回顾历史DDoS攻击事件,Tb级攻击时代下,企业该如何防范?

admin 2022年3月29日23:22:07企业安全评论111 views1901字阅读6分20秒阅读模式

回顾历史DDoS攻击事件,Tb级攻击时代下,企业该如何防范?


近年来各企业的线上业务均有持续高速增长的趋势,与此同时,这些业务保障系统却受到了黑产团伙的觊觎,频频遭受勒索攻击,特别以DDoS攻击行为最常见,因为其成本低、危害大的特点,已然成为黑产团伙的首要之选。


如何防御DDoS攻击一直是一个世界性难题。截至2021年末,不仅攻击次数呈显著的增长,业界最大的DDoS攻击流量更是达到2.4Tb,Tb级别攻击已成为企业迫在眉睫的现实威胁。


回顾历史DDoS攻击事件,Tb级攻击时代下,企业该如何防范?


让我们一起回顾下

过去那些骇人听闻的DDoS攻击事件



2007年4月,爱沙尼亚遭受了针对政府服务以及金融机构和媒体机构的大规模DDoS攻击。由于爱沙尼亚政府是当时在线政府的早期采用者并且当时几乎没有纸张,因此这产生了破坏性影响,甚至全国选举也是在线进行的


2016年10月针对主要DNS提供商Dyn发起的攻击造成了许多重要网站的业务中断,包括AirBnB、Netflix、PayPal、Visa、亚马逊、纽约时报、Reddit、和GitHub。这是使用名为Mirai的恶意软件完成的。Mirai利用受损的物联网(IoT)设备创建僵尸网络,向受害者发送大量请求。


2018年2月,世界最大的DDoS攻击发生在GitHub平台(程序员应用最广泛的在线代码管理平台),攻击者以每秒1.3太字节(tbps)速率传输流量,每秒1.269亿的速率发送数据包。这属于一个非常棘手的攻击,攻击者通过使用欺骗性请求充斥memcached服务器,将攻击放大了50000倍


我国党政机关、关键信息基础设施运营单位的信息系统是频繁遭受 DDoS 攻击的对象。CNCERT 跟踪发现,某黑客组织 2019 年对我国 300 余家政府网站发起了1000 余次 DDoS 攻击,在初期其攻击可导致 80.0%以上的攻击目标网站正常服务受到不同程度影响。


近期,乌克兰遭受多次大规模网络攻击。继1月14日乌克兰政府部门遭受大规模网络攻击、致使70个官方网站瘫痪下线之后,2月15日,包括乌克兰国防部、武装部队等多个军方网站和银行网站遭到大规模网络攻击而关闭。这次乌克兰受到的网络攻击主要是政治范围内的攻击,包括国库、部长级内阁、安全和国防委员会、外交部、能源部、教育部等等。


2022年3月,据以色列媒体报道称,大规模的DDoS攻击致使许多以色列政府网站被迫关闭。包括卫生部、内政部和司法部在内的多个部委网站都受到了网络攻击的影响,连总理办公室的网站也被迫暂时下线。直至15日,甚至一些受影响的网站仍然无法访问。


以上事件只是全球网络威胁中的冰山一角,现实中谲诈多端的攻击事件每时每刻都在上演。对于各企业的抗D困境,知道创宇也给出了相应的防御建议。


云地联动协同立体防御

打造抗D双保险


创宇ADS抗拒绝服务系统,作为知道创宇抗D保私有化部署版本⽀持与知道创宇云防御平台联动,实现部署在客户本地的硬件设备与云防御平台、安全专家团队协同防御。知道创宇深耕云防御领域⼗四年,积累了丰富的实战经验和技术能⼒,具备业界认可的云抗D防护能⼒。


云地联合清洗


知道创宇云防御平台部署在全球范围内的分布式数据中心拥有超过4Tbps的防御带宽,创宇ADS 具备云地双向联动检测带宽阈值功能,当检测到出口带宽超荷负载时,自动切换云防御解析,将超大攻击流量牵引至云防御平台进行云清洗,通过云清洗后的清洁流量回注到业务网络中,有效缓解本地带宽拥塞,轻松应对超大流量攻击。


回顾历史DDoS攻击事件,Tb级攻击时代下,企业该如何防范?


云端威胁库联防


云端大数据威胁库联动,自动更新下发威胁库信息

◾ 自动匹配分级防御策略

◾ 精准应对潜在攻击


云地协同防御


本地创宇ADS系统与云防御平台联动,实现与云安全专家团队的协同防御。提供7x24小时安全巡检,确保客户业务可以随时随地安全、高效地进行。


◾ 专家服务包括主动攻击事件响应和管理、实时监测、策略调整和全天候的技术支持。

◾ 支持节假日VIP安全巡检,特殊时期特殊响应,全方位服务。

◾ 可依据客户业务需求,定制专向安全管理策略。


知道创宇依托海量自营业务及丰富的对客服务经验,为各行各业提供有效、响应迅速的抗D解决方案。


拥有丰富防御经验的专业安全团队通过采集大量攻击样本并多渠道收集情报,能够第一时间感知到新威胁并快速迭代。


同时遍布全国多个城市的T级防护容量的高防节点已经成功防御了多起Tb级别的DDoS攻击,全力保障客户业务安全无忧!



回顾历史DDoS攻击事件,Tb级攻击时代下,企业该如何防范?

如有创宇ADS业务需求

请扫码获取专家支持





回顾历史DDoS攻击事件,Tb级攻击时代下,企业该如何防范?
精彩推荐



新时代催生“新威胁”,如何保证数字政府平稳运行?
完美收官!知道创宇圆满完成2022年两会网络安全保障工作
认可不断!知道创宇荣获 CSA 2021 安全创新奖



回顾历史DDoS攻击事件,Tb级攻击时代下,企业该如何防范?
回顾历史DDoS攻击事件,Tb级攻击时代下,企业该如何防范?

👇 点击阅读原文,了解更多创宇ADS

原文始发于微信公众号(知道创宇):回顾历史DDoS攻击事件,Tb级攻击时代下,企业该如何防范?

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月29日23:22:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  回顾历史DDoS攻击事件,Tb级攻击时代下,企业该如何防范? https://cn-sec.com/archives/852030.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: