大规模欧洲 DDoS 攻击
分布式拒绝服务 攻击 (DDoS) 的风险从未如此之大。在过去几年里,企业遭遇了大量 DDoS 勒索、新型威胁、国家支持的黑客行动以及威胁领域新涌现的各种攻击。
攻击者没有表现出任何松懈的迹象。
2022 年 7 月 21 日星期四,Akamai 在 Prolexic 平台上检测到针对欧洲客户发起的大规模 DDoS 攻击,并成功抵御该攻击。这次全球分布式攻击流量在 14 小时内达到了 853.7 Gbps 和 659.6 Mpps 的峰值。这次攻击针对的是一系列客户 IP 地址,也是我们在 Prolexic 平台上抵御过的一次规模巨大的全球横向攻击。
攻击明细
受害者是 Akamai 在东欧的一家客户,该客户在过去 30 天内受到了 75 次攻击,遭受的横向攻击包括 UDP、UDP 碎片攻击、ICMP 泛洪攻击、RESET 泛洪攻击、SYN 泛洪攻击、TCP 异常、TCP 碎片攻击、PSH ACK 泛洪攻击、FIN 推送泛洪攻击和 PUSH 泛洪攻击,等等。UDP 是在两个创纪录的攻击高峰中观察到的首当其冲的攻击媒介。
五天后,攻击活动在 UTC 凌晨 4:44 达到了峰值 PPS (659 Mpps)(图 1)。
图 1:PPS 攻击流量峰值
攻击量随后在 UTC 下午 6:40 上升到 853 Gbps(图 2)。
图 2:BPS 攻击流量峰值
分布式攻击流量表明,攻击者利用一个高度复杂、由遭到入侵的设备组成的全球 僵尸网络 编排了这次攻击活动(图 3)。目前任何一个净化中心都无法单独处理超过 100 Gbps 的攻击流量。
图 3:BPS 攻击流量的地区分布
抵御策略
如果不采取正确的防御措施,即使是强大的现代网络也可能在这种规模的攻击下崩溃,使得任何依赖该连接的在线业务陷入瘫痪,进而危及消费者的信任,导致财务损失,并产生其他严重后果。
为了击退攻击并保护我们的客户,Akamai Prolexic 采用了出色的技术、人员和流程组合,借助我们为该客户采取的主动防御措施,在不造成任何附带损害的情况下预先抵御攻击。
平台:专门的防御能力,可扩展为迄今公开报道的最大规模攻击的数倍
人员:在全球 6 个地方拥有超过 225 名一线响应人员,他们拥有数十年的专业知识,为全球大规模、高要求的企业抵御复杂攻击
流程:通过自定义操作手册、服务验证和运营准备演习,优化 DDoS 事件响应计划
在运营风险加剧的情况下,拥有行之有效的 DDoS 抵御策略对于在线业务的蓬勃发展必不可少。要从容应对新型威胁,并详细了解 Akamai 的 DDoS 解决方案,请采纳以下建议。
受到攻击?
访问此链接以获得 全天候紧急 DDoS 防护。
关于抵御 DDoS 风险的建议
立即查看并实施网络安全和基础架构安全局 (CISA) 的建议*
审查关键子网和 IP 地址空间,确保其具备缓解控制措施
部署 DDoS 安全控制措施时,采用“始终开启”的抵御姿态,以此作为第一层防御,避免在紧急情况下匆忙集成防御机制,同时也能减轻应急相应人员的负担。如果您还没有久经考验、值得信赖的云端服务提供商,立即选择一家。
积极组建一支危机应急团队,并及时更新行动手册和应急响应计划。例如,想想您是否有应对灾难性事件的操作手册?行动手册中记录的联系人信息是最新的吗?如果行动手册中记录的是早已过时的技术资源,或者已经离职的人员,那么就毫无用处。
*如需进一步了解您可以通过哪些举措来保护您的企业,请访问以下 CISA 资源:
