Akamai 抵御了亚太地区创纪录的 DDoS 攻击 (900 Gbps)
Fig. 1: The attack was intense and short-lived, and was fully pre-mitigated
遍布我们的整个净化网络
这次攻击遍布我们的整个净化网络中,但主要来源位于亚太地区(图 2)。任何一个净化中心的攻击流量都不超过总流量的 12%,其中排名靠前的分别是香港、东京、圣保罗、新加坡和大阪。这些地区占据了 48% 的攻击流量。我们 不断扩大的 26 个净化中心 均出现了一定数量的攻击流量。
Fig. 2: The attack was distributed across our scrubbing network, but was most heavily sourced from APAC
抵御策略
如果不采取正确的防御措施,即使是强大的现代网络也可能在这种规模的攻击下崩溃,使得任何依赖该连接的在线业务陷入瘫痪。这种瘫痪会危及消费者的信任,导致财务损失,并产生其他严重后果。
为了击退攻击并保护我们的客户, Akamai Prolexic 采用了出色的平台、人员和流程组合,预先抵御攻击:
平台:专门的防御能力,可扩展为迄今公开报道的最大规模攻击的数倍
人员:在全球 6 个地方拥有超过 225 名一线响应人员,他们拥有数十年的专业知识,为全球大规模、高要求的企业抵御复杂攻击
流程:通过自定义操作手册、服务验证和运营准备演习,优化 DDoS 事件响应计划
没有附带损害
由于我们为该客户采取了积极主动的防御机制,因此没有发生任何附带损害。
在运营风险加剧的情况下,拥有行之有效的 DDoS 抵御策略对于在线业务的蓬勃发展必不可少。要从容应对新型威胁,请采用以下建议。
尽可能降低 DDoS 风险的指南
立即查看并实施网络安全和基础架构安全局 (CISA) 的建议。
审查关键子网和 IP 地址空间,确保其具备缓解控制措施。
部署 DDoS 安全控制措施时,采用始终开启的抵御姿态,以此作为第一层防御,避免在紧急情况下匆忙集成防御机制,同时也能减轻应急相应人员的负担。如果您还没有久经考验、值得信赖的云端服务提供商,立即选择一家。
积极组建一支危机应急团队,并及时更新行动手册和应急响应计划:
例如,想想您是否有应对灾难性事件的操作手册?
行动手册中记录的联系人信息是最新的吗?如果行动手册中记录的是早已过时的技术资源,或者已经离职的人员,那么就毫无用处。
其他信息
如需进一步了解您可以通过哪些举措来保护您的企业,请查看以下 CISA 资源:
Shields Up (降低网络安全风险的步骤)
