11月26日,中国证券报记者从网宿科技(300017)获悉,网宿科技云安全平台近日成功防御一起攻击流量高达1.02T的DDoS(分布式拒绝服务)攻击,这一数值刷新了该平台此前最高809Gbps的攻击防护记录,同时也说明T级攻击的时代已经来临。
数据显示,此次攻击持续时长达11小时,平均峰值达854Gbps,并于11月22日4点23分达到峰值1.02Tbps,这几乎是目前国内已知的DDoS攻击最高记录。
越来越多的案例表明,全球DDoS攻击在规模和复杂性上都达到了新的高度,DDOS攻防的对抗将愈演愈烈,DDoS防护将成为企业安全的刚需配置。
复盘此次攻击,攻击者首先发起以SYN Flood为主、伴随UDP Flood、NTP放大攻击等类型的混合型DDoS攻击;在网宿云安全平台抵御了峰值高达1.02T的超大流量攻击后,攻击者又发起TCP Data Flood攻击,并发连接数超过739万次,这一数字是该网站日常并发数的数万倍。
当前,全球DDOS攻击已然形成一条成熟的产业链,黑客技术不断演进,大量的智能终端沦为攻击者可使用的“肉鸡”,DDoS攻击引发的网络安全威胁日益凸显。根据媒体信息显示,2月下旬,知名代码托管网站GitHub和一家未知名的在线游戏提供商网站分别遭遇了史上最大规模的DDoS攻击,带宽分别达到了1.35T和1.7T。
网宿科技副总裁李东向记者表示,随着攻击流量持续上涨,传统的安全硬件防御方式已然无法应对当前的攻击形势,拥有海量资源、弹性扩容、智能防护的云安全成为当前DDoS防护的新思路。