【ITBEAR】近期,快快網(wǎng)絡宣布其自主研發(fā)的DDoS安全防護產(chǎn)品成功抵御了一次前所未有的2.35 Tbps DDoS攻擊,刷新了國內(nèi)監(jiān)測到的攻擊規(guī)模紀錄。此次攻擊不僅流量巨大,還采用了多種傳統(tǒng)攻擊手段及一個HTTP/2快速重置的零日漏洞,對網(wǎng)絡穩(wěn)定性和可用性構(gòu)成嚴重威脅。然而,憑借實時流量監(jiān)控和智能識別機制,快快網(wǎng)絡的DDoS安全防護產(chǎn)品迅速響應,有效阻斷了攻擊流量。
快快網(wǎng)絡的DDoS團隊指出,該次T級DDoS攻擊持續(xù)了83秒,期間攻擊者利用了包括SYN Flood、UDP Flood在內(nèi)的多種攻擊方式,并結(jié)合了新發(fā)現(xiàn)的CVE-2023-44487漏洞進行應用層攻擊。這種復雜的攻擊策略導致攻擊流量在短時間內(nèi)急劇攀升,給目標網(wǎng)絡帶來了巨大壓力。然而,快快網(wǎng)絡的防護產(chǎn)品憑借其TB級別的防護帶寬資源、智能調(diào)度和高可用性的防護集群,成功抵御了此次攻擊。
快快網(wǎng)絡的DDoS安全防護產(chǎn)品采用了多層次、立體化的防御體系。首先,在網(wǎng)絡邊緣部署DDoS防護設備,對流量進行實時監(jiān)控和初步過濾,阻斷明顯的惡意流量。其次,運用流量牽引技術(shù),智能區(qū)分正常與異常流量,并迅速將流量牽引至云端清洗中心進行進一步清洗和過濾。最后,結(jié)合云平臺與大數(shù)據(jù)分析,積累攻擊特征碼指紋庫,實時監(jiān)測并阻擋惡意流量,全方位保障用戶源站的安全。
據(jù)快快網(wǎng)絡DDoS團隊觀察,類似的攻擊已影響到游戲、金融服務及電子商務平臺等多個行業(yè)的客戶,且攻擊源頭多來自越南、俄羅斯、巴西、西班牙和美國。這些行業(yè)對網(wǎng)絡的高度依賴性使得DDoS攻擊不僅影響服務可用性,還可能對品牌聲譽和客戶信任造成長期損害。
為增強未來的防護能力,快快網(wǎng)絡建議企業(yè)采取以下措施:首先,建立專門的危機響應小組,負責監(jiān)測、分析和應對潛在的DDoS攻擊;其次,實施包括網(wǎng)絡層、傳輸層和應用層的多層防御策略;再次,面對大規(guī)模DDoS攻擊時,可以尋求專業(yè)DDoS團隊的幫助;最后,注重構(gòu)建全面的網(wǎng)絡安全韌性,包括加強網(wǎng)絡安全意識培訓、完善網(wǎng)絡安全策略、定期更新安全補丁等。
