本報(bào)記者 謝嵐 鄭馨悅
近日,網(wǎng)宿安全平臺(tái)成功攔截了一次分布式拒絕服務(wù)(DDoS)攻擊,該攻擊帶寬峰值高達(dá)2.09Tbps,創(chuàng)國內(nèi)已知最大紀(jì)錄。
據(jù)網(wǎng)宿科技首席安全官呂士表透露,“此次遭受攻擊的是一個(gè)游戲行業(yè)客戶,相較于客戶網(wǎng)站日常帶寬,攻擊帶寬瞬時(shí)激增萬倍。當(dāng)前黑客的攻擊行為越來越激進(jìn),各行各業(yè),特別是游戲行業(yè)的形勢(shì)相當(dāng)嚴(yán)峻。”
得益于網(wǎng)宿D(zhuǎn)DoS云清洗的強(qiáng)大能力,該客戶的游戲服務(wù)在強(qiáng)烈攻擊中依然保持了平穩(wěn)運(yùn)行。攻擊結(jié)束后,網(wǎng)宿科技技術(shù)團(tuán)隊(duì)復(fù)盤應(yīng)對(duì)過程,并提出了針對(duì)性優(yōu)化安全策略建議,幫助客戶進(jìn)一步加固防護(hù)。
黑客首選
游戲行業(yè)DDoS攻擊常態(tài)化
游戲行業(yè)作為高產(chǎn)值、高利潤的代表,逐漸成為黑客攻擊的首選。
據(jù)網(wǎng)宿科技發(fā)布的《2021上半年中國互聯(lián)網(wǎng)安全報(bào)告》,游戲行業(yè)是2021上半年受DDoS攻擊次數(shù)最多的行業(yè),占比達(dá)到58.90%,是名列第二的電子商務(wù)行業(yè)(26.47%)兩倍多。不僅如此,2021上半年游戲行業(yè)的峰值達(dá)450Gbps+。
與竊取數(shù)據(jù)、偷盜金錢為目的的網(wǎng)絡(luò)攻擊不同,DDoS攻擊通過大量占用服務(wù)器的資源,讓服務(wù)器超負(fù)荷運(yùn)行,以至于無法響應(yīng)正常用戶的請(qǐng)求,從而達(dá)到癱瘓服務(wù)的目的。
“游戲行業(yè)的最大特點(diǎn)是玩家對(duì)服務(wù)的需求是全天候的,保證業(yè)務(wù)的可用性和連續(xù)性至關(guān)重要。一般來說,數(shù)十Gbps的攻擊就能造成游戲公司的服務(wù)器集群數(shù)據(jù)處理異常或者宕機(jī),導(dǎo)致游戲卡頓、甚至長時(shí)間掉線,嚴(yán)重影響玩家體驗(yàn)和留存,帶來經(jīng)濟(jì)損失。對(duì)行業(yè)客戶而言,T級(jí)別攻擊更是一場(chǎng)‘生死考’。”呂士表指出。
相關(guān)資料顯示,自2016年DDoS攻擊峰值邁入T級(jí)時(shí)代后,大流量攻擊持續(xù)增長。更加糟糕的是,從網(wǎng)宿安全平臺(tái)監(jiān)測(cè)的數(shù)據(jù)以及近期防護(hù)事件來看,大流量攻擊日趨頻繁,呈常態(tài)化之勢(shì)。
對(duì)于相關(guān)企業(yè)和服務(wù)商來說,提升抗D能力迫在眉睫。
15T容量
從容應(yīng)對(duì)DDoS攻擊
CDN的分布式架構(gòu)和海量資源等優(yōu)勢(shì),是天然的分布式集群防御屏障,可有效緩解突發(fā)的大流量DDoS攻擊。網(wǎng)宿科技作為全球領(lǐng)先的新一代信息技術(shù)基礎(chǔ)設(shè)施平臺(tái)服務(wù)提供商,通過將CDN與云安全能力疊加,進(jìn)一步釋放與生俱來的“抗D潛能”。
“依托于全球部署的2800個(gè)節(jié)點(diǎn)資源以及12大流量清洗中心,網(wǎng)宿科技構(gòu)建了高性能、持續(xù)演進(jìn)的安全平臺(tái),全球防御帶寬容量超過15Tbps。此次抗擊2.09Tbps帶寬規(guī)模的攻擊,是公司T級(jí)抗D實(shí)力的展現(xiàn)。”呂士表指出。
網(wǎng)宿D(zhuǎn)DoS云清洗依托海量安全節(jié)點(diǎn)形成的強(qiáng)大安全網(wǎng)絡(luò),配以專有的攻擊監(jiān)控報(bào)警中心和智能調(diào)度中心,結(jié)合大數(shù)據(jù)分析、智能防御算法等核心能力,可實(shí)時(shí)精準(zhǔn)識(shí)別各類DDoS攻擊,并根據(jù)攻擊情況動(dòng)態(tài)調(diào)整防護(hù)策略,有效保障客戶業(yè)務(wù)安全、穩(wěn)定。
需要注意的是,隨著近年來物聯(lián)網(wǎng)智能設(shè)備的大量普及,其安全性問題也浮出水面,由于弱口令、漏洞發(fā)現(xiàn)與修復(fù)手段不夠完備等原因,大量物聯(lián)網(wǎng)設(shè)備被黑客入侵控制,淪為DDoS攻擊的“肉雞”。DDoS攻擊成本更低,攻擊流量峰值更大,防御難度高,更是成為黑客的不二選擇。安全廠商需要不斷進(jìn)化,持續(xù)升級(jí)技術(shù),以保證在客戶遭受攻擊時(shí)及時(shí)響應(yīng),給出專業(yè)有效的解決方案。
“網(wǎng)宿將在已有技術(shù)和資源基石上,進(jìn)行長期持續(xù)的研發(fā)投入,不斷創(chuàng)新和迭代安全產(chǎn)品,致力于成為更值得企業(yè)客戶信賴的伙伴。”呂士表表示。
目前,網(wǎng)宿科技已經(jīng)形成包含數(shù)據(jù)安全、主機(jī)安全、容器安全、業(yè)務(wù)安全、應(yīng)用安全及網(wǎng)絡(luò)與訪問安全、零信任安全、安全加速一體化方案等10大類50項(xiàng)安全能力。2021年10月,公司戰(zhàn)略升級(jí)網(wǎng)宿安全品牌,設(shè)10億安全業(yè)務(wù)專項(xiàng)資金,用來提升產(chǎn)品競爭力及產(chǎn)業(yè)影響力。
(編輯 才山丹)