2000肉鸡 288G带宽 160万次要求 阿里云、腾讯云遭
小刀网络 2023-08-23 07:54:31 0

2016年6月18日,阿里云用户遭受屡次超大流量DDoS攻击,攻击峰值接近300Gbps。

此次被攻击的阿里云用户多属于电商行业,而之前6月15日也刚刚产生过一次攻击,针对的则是贵金属行业。根据阿里云发来的资料显示,超过200G以上的攻击共有4次,攻击峰值流量288.7Gbps。攻击期间,阿里云云盾系统实现秒级响应,用户业务未受影响。

从攻击类型上来看,超过一半的攻击为UDP Flood,以下图:

攻击进程

在这次对抗进程中,某电商用户遭受的攻击峰值超过了正常时流量的10倍,在10分钟内黑客共发起160多万次web要求。其使用的僵尸网络,肉鸡数量约为2000台。

从17:00开始,该用户一直在遭受大流量攻击:

19:18

攻击者发现大流量攻击无效,转变攻击方式,增加了CC攻击,用户的电商网站收到超过了高于白天10倍以上的HTTP要求,在排除掉用户可能做在线活动的可能性后,阿里云云盾启动了CC攻击应急响应。

攻击者主要攻击手段为不断用肉鸡要求首页的图片和静态页面,针对这类攻击特点,云盾立即收紧CC防御策略,拦截掉第一波攻击。

19:20

攻击者开始调剂攻击行动,改变攻击的URL,同时还捏造了http要求的字段试图绕过防御系统的策略。

19:23

由于攻击无果,攻击者继续改变攻击方式,并增加了肉鸡数量,肉鸡数从开始的1000台,增加到了2000台左右。云盾采取相应防护策略,使攻击效果如泥牛入海。

19:28

在继续变化攻击的url以后,仍无效果。攻击者无奈放弃,攻击停止。

从攻防对抗进程可以看出,攻击者始终在关注攻击效果,并及时调剂攻击策略,这类现象颇具代表性。重要的是,被攻击的电商网站是阿里云DDoS高防专家服务用户,事件中用户自己并没有参与攻防,对抗进程完全由阿里云云盾安全运营团队操作。

攻击源

本次攻击共捕获到2000左右的肉鸡,其中来源主要是国内,散布范围非常广泛。

总结

这是继6月15日阿里云贵金属行业用户遭DDoS后,又一起针对特定行业用户的集体DDoS攻击事件。在6.15期间,数十个阿里云贵金属用户遭到不明黑客的攻击,最大流量约50Gbps(相关浏览:一次对阿里云贵金属行业客户的DDoS攻击)。

安全牛认为,短短几天以内产生了两起针对行业进行的集体攻击,有多是一种DDoS攻击从单一攻击转向产业化和团体式作战的趋势,值得业内人士的关注。另外,去年圣诞节前,阿里云成功抵抗互联网史上最大的一次DDoS攻击。攻击时长14个小时,峰值流量到达每秒453.8Gb。阿里云已经过量次的大范围DDoS攻击考验,表现使人满意。

另据最新消息,阿里云昨天正式面向全行业推出高防DDoS专家服务。该服务通过结适用户实际需求定制防御策略,能在7×24小时最大限度保障用户业务在DDoS延续攻击状态下的可用性。

2017年5月24日下午15:48,腾讯云一篇致歉性引发公有云圈子热议,纷纭将矛头抛向了DDos攻击带来的不爽。

截图不是很全,这里摘录腾讯云关于“用户因遭DDos攻击被清退机器”事件的致歉文章,以下:

本日,腾讯云接到反馈称“用户因遭DDos攻击收到清退机器处理通知”, 对这份通知的内容给用户酿成的欠佳体验,我们表示最恳切的歉意。

DDoS攻击是业界共同的敌人。为了用户的业务安全,腾讯云根据用户业务体量和特性,向用户提供了每一个IP 2Gbps⑴0Gbps不等的不要钱基础防护服务,并设置了区别级别的安全报警机制。

经调查,该用户收到的通知,是因业务触发基础安全防护机制的最后一道防线后,由系统自动发出。这意味着用户所遭到的实时攻击已超越腾讯云为用户提供的基础防护服务的上限。为了保护该用户和平台其他用户的业务安全,系统自动触发安全报警并通知用户。而在此之前,腾讯云已为用户提供了自动拦截等相应防护。

文章中提到腾讯云如何如何帮助用户设置高强度防护,如何吸取教训改进云产品等等不在话下。同时少不了喊上几句口号:腾讯云强烈谴责任何情势的黑产攻击行动,并将与所有互联网同行共同抵制,决不让步!

事实上,腾讯云被攻击给了我们启示:DDos攻击成常态,公有云服务什么时候才安全?

况且,之前阿里云、AWS、FaceBook等等都遭受过DDos攻击,固然都不止一次。

或者拿腾讯云来讲吧,2016年11月,腾讯云安全总监周斌正式对外发布了2016年腾讯云安全白皮书,并向预会者介绍了互联网繁华背后的“黑手”。他表示,目前黑产正随着互联网行业产值的一路上行而上行,庞大的黑产链条让现代企业处于十分危险的地步。

以最多见的网络攻击手段DDoS为例,全球范围内的攻击次数正成几何倍数增长。白皮书数据显示,截至2016年10月份,腾讯云累计本年抵抗DDoS攻击已接近五十万次,攻击峰值超过400Gbps。与此同时,腾讯云与Radware宣布达成了战略合作,不过这次腾讯云或者中招了。可谓防不胜防啊!

因此公有云圈里面曾流行一段形容DDos攻击的动画,引发大家相互转载,公有云技术服务人员也是苦中作乐罢了。但也给了大家积极、上进、开心的心态,对普及DDos常识非常有帮助。

那末,该如何应对?

从目前来看,可以说DDoS的防护并没有捷径可走,这完全是一场攻防本钱的博弈。简单的说,就是大量的人力和财力。但是,很多企业在快速发展的阶段,并没有能力大量投入本钱完成类似的建设。因此,我认为性价比最好的选择是借助已有的成熟平台,通俗的讲就是前人栽树,后人乘凉

那小刀云服务器是怎么解决黑客攻击这个困扰业内已久的问题呢?
实际上,大多数的黑客攻击都离不开带宽和流量这两方面,不过是DDOS攻击、CC攻击,UDP攻击、TCP协议攻击等等,其中又由以DDOS攻击最为常见,
目前而言,黑客乃至对攻击进行明码标价,打1G的流量到一个网站一小时,只需50块钱。可以想象一下,如果是100G的歹意流量瞬间涌来,大多数的网站极可能就立马game over了。
小刀联合国内知名网络资源商及安全防御厂商投资一亿元搭建的顶级"立体式"安全防护体系,具有领先行业云防御3.0架构,由“高防服务器”、“高防智能DNS”“高防服务器集群”“集群式防火墙架构”“WEB利用防火墙” “小刀云盾” “移动安全” “数据风控” “要挟感知” “安全管家” “CDN高速分发网络”“网络监控系统”“高防智能路由体系”等多个安全产品整合而成,从多层面、多角度、多结构集成一套多元化、高智能的完善安全防护体系。经太小刀经过13年的防御经验的积累和不断改进完善,基于大数据智能分析,超过600G真实的防御能力,能完全有效处理超过1T以下SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS FloodDDoS攻击连接耗尽、HTTP Get Flood、DNS Query Flood、CC攻击。
小刀T级防御高防云主机上线,秒破DDoS歹意攻击
纵观云服务器市场,很多云厂商说:不限流量。但当客户租赁服务后,真正需要流量时候就会发现,原来所谓的“不限流量”只是云厂商的广告噱头而已。而小刀云服务器提供的都是真实的防御流量。小刀的“立体式”安全防护体系通过网络监控实现定期扫描网络主节点,利用智能DNS解析系统设置监测端口,时刻防备可能存在的安全漏洞,如果一个节点遭受攻击时将会自动切换至另外一节点。在面临攻击要挟时,小刀采取的是目前较为理想的一种应对策略,以海量的容量和资源拖垮黑客的攻击,小刀的“立体式”安全防护体系能完全有效处理超过1000G以下SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS Flood的DDOS攻击,并能有效处理连接耗尽、HTTP Get Flood、DNS Query Flood、CC攻击等。而面对黑客DDOS攻击时,小刀组建的是散布式集群防御,可根据需求增加节点数量提高防御力度,宕机检测系统会快速响应更换已瘫痪的节点服务器保证网站正常状态。还可以把攻击者发出的数据包全部返回到发送点,使攻击源变成瘫痪状态,从而削减攻击能力。

标签: 腾讯阿里
相关信息推荐