亚洲某数据中心遭受巨兽级带宽DDoS攻击-阿里云开发者社区

开发者社区> 晚来风急> 正文

亚洲某数据中心遭受巨兽级带宽DDoS攻击

简介: 本文讲的是亚洲某数据中心遭受巨兽级带宽DDoS攻击,Arbor Networks发现了又一次大型DDoS攻击:334Gbps的垃圾数据流攻击了一家亚洲网络运营商的数据中心,事件的发生时间在2015年一月至三月之间。
+关注继续查看

本文讲的是 亚洲某数据中心遭受巨兽级带宽DDoS攻击,Arbor Networks发现了又一次大型DDoS攻击:334Gbps的垃圾数据流攻击了一家亚洲网络运营商的数据中心,事件的发生时间在2015年一月至三月之间。

近三年来,大型DDoS攻击几乎成为了一项热门体育赛事,新发生的攻击事件不断刷新着历史事件的规模。

Arbor公司使用云图系统(Atlas)记录安全事件。最近的这次事件是Atlas迄今为止记录到规模最大的DDoS攻击。这从技术上来讲没错,尽管该公司在今年一月表示自身已经通过外部来源掌握了有关于去年十二月份的一场带宽超过400Gbps的攻击。(安全牛注:去年12月下旬,阿里云声称遭遇全球最大规模DDoS攻击,攻击带宽峰值达到453G/每秒)

所以这次334Gbps的攻击实际上并不是有史以来最大规模的DDoS攻击,但其规模仍旧很大。重要的是,全球在今年第一季度发生了25起带宽超过100Gbps的DDoS攻击,大多数都是针对网络时间服务器(NTP)、简单服务发现协议(SSDP)和DNS服务器的反射式攻击。

image

SSDP似乎是去年的流行趋势,使用SSDP的攻击事件总量从2014年第一季度的仅3起上涨到如今的12万6千起,其中规模最大的带宽达到了137.88Gbps。

只要攻击带宽略微超过200Gbps,就可能对网络运营商造成极大的危险,造成各服务提供商、云主机、企业网络之间的附带损害。大多数攻击撑不到那么久,它们通常只持续不到一个小时。(相关文章:“眨眼就没:DDoS攻击呈短期趋势”)

DDoS攻击正在持续发展,从一年半以前至今,大型DDoS攻击的规模和频率都显著增长,应用层攻击仍然非常普遍。各企业应当关注分层模型的防御措施。

实现DDoS防御并不容易。思科上个月和Arbor公司达成了协议,将围绕Arbor公司基于ASR 9000型聚合服务路由器的反DDoS技术展开进一步合作。ASR 9000是大多数信息服务提供商使用的类别。

有趣的是,思科在几年之前放弃了自家的Cisco Guard反DDoS技术。思科如今在高端路由器领域寻求DDoS安全技术,可以看作是该领域现状有所改变的迹象。DDoS安全技术现在是对所有网络参与方而言的主流需求,而并不只是简单的战术性选择。

原文发布时间为:四月 30, 2015
本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/7543.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
文件管理命令 | 学习笔记
快速学习文件管理命令。
8 0
文件重定向 | 学习笔记
快速学习文件重定向。
5 0
冬季实战营第一期:从零到一上手玩转云服务器
冬季实战营第一期:从零到一上手玩转云服务器
11 0
xshell+阿里云linux+vue+mysql开发练习
这篇文章记录了我在阿里云进行Linux基础学习的过程,以及根据阿里云进行一些简单的开发实践。
8 0
JDK 的安装与配置|学习笔记
快速学习 JDK 的安装与配置
8 0
无影云畅享
“无影是阿里云打造的云端一体、安全高效的一站式云上办公空间。无影的云桌面、云应用、应用中心、安全浏览器等一系列的云办公能力,通过流化的技术,提供给终端用户,在算力、安全、成本、敏捷、开放等方面,无影具有超越传统PC的优势。”
12 0
ECS使用体验
使用ESC服务器搭建过比赛使用的web应用、在上面做过深度学习的实验
5 0
+关注
9380
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载