行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
亚马逊Akamai减轻大规模DDoS攻击
2020-06-17 20:45:04 【

Akamai透露,2020年6月的第一周到来时,发生了大规模的1.44 TBPS(每秒TB)的分布式拒绝服务(DDoS)攻击。

这次攻击持续了两个小时,最高达到385 MPPS(每秒百万包),这是Akamai甚至在BPS方面所见过的最大攻击,但由于其复杂性,它也脱颖而出。

攻击针对互联网托管提供商(Akamai不会透露),该攻击似乎是有计划和精心策划的。该公司表示,这样做的目的是造成最大的损失。

尽管典型的DDoS攻击显示了地理上集中的流量,但这种攻击却有所不同,流量是全球分布的。但是,“更高比例的攻击流量来自欧洲,” Akamai全球安全运营副总裁Roger Barranco告诉《安全周刊》

Barranco说,攻击流量的地理分布超过了物联网僵尸网络Mirai,后者“具有一定的大陆和地理分布,但还没有达到这个程度。”

此攻击中使用了九种不同的攻击媒介,分别是ACK Flood,CLDAP反射,NTP FLOOD,RESET Flood,SSDP Flood,SYN Flood,TCP Anomaly,UDP Flood和UDP Fragment。此外,Akamai注意到正在利用多种僵尸网络攻击工具。

由于攻击仍在调查中,Barranco不会分享有关谁可能是幕后行动或所使用设备类型的详细信息。

Cloudflare亚马逊的最新报告显示,过去几个季度观察到的大多数DDoS攻击规模较小

亚马逊说:“从2018年第二季度到2019年第四季度,在AWS上观察到的最大攻击量不到1 TBPS。” “ 2020年第一季度的第99个百分位数事件为43英镑(GB /秒)。”

但是,这并不意味着更大的事件(例如在2018年达到1.7 TBPS和1.3 TBPS的峰值)已经永远消失了。

实际上,亚马逊透露,今年2月,它减轻了2.3 TBPS的DDoS攻击。该攻击主要依靠CLDAP反射(一种已知的UDP反射向量),达到293 MPPS,并“在2020年2月之前的一周内,造成3天威胁加剧,然后才沉降”。

Barranco指出“更大的攻击潜力很大”,并指出CLDAP构成了Akamai 1.44 TBPS攻击的约13%。

他说:“想象一下启动2.3Tbps的CLDAP并在顶部添加其他几个向量。”

nVisium首席执行官Jack Mannino对《安全周刊》表示:“ DDoS攻击一直对组织构成威胁,可以利用软件中的安全漏洞和漏洞来放大这些攻击。” “随着僵尸网络继续利用网络产品和暴露于Internet的IoT设备中的问题,DDoS攻击的风险将持续存在。即使使用吸收大量DDoS攻击造成的沉重打击的服务,组织也经常发现系统在极端负载下的行为异常。”


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇没有了 下一篇免备案CDN加速的优势有哪些?

立足首都,辐射全球,免备案服务器网专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
Copyright ? 2003-2016 gnmianbeian.com. 免备案服务器网版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800