緩解亞太地區創紀錄的 DDoS 攻擊 (900 Gbps),Akamai的做法帶來了哪些啟發?
繼去年夏天對歐洲創紀錄的攻擊之后,分布式拒絕服務 (DDoS) 威脅格局繼續變化和加劇。世界標準時間 2023 年 2 月 23 日10:22,Akamai 緩解了有史以來針對亞太地區 (APAC) 的 Prolexic 客戶發起的最大規模 DDoS 攻擊,攻擊流量的峰值達到每秒 900.1 吉比特和每秒 1.582 億個數據包。
無懼任何規模的 DDoS 攻擊!就在 Prolexic!
讓零秒 SLA 和 225 位+ 的一線 SOCC 防御人員,為您提供攻擊全程期間的服務!
與當前趨勢一致,攻擊強度大且持續時間短,大多數攻擊流量在攻擊高峰期爆發。 僅幾分鐘后,流量模式就恢復正常(圖 1)。
圖 1:攻擊強度大且持續時間短,并且已完全預先緩解
分布在我們的清洗網絡中
攻擊分布在我們的清洗網絡中,但主要來自亞太地區(圖 2)。沒有一個單獨的清洗中心占到總流量的12%以上,排名靠前的地點是香港,東京,圣保羅,新加坡和大阪。48% 的流量來自區域內。我們不斷擴大的所有26個清洗中心都遇到了一定數量的攻擊流量。
圖 2:攻擊分布在我們的清洗網絡中,但主要來自亞太地區
緩解策略
如果沒有正確的防御措施,即使是強大的現代網絡也可能會在這種規模的攻擊下崩潰,從而使任何依賴該連接的在線業務完全無法訪問。 這種不可訪問性會危及消費者的信任,導致經濟損失,并產生其他嚴重的后果。
為了阻止攻擊并保護我們的客戶,Akamai Prolexic采用了強大的平臺、人員和流程組合來預先緩解攻擊:
- 平臺: 提供專用防御能力,可擴展到公開報告的最大攻擊規模的數倍以上
- 人員:遍布全球六個地點的超過 225 名一線響應人員擁有數十年的專業知識,可為要求嚴苛的大型組織緩解復雜攻擊
- 流程:通過自定義運行手冊、服務驗證和運營準備演練優化 DDoS 事件響應計劃
無附帶損害
由于我們為該客戶采取了積極的防御姿態,因此沒有造成附帶損害。
隨著運營風險的增加,擁有行之有效的 DDoS 緩解策略對于在線業務的蓬勃發展勢在必行。 若要領先于最新威脅,請采用以下建議。
將 DDoS 風險降至最低的指南
- 查看關鍵子網和 IP 空間,并確保它們具有緩解控制措施。
- 以始終在線的緩解態勢部署DDoS 安全控制作為第一層防御,以避免出現緊急集成情況并減輕事件響應者的負擔。 如果您沒有值得信賴且經過驗證的基于云的提供商,請立尋找一家。
- 主動召集危機應對團隊,確保運行手冊和事件響應計劃是最新的:
- 例如,您是否有處理災難性事件的運行手冊?
- 行動手冊中的聯系人是否已更新?引用過時的技術資產或長期離開公司的人的行動手冊是無濟于事的。
技術領域的探索永無止境,但你可以從 Akamai 官方號獲取更多寶貴的技術內容!技術大牛們分享的經驗將為你的技術之旅提供有力支持。
