欧洲创纪录的 DDoS 攻击
他们回来了!
或者更准确地说, 7 月在欧洲地区实施创纪录的 DDoS 攻击 的网络犯罪分子可能从未离开过。在我们报道上一次攻击事件后的几周,受害组织(位于东欧的客户)一直被“狂轰滥炸”的复杂的分布式拒绝服务 (DDoS) 攻击所困扰,这次攻击最终创下了欧洲新的每秒数据包数 (pps) DDoS 攻击纪录。
2022 年 9 月 12 日星期一,Akamai 在 Prolexic 平台上成功检测到针对一家欧洲客户发起的大型 DDoS 攻击,并成功实施了抵御措施,这次攻击量级空前,犯罪分子企图严重破坏该企业的业务运营,其攻击流量一度飙升到 704.8 Mpps。
攻击明细
攻击者在不断发展攻击技术、战术和过程,企图规避检测并尽可能加大攻击的破坏力,这次持续攻击活动充分印证了这一点。下面,我们来详细分解并对比这两项先后创下新纪录的攻击事件。
7 月的攻击 |
9 月的攻击 |
|
峰值 pps |
659.6 Mpps |
704.8 Mpps |
累积攻击次数 |
75 |
201 |
目标 IP 地址数量 |
512 |
1813 |
攻击媒介 |
UDP |
UDP |
分布情况 |
1 个位置 |
6 个位置 |
攻击日期 |
2022 年 7 月 21 日 |
2022 年 9 月 12 日 |
主要净化位置 |
香港、伦敦、东京 |
香港、东京、伦敦 |
在 2022 年 6 月之前,该客户仅发现针对其主数据中心的攻击流量;但他们很早就认识到了综合防御战略的重要性,并将其剩余的 12 个全球数据中心全部登入到 Prolexic 平台,也正是这一举措让他们高枕无忧。这次攻击的范围具有极高的偶然性,其扩大出人意料,波及全球六个不同的地区,从欧洲地区直至北美地区。这些攻击事件反映出了一个不断增长的趋势,即攻击者越来越多地 袭击经过深度侦察的目标。
抵御攻击
为了击退规模如此之大、复杂度如此之高的攻击,Akamai 采用了自动化机制和人工抵御措施的均衡组合:Akamai 安全运营指挥中心 (SOCC) 实施的预防安全措施确保客户具备主动防御态势,从而成功预先抵御了 99.8% 的攻击。我们的一线安全响应人员迅速采取行动,抵御了利用多种不同攻击媒介的剩余攻击流量和后续攻击。随着全球 DDoS 攻击日益复杂化,许多企业内部安全资源的人员配备都捉襟见肘,因此依靠 Akamai 的 SOCC 作为其事件响应团队的拓展部分,壮大自身的安全防御力量。
攻击者的命令和控制系统迅速激活了多目的地攻击,没有一分延迟,在 60 秒内,成为主动攻击目标的 IP 地址就从每分钟 100 个跃升到 1,813 个。这些 IP 分布在六个不同位置的八个不同子网中。如果准备不够充分,分布如此广泛的攻击引发的警报就会让安全团队手足无措,难以评估入侵的严重性和范围,对抗攻击更是无从谈起。该客户的高级副总裁兼基础架构安全总经理 Sean Lyons 表示:“Akamai Prolexic 的 DDoS 专精文化、对客户基础架构设计和既往历程的关注植根于对高复杂度、多层面攻击的抵御经验,并且该平台配备专门构建的工具,可快速抵御威胁,即使在‘战争迷雾’中也能所向披靡。”
Akamai Prolexic 的 DDoS 专精文化、对客户基础架构设计和既往历程的关注植根于对高复杂度、多层面攻击的抵御经验,并且该平台配备专门构建的工具,可快速抵御威胁,即使在‘战争迷雾’中也能所向披靡。
高级副总裁兼基础架构安全总经理 Sean Lyons
结论
为了保护您的业务免受停机和中断影响,久经考验的 DDoS 抵御策略和平台至关重要。进一步了解 Akamai 业界卓越的 DDoS 解决方案 ,以及 Akamai 先进的攻击防御能力如何保护企业免受日益复杂的威胁侵扰。
受到攻击?
单击此处以获得 全天候紧急 DDoS 防护服务。
尽可能降低 DDoS 风险的指南
立即查看并实施网络安全和基础架构安全局 (CISA) 的建议。
审查关键子网和 IP 地址空间,确保其具备缓解控制措施。
部署 DDoS 安全控制措施时,采用始终开启的抵御姿态,以此作为第一层防御,避免在紧急情况下匆忙集成防御机制,同时也能减轻应急相应人员的负担。如果您还没有久经考验、值得信赖的云端服务提供商,立即选择一家。
积极组建一支危机应急团队,并及时更新行动手册和应急响应计划。例如,想想您是否有应对灾难性事件的操作手册?行动手册中记录的联系人信息是最新的吗?如果行动手册中记录的是早已过时的技术资源,或者已经离职的人员,那么就毫无用处。
进一步了解您可以通过哪些举措来保护您的企业,请访问以下 CISA 资源:
Shields Up (降低网络安全风险的步骤)
