T級(jí)攻擊時(shí)代來(lái)臨：網(wǎng)宿科技又刷新DDoS攻擊防護(hù)記錄

近日，網(wǎng)宿科技云安全平臺(tái)成功防御了一起攻擊流量高達(dá)1.02T的DDoS(分布式拒絕服務(wù))攻擊，這一數(shù)值刷新了網(wǎng)宿平臺(tái)此前最高809Gbps的攻擊防護(hù)記錄，同時(shí)也說(shuō)明T級(jí)攻擊的時(shí)代已經(jīng)來(lái)臨。

數(shù)據(jù)顯示，此次攻擊持續(xù)時(shí)長(zhǎng)達(dá)11小時(shí)，平均峰值達(dá)854Gbps，并于11月22日4點(diǎn)23分達(dá)到峰值1.02Tbps，這幾乎是目前國(guó)內(nèi)已知的DDoS攻擊最高紀(jì)錄。

越來(lái)越多的案例表明，全球DDoS攻擊在規(guī)模和復(fù)雜性上都達(dá)到了新的高度，DDOS攻防的對(duì)抗將愈演愈烈，DDoS防護(hù)將成為企業(yè)安全的剛需配置。

復(fù)盤此次攻擊，攻擊者首先發(fā)起以SYN Flood為主、伴隨UDP Flood、NTP放大攻擊等類型的混合型DDoS攻擊;在網(wǎng)宿云安全平臺(tái)抵御了峰值高達(dá)1.02T的超大流量攻擊后，攻擊者又發(fā)起TCP Data Flood攻擊，并發(fā)連接數(shù)超過(guò)739萬(wàn)次，這一數(shù)字是該網(wǎng)站日常并發(fā)數(shù)的數(shù)萬(wàn)倍。

TCP Data Flood是在建立連接以后，發(fā)送大量垃圾報(bào)文,影響網(wǎng)站的正常業(yè)務(wù)訪問(wèn)。由于TCP Data Flood沒(méi)有固定的協(xié)議規(guī)范，無(wú)法通過(guò)模式匹配有效防御、不支持人機(jī)校驗(yàn)，特別是超低頻的TCP Data Flood攻擊，請(qǐng)求與正常用戶幾無(wú)差別，因此，針對(duì)此類攻擊的常規(guī)策略和防御手段顯得束手無(wú)策。

網(wǎng)宿科技基于安全實(shí)驗(yàn)室強(qiáng)大的威脅情報(bào)信息庫(kù)，自研TCP Data Flood攻擊防御算法、借助機(jī)器學(xué)習(xí)對(duì)攻擊行為進(jìn)行畫像，結(jié)合AI持續(xù)更新防護(hù)策略，在攻擊發(fā)生后快速實(shí)現(xiàn)有效攔截。

當(dāng)前，全球DDOS攻擊已然形成一條成熟的產(chǎn)業(yè)鏈，黑客技術(shù)不斷演進(jìn)，大量的智能終端淪為攻擊者可使用的“肉雞”，DDoS攻擊引發(fā)的網(wǎng)絡(luò)安全威脅日益凸顯。根據(jù)媒體信息顯示，2月下旬，知名代碼托管網(wǎng)站GitHub和一家未知名的在線游戲提供商網(wǎng)站分別遭遇了史上最大規(guī)模的DDoS攻擊，帶寬分別達(dá)到了1.35T和1.7T。

網(wǎng)宿科技副總裁李東向記者表示，隨著攻擊流量持續(xù)上漲，傳統(tǒng)的安全硬件防御方式已然無(wú)法應(yīng)對(duì)當(dāng)前的攻擊形勢(shì)，擁有海量資源、彈性擴(kuò)容、智能防護(hù)的云安全成為當(dāng)前DDoS防護(hù)的新思路。

通過(guò)多年來(lái)DDoS攻防對(duì)抗的技術(shù)積累和防護(hù)經(jīng)驗(yàn)，網(wǎng)宿科技DDoS云清洗平臺(tái)已具備超大規(guī)模DDoS攻擊的檢測(cè)和清洗能力，實(shí)時(shí)檢測(cè)業(yè)務(wù)流量，靈活應(yīng)用多種策略，保障網(wǎng)站業(yè)務(wù)安全、穩(wěn)定運(yùn)行。

此前，網(wǎng)宿科技發(fā)布的《2018上半年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》顯示：長(zhǎng)遠(yuǎn)看，DDoS攻擊規(guī)模還將持續(xù)不斷增長(zhǎng)。針對(duì)這一趨勢(shì)，網(wǎng)宿云安全平臺(tái)不斷升級(jí)邊緣安全防護(hù)能力，目前已達(dá)到單點(diǎn)800G，在全球籌建的十大清洗中心中，日本、新加坡、洛杉磯和荷蘭四點(diǎn)已經(jīng)上線，覆蓋亞洲、歐洲、和北美州，全平臺(tái)防護(hù)規(guī)模達(dá)到10Tbps。

目前，網(wǎng)宿科技正在著力打造智能的邊緣安全網(wǎng)絡(luò)，不斷完善云安全業(yè)務(wù)圖景，提供網(wǎng)站云WAF、DDoS云清洗和業(yè)務(wù)安全防護(hù)等安全產(chǎn)品及服務(wù)，涵蓋網(wǎng)絡(luò)安全、應(yīng)用安全、內(nèi)容安全、業(yè)務(wù)安全、傳輸安全、DNS安全、安全管理、安全專家服務(wù)等八大領(lǐng)域，在源站與終端用戶之間構(gòu)建起可靠、穩(wěn)定的安全屏障。