Arbor Networks發(fā)現(xiàn)了又一次大型DDoS攻擊:334Gbps的垃圾數(shù)據(jù)流攻擊了一家亞洲網(wǎng)絡(luò)運(yùn)營(yíng)商的數(shù)據(jù)中心����,事件的發(fā)生時(shí)間在2015年一月至三月之間。
讓客戶滿意是我們工作的目標(biāo)���,不斷超越客戶的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)����。我們立志把好的技術(shù)通過(guò)有效����、簡(jiǎn)單的方式提供給客戶,將通過(guò)不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴���,公司提供的服務(wù)項(xiàng)目有:國(guó)際域名空間�����、虛擬空間�����、營(yíng)銷(xiāo)軟件����、網(wǎng)站建設(shè)��、安慶網(wǎng)站維護(hù)�、網(wǎng)站推廣。
近三年來(lái)�����,大型DDoS攻擊幾乎成為了一項(xiàng)熱門(mén)體育賽事���,新發(fā)生的攻擊事件不斷刷新著歷史事件的規(guī)模�����。
Arbor公司使用云圖系統(tǒng)(Atlas)記錄安全事件�����。最近的這次事件是Atlas迄今為止記錄到規(guī)模最大的DDoS攻擊�����。這從技術(shù)上來(lái)講沒(méi)錯(cuò)�����,盡管該公司在今年一月表示自身已經(jīng)通過(guò)外部來(lái)源掌握了有關(guān)于去年十二月份的一場(chǎng)帶寬超過(guò)400Gbps的攻擊�����。(注:去年12月下旬��,阿里云聲稱(chēng)遭遇全球最大規(guī)模DDoS攻擊����,攻擊帶寬峰值達(dá)到453G/每秒)
所以這次334Gbps的攻擊實(shí)際上并不是有史以來(lái)最大規(guī)模的DDoS攻擊��,但其規(guī)模仍舊很大。重要的是����,全球在今年第一季度發(fā)生了25起帶寬超過(guò)100Gbps的DDoS攻擊,大多數(shù)都是針對(duì)網(wǎng)絡(luò)時(shí)間服務(wù)器(NTP)��、簡(jiǎn)單服務(wù)發(fā)現(xiàn)協(xié)議(SSDP)和DNS服務(wù)器的反射式攻擊�����。
SSDP似乎是去年的流行趨勢(shì)����,使用SSDP的攻擊事件總量從2014年第一季度的僅3起上漲到如今的12萬(wàn)6千起,其中規(guī)模最大的帶寬達(dá)到了137.88Gbps�。
只要攻擊帶寬略微超過(guò)200Gbps,就可能對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商造成極大的危險(xiǎn)�����,造成各服務(wù)提供商��、云主機(jī)���、企業(yè)網(wǎng)絡(luò)之間的附帶損害�����。大多數(shù)攻擊撐不到那么久��,它們通常只持續(xù)不到一個(gè)小時(shí)��。(相關(guān)文章:“眨眼就沒(méi):DDoS攻擊呈短期趨勢(shì)”)
DDoS攻擊正在持續(xù)發(fā)展�����,從一年半以前至今��,大型DDoS攻擊的規(guī)模和頻率都顯著增長(zhǎng)��,應(yīng)用層攻擊仍然非常普遍�����。各企業(yè)應(yīng)當(dāng)關(guān)注分層模型的防御措施�。
實(shí)現(xiàn)DDoS防御并不容易�����。思科上個(gè)月和Arbor公司達(dá)成了協(xié)議�����,將圍繞Arbor公司基于ASR 9000型聚合服務(wù)路由器的反DDoS技術(shù)展開(kāi)進(jìn)一步合作。ASR 9000是大多數(shù)信息服務(wù)提供商使用的類(lèi)別�。
有趣的是,思科在幾年之前放棄了自家的Cisco Guard反DDoS技術(shù)��。思科如今在高端路由器領(lǐng)域?qū)で驞DoS安全技術(shù)��,可以看作是該領(lǐng)域現(xiàn)狀有所改變的跡象����。DDoS安全技術(shù)現(xiàn)在是對(duì)所有網(wǎng)絡(luò)參與方而言的主流需求,而并不只是簡(jiǎn)單的戰(zhàn)術(shù)性選擇�����。
原文地址:http://www.aqniu.com/news/7543.html
網(wǎng)站標(biāo)題:亞洲某數(shù)據(jù)中心遭受巨獸級(jí)帶寬DDoS攻擊
本文路徑:
http://uogjgqi.cn/article/dhchgod.html
