湖南省电信受DDoS***致崩溃:网络安全的必要性
作者:互联网
引子
昨天下午五点,老大在群里发了这么一则通知:
我点开一看,哦原来是电信通知啊,那没事了。
什么?!整个湖南省电信的固网被境外***DDoS洪水***到全部间断瘫痪?!
上个星期,我在对全球DDoS***的调查中发现,2018年Github遭遇史上最大规模的DDoS网络***,峰值达1.35TB/秒。
这是个什么概念呢?
拿网盾的一台商用级别服务器举例,它的峰值带宽从20Mbps-1Gbps不等;而阿里云最高级别的轻量应用服务器,峰值带宽也才10Mbps,弹性裸金属服务器的网络带宽最高达64Git/s,然而这类型的服务器还是用在重载图形计算、语音合成、NLP云端实时渲染这类型的高性能计算场景中的,没有一定的资本还真的用不起。
在整个2018年春节期间,国内移动互联网流量消费总量达到84.9万TB;2014年火车票售票官网12306.cn每日访问峰值达297亿,总带宽约12G;这也意味着,Github遇到的DDoS网络***就相当于一秒内消耗了80多个当时12306春节一天内的访问流量。
目前我见到过的全球最大***可能就是2020年亚马逊(Amazon)所遇到的DDoS***,峰值最高达到2.3TB/s,假如湖南电信遇到DDoS***是真实的,恐怕这就会代表了从现在开始全球DDoS网络***的技术水平达到了前所未有的高度。
2020是一个坎,这一年中我们都经历了太多太多。
由于新冠疫情的蔓延,去年分布式拒绝服务***(DDoS)的频率和规模都翻了数倍,首先是AWS和谷歌先后公布遭遇2TB/s的DDoS***,宣告DDoS***成功进入2TB时代;紧接着在2020年7月ARMS、WS-DD、CoAP等协议先后被***利用,从而造成反射放大型DDoS***泛滥;第一季度DDoS***与2019年第四季度相比增长80%,并且该网络***威胁性还在大幅提升。
一、DDoS ***的类型
网盾网络安全学校web***黄老师解释说,比特/秒(BPS)和数据包/秒(PPS) ***对受害者的***目的并不一样,BPS***是通过对网站轰炸访问流量、从而超过网站能处理的规模而破坏入站通道;而PPS***是耗尽目标服务器或云端的网络资源。
这两种类型的DDoS***都能够对服务器产生破坏性的打击,经济损失无法估量。
网盾高防产品架构师小月表示:“以2020年网盾高防服务器所抵御的整个DoS***规格来看,很明显以大型、复杂的混合式流量***为主要的网络***手段。大多数DoS***都夹杂了SYN泛洪***和CC***,因此光靠传统的高防服务器是不足以支撑的,还需要另辟新径,比如网盾推出的以流量牵引和清洗技术为依托的高防IP技术。”
二、行业的蔓延
许多 DDoS ***都是通过针对医疗保健组织、教育平台和政府机构来展开的,2020年第一季度涉足教育、医疗和政府机构的DDoS***次数与2019年同期相比扩大了两倍。
黄老师预测,随着技术的发展,以后出现在这几类行业中的DDoS***会成为“常态”,而互联网企业将面临更严峻的web***。
小月最近发现,针对应用程序的DDoS ***的持续时间更长。今年一月初始,网盾便迎来了一场前所未有的***服务。
晚上八点,一个购买了100G保底、300G弹性防御的高防IP客户的服务器上出现混合式***的迹象,在接下来的两个小时中,***峰值高达200Gbps,实时数据曲线图看得客户冷汗连连,不停地截图发给小月问“要不要紧”。
网盾武汉网络安全基地通信主管白老师解释道:“正因为网络犯罪的规模和收益巨大,而科学技术的发展又大大提升了这些***的贪欲。”对于一个***来说,一场大规模的DDoS***不仅能够使他们在业内耀武扬威,还能够通过威胁目标企业群体从而轻而易举地获得巨额赃款。
“利益蒙蔽了***的双眼,使他们看不到背后的牢狱之灾。”白老师说道。
三、预防DoS***
针对这些隐藏在互联网中的威胁,企业机构可以通过以下几个措施来防止DoS***并减轻其影响:
(一)使业务尽可能具有弹性
企业应将业务分开在多台服务器上展开,避免***者针对同一目标进行DDoS***。
将服务器架设在拥有雄厚实力和检测技术的BGP高防数据中心,确保服务器拥有一定的防护能力。
(二)扩大网络带宽
假如企业机构将要面临着大型的DDoS***,扩大防御带宽量是毋庸置疑的。
对于威胁性高的互联网业务来说,有效支撑服务器安全、保障业务顺利开展才是能够延续的关键。
(三)租买高防服务
高防业务服务商,以网盾为例,结合BPG技术、流量牵引技术以及流量清洗技术等,在端口处拦截***流量,保障用户服务器的安全性和服务器IP的隐秘性。
小月表示,“技术的缓解当然是必要的,企业机构在面对这类web***时,能够放松心态、第一时间联系网络安全团队来调整防护策略当然是最合适的选择。”
标签:网络安全,必要性,网盾,DDoS,2020,流量,高防,服务器 来源: https://blog.51cto.com/u_15127627/2759333