象限:数据中心网络交换机 2025
Gartner 魔力象限:数据中心网络交换机 2025
257 0
Gartner 魔力象限:数据中心网络交换机 2025
|
监控 数据可视化 Linux
Cisco Nexus Dashboard 4.1(1g) 发布 - 云和数据中心网络管理软件
Cisco Nexus Dashboard 4.1(1g) - 云和数据中心网络管理软件
24 0
|
25天前
|
Devops API 语音技术
Cisco NX-OS 10.6(1)F 发布 - 数据中心网络操作系统
Cisco NX-OS 10.6(1)F 发布 - 数据中心网络操作系统
44 0
Cisco NX-OS 10.6(1)F 发布 - 数据中心网络操作系统
|
3月前
|
缓存 索引
基于Reactor模式的高性能网络库之缓冲区Buffer组件
Buffer 类用于处理 Socket I/O 缓存,负责数据读取、写入及内存管理。通过预分配空间和索引优化,减少内存拷贝与系统调用,提高网络通信效率,适用于 Reactor 模型中的异步非阻塞 IO 处理。
113 3
|
5月前
|
监控 安全 Linux
Arista CloudVision 2025.1 - 多云和数据中心网络自动化、监控和分析
Arista CloudVision 2025.1 - 多云和数据中心网络自动化、监控和分析
187 2
Arista CloudVision 2025.1 - 多云和数据中心网络自动化、监控和分析
|
5月前
|
网络协议 区块链 KVM
Arista vEOS 4.30.10M - 虚拟化的数据中心和云网络可扩展操作系统
Arista vEOS 4.30.10M - 虚拟化的数据中心和云网络可扩展操作系统
127 2
Arista vEOS 4.30.10M - 虚拟化的数据中心和云网络可扩展操作系统

热门文章

最新文章