伴隨"一帶一路"建設推進，越來越多中資企業出海發展業務。運營商、金融機構紛紛加快海外布局，互聯網企業出海拓展業務，游戲也在各區App Store排行榜位居前列，中國品牌正在全球市場塑造新形象。但機遇總與風險并存，開疆拓土亦需充足的安全保障，線上業務穩定可用是產生效益的基礎，抵御惡意DDoS攻擊，綠盟黑洞云清洗Cloud DPS正是海外線上業務的護航保駕的好選擇。

今年7月，綠盟黑洞云清洗Cloud DPS為海外某游戲客戶，扛下一輪百G級脈沖式DDoS攻擊，該客戶在業務高峰期受到DDoS攻擊，得益于Cloud DPS的防護，其業務正常運轉。此輪混合攻擊持續一周多，攻擊峰值達到431.6Gbps。

??

圖1 7月16號-22號客戶受到多輪脈沖式DDoS攻擊

一、攻擊事件回顧

攻擊方主要對兩個環節進行攻擊：一是廣告和下載頁面，是重要的引流渠道，HTTPS協議；二是游戲服務器，主要是UDP流量。廣告頁面的攻擊流量主要由反射攻擊及少量HTTPS攻擊流量組成，而游戲服的攻擊流量則主要由UDP Flood等洪水攻擊組成。這是典型的混合攻擊手法，用大量的UDP包消耗帶寬，再混雜其他復雜攻擊消耗服務器性能。

??

圖2 此次攻擊各類型流量占比

此次事件中，反射攻擊占了近一半攻擊流量。用反射攻擊消耗帶寬資源是比較常見的攻擊方式，從防護手法來講，這類攻擊比較容易處理，通常是清洗設備判斷已知反射源端口來做ACL規則過濾，綠盟科技在此基礎上還可智能識別、自動清洗未知變種反射攻擊。反射攻擊的防御難點在于，如果攻擊超出了本地帶寬，則只能依靠云清洗這種外部清洗資源變相擴充帶寬來應對。

混合攻擊中最難處理的是復雜應用層攻擊，如果只是清洗了反射、UDP Flood等帶寬消耗型攻擊，卻沒有對復雜攻擊流量做到徹底清洗，那么這部分攻擊依然會消耗服務器性能，對業務產生影響。要做到有效清洗復雜混合攻擊的同時不影響正常業務，考驗的是防護算法的強度和精細度，以及防護者的實戰對抗積累。

此次防護中，綠盟黑洞云清洗Cloud DPS結合客戶本地部署的ADS混合清洗達到了很好的效果。首先Cloud DPS主清洗帶寬消耗型攻擊，在云端進行就近清洗，再將初步清洗后流量回注到客戶本地ADS，本地ADS基于客戶業務流量生成的精細化防護策略，對復雜攻擊流量做二次清洗，最終客戶業務未受攻擊影響。

二、Cloud DPS全球近源清洗

Cloud DPS全球的清洗中心都參與了此次防護，美洲、歐洲清洗節點立大功。

??

圖3 全球各節點清洗情況

綠盟黑洞云清洗Cloud DPS近年來在國際快速發展，持續建設自有清洗節點，與各地優質運營商合作，不斷提升各節點清洗能力和網絡質量。目前已有7個清洗中心，分布歐、亞、美洲，總清洗容量達到7T。Cloud DPS采用Anycast技術實現分布式近源清洗，將攻擊流量從源頭牽引到附近清洗節點處理，以對抗T級攻擊。

綠盟黑洞云清洗Cloud DPS與多數云清洗服務商不同的一點在于，我們的專家運營團隊會介入每一次防護，確保在云上為每個客戶調整防護策略到最優，做到低誤殺低漏防，讓Cloud DPS起到盡可能好的清洗效果。

圖4 Cloud DPS全球清洗節點分布

綠盟黑洞云清洗Cloud DPS優勢主要體現在以下幾點：

1、全球自建清洗節點，7T清洗資源。

2、優質網絡鏈路，時延低。

3、不分攻擊類型做防護，4-7層DDoS攻擊全清洗。

4、移植NSFOCUS多年抗DDoS技術，高效清洗網絡層攻擊，并有專利不斷業務連接的ACK防護算法，獨家多種應用層防護算法，可處理復雜混合攻擊。

5、Cloud DPS的MSS服務為客戶提供7*24h的專業抗DDoS技術支持，與客戶并肩對抗每一次攻擊。

綠盟科技作為巨人背后的安全專家，已為大量國際客戶提供了優質的云清洗服務，包括微軟等客戶都給予了Cloud DPS高度評價--專業、有效、盡責服務。二十年磨一劍，綠盟抗DDoS技術歷久彌新，綠盟黑洞云清洗Cloud DPS愿用積累的攻防技術和專業服務，為客戶的業務出海保駕護航。