继去年夏天对欧洲创纪录的攻击之后,分布式拒绝服务 (DDoS) 威胁格局继续变化和加剧。世界标准时间 2023 年 2 月 23 日10:22,Akamai 缓解了有史以来针对亚太地区 (APAC) 的 Prolexic 客户发起的最大规模 DDoS 攻击,攻击流量的峰值达到每秒 900.1 吉比特和每秒 1.582 亿个数据包。
无惧任何规模的 DDoS 攻击!就在 Prolexic!
让零秒 SLA 和 225 位+ 的一线 SOCC 防御人员,为您提供攻击全程期间的服务!
与当前趋势一致,攻击强度大且持续时间短,大多数攻击流量在攻击高峰期爆发。 仅几分钟后,流量模式就恢复正常(图 1)。
图 1:攻击强度大且持续时间短,并且已完全预先缓解
分布在我们的清洗网络中
攻击分布在我们的清洗网络中,但主要来自亚太地区(图 2)。没有一个单独的清洗中心占到总流量的12%以上,排名靠前的地点是香港,东京,圣保罗,新加坡和大阪。48% 的流量来自区域内。我们不断扩大的所有26个清洗中心都遇到了一定数量的攻击流量。
图 2:攻击分布在我们的清洗网络中,但主要来自亚太地区
缓解策略
如果没有正确的防御措施,即使是强大的现代网络也可能会在这种规模的攻击下崩溃,从而使任何依赖该连接的在线业务完全无法访问。 这种不可访问性会危及消费者的信任,导致经济损失,并产生其他严重的后果。
为了阻止攻击并保护我们的客户,Akamai Prolexic采用了强大的平台、人员和流程组合来预先缓解攻击:
- 平台: 提供专用防御能力,可扩展到公开报告的最大攻击规模的数倍以上
- 人员:遍布全球六个地点的超过 225 名一线响应人员拥有数十年的专业知识,可为要求严苛的大型组织缓解复杂攻击
- 流程:通过自定义运行手册、服务验证和运营准备演练优化 DDoS 事件响应计划
无附带损害
由于我们为该客户采取了积极的防御姿态,因此没有造成附带损害。
随着运营风险的增加,拥有行之有效的 DDoS 缓解策略对于在线业务的蓬勃发展势在必行。 若要领先于最新威胁,请采用以下建议。
将 DDoS 风险降至最低的指南
- 查看关键子网和 IP 空间,并确保它们具有缓解控制措施。
- 以始终在线的缓解态势部署DDoS 安全控制作为第一层防御,以避免出现紧急集成情况并减轻事件响应者的负担。 如果您没有值得信赖且经过验证的基于云的提供商,请立寻找一家。
- 主动召集危机应对团队,确保运行手册和事件响应计划是最新的:
- 例如,您是否有处理灾难性事件的运行手册?
- 行动手册中的联系人是否已更新?引用过时的技术资产或长期离开公司的人的行动手册是无济于事的。
技术领域的探索永无止境,但你可以从 Akamai 官方号获取更多宝贵的技术内容!技术大牛们分享的经验将为你的技术之旅提供有力支持。