Hi!下午好!欢迎访问互联网
当前位置:主页 > 智能

抗D保DDoS是一场关于资源的战争

时间:2018-08-25 20:56:44| 来源:| 编辑:笔名| 点击:0次

抗D保:DDoS是一场关于资源的战争

DDoS全称DistributedDenial of Service,即分布式拒绝服务攻击。通俗点说,DDoS攻击是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动信息流攻击,占用对方带宽,以达到瘫痪络的目的。如果把DDoS看成一场战争的话,那就是火力的比拼,直到一方认输。这个火力指的就是资源,服务器资源、带宽资源服务于黑产的黑客极为擅长将服务器、、摄像头、PC、Pad、智能电视、路由器、打印机变为资源,发动攻击。绝不是危言耸听,在赛博世界,数以万计的节点正可能前仆后继的准备着为一场DDoS攻击贡献自己的资源,你的站随时可能是下一个待宰的羔羊。

2007年,全球最大的DDoS攻击流量不超过8Gbps,10年之后,最大的攻击流量已经超过8Gbps的100倍。

2015年初,知道创宇云安全-抗D保防御住了当时最大规模的DDoS攻击 171G!

2015年底,贷之家遭受DDoS攻击最高达到190G,知道创宇云安全-抗D保成功防御!

2016年5月,知道创宇云安全-抗D保帮助旗下某游戏站成功防御414G DDoS攻击

抗D保DDoS是一场关于资源的战争

!

2016年7月,知道创宇云安全-抗D保帮助平台某金融客户成功防御峰值高达685Gbps DDoS,这已经是目前已知的2016年全球络安全领域成功抵御的最大规模DDoS,刷新了峰值。

2017年2月,某游戏站累计遭受到了900G SYN Flood Buff攻击,世所罕见,知道创宇云安全成功防御!(附下图)

一分钟打出900G SYN Flood Buff攻击是什么概念?照行话讲,如果现在一分钟打出900G的UDP Flood,那都不是个事儿! DDoS攻击的方式按照发起的方式,可以以下三类:

1、靠资源取胜。以UDP Flood和ICMP Flood为例。利用海量数据包发动攻击,堵塞入口,致使主机瘫痪。

2、靠技术取胜。常见的是Hash注入攻击、Slowloris攻击。这类攻击主要是利用协议或者软件的漏洞发起,通过战术,分批次的利用数据包发动攻击。

3、资源+技术取胜。要数当前最主流的攻击办法:SYN Flood攻击、DNS Query Flood攻击。既利用了协议、系统的缺陷,又具备了海量的数据资源。

看看这些,更应该关注的不是成功防御,而是逐年递增的攻击流量,攻击者大口吞咽着DDoS资源,发动攻击,最终导致被攻击者访问异常,这仅仅是表象。为什么DDoS愈演愈烈?从市场行为分析,DDoS只是获利攻击,要么敲诈勒索、要么拿人钱财、替人消灾、要么利益冲突、要么表达政治立场。从知道创宇云安全平台上的受DDoS攻击的企业中分析,游戏类站普遍在公测阶段被攻击,影响公测;电商类站普遍在大促期间遭受攻击,影响活动效果诸如此类的案件数不胜数,电脑肉鸡在上明码标价,几千块钱可以击瘫一个站的广告比比皆是。

在攻防资源严重不对等的如今,站大多在带宽上受制,凭借自己的力量去搭建服务器、机房抗D,更是不切实际,高额的成本怕是只有淘宝这类BAT可以买单。并且通过硬件进行DDoS防护本身就有问题,运维成本高、利用性不强、大流量扛不住,这一防护模式日渐被淘汰。不同于如同病毒和后门这些攻击办法,DDoS成本和资源的特殊性增加了企业自建防护体系的难度、成本。不过尽管DDoS攻击的门槛越来越低、攻防环境愈来愈复杂、清洗流量成本高,专业的DDoS服务提供商,比如知道创宇云安全的抗D保,还是能够轻松应对的。

抗D保拥有国内最大的抗D集群

郑重声明:中国IT研究中心站刊登/转载此文出于传递更多信息之目的 ,并不意味着赞同其观点或论证其描述。中国IT研究中心不负责其真实性 。