日前,据网宿科技海外技术团队披露,自2021年11月16日以来,其边缘计算平台成功应对了超过20起7层DDoS攻击。这些攻击每次持续1-10小时不等,峰值达每秒700万次请求(RPS),总的攻击请求数更是达到了千亿以上。相比此前媒体报道的某海外网安公司应对的“史上最大”7层DDoS攻击,本轮攻击的持续时间和总攻击量都在其百倍以上。
图片说明:12月的攻击强度数据图
此次网宿科技得以抵御大规模恶意攻击,主要归功于数量庞大的边缘点节做为第一道防线,大大分散攻击强度,即使是针对动态内容的恶意请求,网宿科技的智能调度系统也可以缓解源站压力,维护系统平稳。
据团队大数据分析显示,本轮攻击很可能由大量被恶意软件感染的移动设备或者IoT设备在黑客的远程操控下发起。
随着互联网行业的高速发展,隐匿在网络深处的各类安全问题日益严峻。据网宿科技发布的《2021上半年中国互联网安全报告解读》,报告期内,网宿安全平台监测到DDoS攻击事件近3000万起,与2020年同期几近持平;攻击峰值达774.58Gbps,比上一年同期的611.73Gpbs高出26.62%。以往的DDoS攻击以4层的为主,如常见的SYNFlood。但是自2020年以来,针对HTTPS的7层攻击明显增多。由于攻击请求往往和正常请求混杂在一起,需要消耗大量计算资源来加以甄别,对防攻击平台提出了更高的挑战。
“这一轮7层攻击的体量和攻击时长比较罕见,但也印证了一个趋势,即如今的DDoS攻击不仅流量更大,攻击时间长,且更隐蔽。对边缘服务提供商来说,持续提高抗D能力至关重要。我们的边缘计算平台成功抗住了这些攻击,保障客户网站平稳运行,为客户交出了一份满意答卷。”网宿科技海外研发负责人倪彬表示。
为了让承载数据传输的网络平台更加安全可靠,作为互联网入口的CDN一直不断夯实安全上的能力,朝着企业级的安全加速架构进行技术演进。针对常见的DDoS攻击、CC攻击、Web攻击、恶意爬虫、劫持篡改等几种常见的网络攻击风险类型,CDN根据其自身分布式架构,进行源站保护、防篡改能力、访问和认证安全等。
在CDN的基础安全能力上,网宿科技积极进行CDN与云安全能力的结合,通过额外配置,以更好地抵御外界攻击,保障业务安全平稳。
网宿科技在多年前就开始积极布局安全业务。目前,网宿安全已形成包含数据安全、主机安全、容器安全、业务安全、应用安全及网络与访问安全、零信任安全、安全加速一体化方案等10大类50项安全能力。
同时,网宿安全拥有100+专注攻防技术与系统安全防护的安全专家团队,相比传统安全以硬件、卖产品为主,辅以安全服务的业务模式,网宿安全以服务为中心,通过平台能力建设、7*24小时运营等,全力保障高质量技术服务与及时响应。
2021年10月,网宿科技宣布将投入10亿安全业务专项资金,希望快速提高网宿安全的市场竞争力和产业影响力。同时,网宿科技将建立安全实验室,引进优质人才力量,重点研究前沿的攻防技术,推动大数据、AI等新技术的应用创新,提升智能安全防护水平。在技术方面,也将聚焦于连接安全,在零信任及SASE持续投入,建立领先的分布式云安全能力。
DDoS是什么意思?
DDOS全名是Distributed Denial of service (分布式拒绝服务)。 F5公司的BIG-IP是唯一一款被ICSA认证为网络防火墙的ADC。 很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击。 DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式,通过使网络过载来干扰甚至阻断正常的网络通讯。 通过向服务器提交大量请求,使服务器超负荷。 阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯。 现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。 你理解了DoS攻击的话,它的原理就很简单。 如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。 从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS。 那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击方式。 而DdoS(Distributed Denial of Service,分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,比如一些商业公司、搜索引擎和政府部门的站点。 DdoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。 如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DdoS众多伪造出来的地址则显得没有办法。 所以说防范DdoS攻击变得更加困难,如何采取措施有效的应对呢?解决方案:F5公司的BIG-IP是唯一一款被ICSA认证为网络防火墙的ADCBIG-IP 的最新版本已经被 ICSA 实验室认证为一款网络防火墙,能够帮助客户保护其面向公众的网站免受大规模网络攻击。 这款新认证的解决方案,以竞争对手解决方案相同的成本处理其8倍的流量。 F5s BIG IP family of products can be deployed as virtual solutions or on a series of purpose-built application delivery controllers. From Network firewall, DDoS protection, SSL offload, DNS security, application security, and access security to traffic management, application acceleration, and much more, the BIG-IP system is a strategic point of control to ensure your Applications are always fast, secure, and modular BIG-IP system is built on F5’s TMOS full proxy architecture, which offers tremendous performance, scalability, and customization. Using F5’s event-driven iRules, application, security, and network teams can quickly build new services that inspect, transform, and direct application BIG-IP family consists of the BIG-IP Local Traffic Manager, BIG-IP Global Traffic Manager, BIG-IP Access Policy Manager, BIG-IP Application Security Manager, BIG-IP WebAccelerator, and BIG-IP WAN Optimization Manager solutions. All can be deployed as standalone or layered solutions.
增加带宽和服务器硬件可以防御DDoS吗?
展开全部增加带宽和服务器硬件的确可以缓解DDoS攻击,当你的带宽大于攻击者的攻击流量就可以无视攻击了,但是DDoS攻击的流量成本非常低,而带宽和硬件的成本却非常高,当攻击者发起成倍增加的大流量攻击时,靠增加带宽来防御是不太现实的,除非你超级超级有钱。 最合理的防御方式是选择接入网络高防,就拿墨者.安全的高防来说,1000G的攻击流量都可以防住,国内一般的攻击流量是几十G最多到几百G,所以1000G的防御流量等级是完全可以保证安全了。
安全防御未来发展趋势是什么样的?
网络安全市场的发展和ICT市场的发展是紧密相连的,网络安全的成熟度也随着ICT市场发展逐渐成熟。 全球权威咨询机构IDC在2007年提出以云计算、大数据、社交和移动四大支柱技术为依托的“第三平台” 概念,以第三平台为基础,将全球ICT市场发展分为三个阶段:试点创新、倍增创新、智能创新。
今天,第三平台技术已经进入到倍增创新的阶段,成为企业IT系统的基础。 人工智能技术开始被行业所关注,并且越来越广泛的被应用于各行各业。 未来,进入“智能创新”阶段,在超复杂性规模化环境中,人工智能的成熟度将呈现指数级增长,人工智能在网络安全的领域也将会产生更多的创新。
在过去的两年里,伴随着ICT的高速发展,全球的恶意移动软件攻击的数量增加了将近一倍;在我国,漏洞的数量也逐年递增。 究其原因,其主要在于数字化转型带来了IT资产价值的大幅提升,导致黑产为获利而加大各种网络攻击行为。 根据IDC在亚太地区的一项调研,当网络攻击发生时,只有17%企业可以使用自动化工具,实时的进行威胁处理,而其他的绝大多数的企业难以高效处理网络攻击事件。 因此,未来企业需要的是自动化的处理、快速的检测、快速的响应,人工智能技术和机器学习技术将会在此间发挥巨大的作用。
新技术推动数字化转型的同时,也会为黑产所利用。 近些年来,随着云计算、物联网、人工智能的快速发展,使得这些技术和基础设施可以作为企业业务系统的资源,极大的提高企业的生产效率。 但是,它们也为黑产进行网络攻击提供了技术支撑,例如,云计算的大量运算能力可能会被用来发起DDoS攻击;会有一定比例的海量物联网终端可能被黑客控制做为“肉鸡”;人工智能技术也可能被用于自动化攻击工具的开发,形成AI黑客机器人。 在这种情况下,依赖人工去处理大量的攻击事件是不现实的。 因此,未来网络安全技术与人工智能技术结合,制造AI防御机器人对抗AI黑客机器人进行防御将是一种必然的趋势。
20年前,由于IT架构极简,企业进行网络安全建设往往是简单选择一些合规产品,如防火墙、入侵检测、日志分析等。 今天,企业的IT系统已经广泛的部署在云计算环境中,基础设施环境越发复杂,仅仅依靠这些产品已经不足以识别、发现、处置复杂的安全风险。 根据IDC研究,未来,企业所选择的网络安全技术将向大数据分析、AI、认知方向发展,具体包括:自动响应、开发安全计划、调查、探索、威胁诱捕等等新的安全技术。
根据IDC的调研,全球网络安全市场需求仍然不断快速增长。 IDC预测,到2022年,60%的安全运营中心的初级分析师,将利用人工智能和机器学习持续提高其工作效率,并提升其运营的安全水平。 未来将会有更多的安全技术与人工智能技术紧密结合,互相处促进,逐渐成熟。 人工智能也将成为网络安全产业未来发展必备的关键技术。
发表评论