缓解亚太地区创纪录的 DDoS 攻击 (900 Gbps),Akamai的做法带来了哪些启发​

云计算
Akamai 缓解了有史以来针对亚太地区 (APAC) 的 Prolexic 客户发起的最大规模 ​​DDoS 攻击​​,攻击流量的峰值达到每秒 900.1 吉比特和每秒 1.582 亿个数据包。​

继去年夏天对欧洲创纪录的攻击之后,分布式拒绝服务 (DDoS) 威胁格局继续变化和加剧。世界标准时间 2023 2 23 10:22Akamai 缓解了有史以来针对亚太地区 (APAC) Prolexic 客户发起的最大规模 DDoS 攻击,攻击流量的峰值达到每秒 900.1 吉比特和每秒 1.582 亿个数据包

无惧任何规模的 DDoS 攻击!就在 Prolexic

进一步了解AkamaiProlexic防护攻击解决方案

让零秒 SLA 和 225 位+ 的一线 SOCC 防御人员,为您提供攻击全程期间的服务

与当前趋势一致,攻击强度大且持续时间短,大多数攻击流量在攻击高峰期爆发。 仅几分钟后,流量模式就恢复正常(图 1)。

图 1:攻击强度大且持续时间短,并且已完全预先缓

分布在我们的清洗网络中

攻击分布在我们的清洗网络中,但主要来自亚太地区(图 2)。没有一个单独的清洗中心占到总流量的12%以上,排名靠前的地点是香港,东京,圣保罗,新加坡和大阪。48% 的流量来自区域内。我们不断扩大的所有26个清洗中心都遇到了一定数量的攻击流量。

图 2:攻击分布在我们的清洗网络中,但主要来自亚太地

缓解策略

如果没有正确的防御措施,即使是强大的现代网络也可能会在这种规模的攻击下崩溃,从而使任何依赖该连接的在线业务完全无法访问。 这种不可访问性会危及消费者的信任,导致经济损失,并产生其他严重的后果。

为了阻止攻击并保护我们的客户,Akamai Prolexic采用了强大平台、人员和流程组合来预先缓解攻击:

  1. 平台: 提供专用防御能力,可扩展到公开报告的最大攻击规模的数倍以
  2. 人员:遍布全球六个地点的超过 225 名一线响应人员拥有数十年的专业知识,可为要求严苛的大型组织缓解复杂攻击
  3. 流程:通过自定义运行手册、服务验证和运营准备演练优化 DDoS 事件响应计

无附带损害

由于我们为该客户采取了积极的防御姿态,因此没有造成附带损害。

随着运营风险的增加,拥有行之有效的 DDoS 缓解策略对于在线业务的蓬勃发展势在必行。 若要领先于最新威胁,请采用以下建议。

DDoS 风险降至最低的指南

  1. 查看关键子网和 IP 空间,并确保它们具有缓解控制措施
  2. 以始终在线的缓解态势部署DDoS 安全控制作为第一层防御,以避免出现紧急集成情况并减轻事件响应者的负担。 如果您没有值得信赖且经过验证的基于云的提供商,请立寻找一家
  3. 主动召集危机应对团队,确保运行手册和事件响应计划是最新的
  • 例如,您是否有处理灾难性事件的运行手册
  • 行动手册中的联系人是否已更新?引用过时的技术资产或长期离开公司的人的行动手册是无济于事的

出海云服务,选择Akamai Linode

技术领域的探索永无止境,但你可以从 Akamai 官方号获取更多宝贵的技术内容!技术大牛们分享的经验将为你的技术之旅提供有力支持

责任编辑:张燕妮
相关推荐

2021-08-21 16:04:10

CloudflareDDoS攻击者

2023-09-22 22:23:45

2020-02-16 16:55:55

DDoSWAF攻击

2023-10-11 18:28:25

2021-01-06 10:13:02

数据中心亚太地区IT

2023-10-12 12:52:46

2010-08-11 16:41:49

Springboard云计算亚太

2021-11-09 09:09:28

DDoS攻击网络攻击网络安全

2021-06-02 19:10:18

网络攻击数据泄露网络安全

2020-06-11 10:20:12

智慧城市物联网技术

2012-08-07 16:05:23

BMCCIO

2016-01-11 11:34:26

2014-12-10 14:01:07

2015-12-08 17:16:40

Cloud Found

2021-06-03 09:06:57

数字化

2009-08-13 09:38:21

亚太2号海底电缆亚太地区网络

2017-02-07 16:50:15

数据中心亚太地区数字化

2023-08-18 12:44:06

2023-10-17 19:40:12

Commvault
点赞
收藏

51CTO技术栈公众号