在“永恒之藍”餘波未平之際,《網絡安全法》實施之前的端午假日,超大規模網絡攻擊登場。5月28日,烽火台威脅情報聯盟釋出RainbowDay大面積DDoS攻擊活動預警報告,聲稱于2017年5月26日19點開始,監測到一次大面積網絡攻擊活動。
在“永恒之藍”餘波未平之際,《網絡安全法》實施之前的端午假日,超大規模網絡攻擊登場。
5月28日,烽火台威脅情報聯盟釋出RainbowDay大面積DDoS攻擊活動預警報告,聲稱于2017年5月26日19點開始,監測到一次大面積網絡攻擊活動。被攻擊方為國内抗DDoS攻擊的專業廠商,其中有廣東佛山高防機房和途隆雲青島BGP高防資料中心。
與此同時,途隆雲也釋出消息,較長的描述了自己受攻擊的過程,單個IP遭受黑客組織攻擊的規模高達650G,由于自身1.3T的防禦能力,業務并未受到影響。
據了解,此次攻擊規模峰值已超過了國内大多數抗DDoS攻擊廠商的防禦級别。佛山機房還未釋出被攻擊的細節,根據目前掌握的情況,估計所受攻擊也在幾百G的量級。
所謂分布式拒絕服務(DDoS)攻擊,通俗地說就是利用大量的虛假通路,占據被攻擊網站的帶寬,讓真實的使用者無法正常通路。資料顯示,線上遊戲、電子商務、銀行支付系統、社交網站等網際網路業務是被攻擊的重災區。而攻擊的策劃者大多是行業競争者或行業壁壘同盟,他們委托黑客進行DDoS攻擊,一次攻擊的費用甚至超過百萬元,其背後隐藏了一個巨大的黑色産業鍊。
由DDoS攻擊引發的網絡安全讨論成了近期網際網路圈的焦點,有安全專家表示,黑客蓄意攻擊、惡意破壞行為令人發指,造成的傷害難以估算,企業應該選擇安全的雲服務商,提前進行相關的技術儲備、制定防護預案。
PC網際網路、移動網際網路、IOT網際網路将是未來三大基礎網絡,大流量攻擊事件必然會呈現猛增趨勢,這會讓目前抗DDoS攻擊廠商面臨更加嚴峻的挑戰。雖然途隆雲聲稱自己的單節點抗DDoS攻擊能力已經達到1.3T,但是實際上國内整體的單節點抗D能力并不高,是整個網絡安全行業不可說的短闆。
縱觀整個雲防護領域,阿裡、百度、騰訊、360為首的頂級的網際網路廠商雖然都有解決方案,而且象網宿等CDN廠商也在建設自有雲防護網絡,但都以叢集防護技術為主,一旦出現針對一個IP發起的超大流量攻擊,國内大多數雲防護廠商都很難防禦。
叢集防禦技術的原理是用遍布全國的節點來分擔大流量攻擊,通過動态排程網絡流量,組織全網各點備援帶寬來做防護,但單節點的抗DDoS攻擊能力普遍不高。有的單節點防禦能力隻有幾個G,最高也就400G左右,普遍是幾十G的水準。叢集防禦是傳統的CDN負載分流解決方案,主要應用于網站行業,遊戲行業,尤其是實時對戰類遊戲,都是單伺服器、單IP架構,這種CDN負載分流的解決方案并不适用。
而且,随着攻防對抗的更新,目前大量出現一種新型輪詢式攻擊模式,原理是攻擊組織探測出所有CDN防護節點IP,然後針對CDN節點IP進行輪詢流量攻擊,使CDN節點全部陷入癱瘓,所有走CDN防護節點IP的使用者都會受到影響,即便其他正常業務容易受到牽連。
如業界某網站,之前使用某CDN廠商的節點,黑客首先針對該網站域名發起攻擊,發現沒有效果後,就通過域名解析探測到其采用的是CDN技術,然後收集CDN節點對應的所有 IP,依次對這些IP進行大流量攻擊,同時監測節點IP是否存活,隻輪詢打擊存活的節點IP,以節省黑客組織自身的網絡資源。使用者遭受流量攻擊後發現自己的業務位址不斷的被黑洞、封停、IP無法通路,後果是網站無法通路,所有業務停滞。
而差別于叢集防護技術的單點防護技術,是為每個使用者配置設定一個獨立的高防IP,可以有效地抵禦上面提到的輪詢攻擊,且應用廣泛,除了網站,更适合遊戲、視訊行業的使用者。
目前業界針對大流量攻擊還有一種流量壓制的技術,是擁有核心路由器權限的廠商針對目的IP設定路由黑洞的一種防護政策,簡單來講就是将去往某一個IP的路由掐斷,這種是犧牲一定的使用者應用來緩解攻擊壓力,屬于殺雞取卵的做法,而流量清洗是将攻擊流量通過清洗裝置進行清洗後,将正常的流量回注給原有網絡的一種技術,不會犧牲正常使用者,是目前最佳的抗DDoS攻擊的技術。
随着攻擊技術的不斷衍變,黑客也意識到叢集防護的弱點,他們已經放棄了對單純域名的攻擊,而衍變出針對單點IP攻擊的輪詢攻擊。根據途隆抗DDoS攻擊态勢感覺系統的單點攻擊增長實測資料,2015年單點最高攻擊為300G,2016年單點攻擊為500G,截止到目前為止,單點攻擊最高已經達到800G.而目前抗DDoS攻擊現狀是,大部分廠商單點防禦能力都在400G左右。
雖然擁有1.3T單點抗DDoS攻擊能力的途隆雲已在國内同行中居于首位,但此次黑客組織以超大流量挑釁國内頂級高防機房,明顯是實施打擊既有目标計劃前的蠢蠢欲動的試探,事實上,他們是先對國内最高的防護水準進行一次摸底,接下來再對企業目标進行精準打擊。
在新的網絡攻擊态勢下,超大規模流量攻擊趨勢日漸顯現,6月1日新頒布的《網絡安全法》也對企業安全建設提出了更高的要求,建立更全面的安全應急政策和預防管理機制已刻不容緩,因為網絡攻擊的真正挑戰即将到來。
本文轉自d1net(轉載)