帮助中心

2000肉鸡 288G带宽 160万次请求 阿里云、腾讯云遭

标签:   | 作者:iyxlcczy | VISITORS: | 来源:未知
02
Sep
2017

2016年6月18日,阿里云用户遭受多次超大流量DDoS攻击,攻击峰值接近300Gbps。

2000肉鸡 288G带宽 160万次请求 2000阿里云再遭巨型DDoS攻击

此次被攻击的阿里云用户多属于电商行业,而之前6月15日也刚刚发生过一次攻击,针对的则是贵金属行业。根据阿里云发来的资料显示,超过200G以上的攻击共有4次,攻击峰值流量288.7Gbps。攻击期间,阿里云云盾系统实现秒级响应,用户业务未受影响。

从攻击类型上来看,超过一半的攻击为UDP Flood,如下图:

2000肉鸡 288G带宽 160万次请求 2000阿里云再遭巨型DDoS攻击攻击过程

在这次对抗过程中,某电商用户遭受的攻击峰值超过了正常时流量的10倍,在10分钟内黑客共发起160多万次web请求。其使用的僵尸网络,肉鸡数量约为2000台。

从17:00开始,该用户一直在遭受大流量攻击:

19:18

攻击者发现大流量攻击无效,转变攻击方式,增加了CC攻击,用户的电商网站收到超过了高于白天10倍以上的HTTP请求,在排除掉用户可能做在线活动的可能性后,阿里云云盾启动了CC攻击应急响应。

攻击者主要攻击手段为不断用肉鸡请求首页的图片和静态页面,针对这种攻击特点,云盾立即收紧CC防御策略,拦截掉第一波攻击。

19:20

攻击者开始调整攻击行为,改变攻击的URL,同时还伪造了http请求的字段试图绕过防御系统的策略。

19:23

由于攻击无果,攻击者继续改变攻击方式,并增加了肉鸡数量,肉鸡数从开始的1000台,增加到了2000台左右。云盾采取相应防护策略,使攻击效果如泥牛入海。

19:28

在继续变化攻击的url之后,仍无效果。攻击者无奈放弃,攻击停止。

2000肉鸡 288G带宽 160万次请求 2000阿里云再遭巨型DDoS攻击

从攻防对抗过程可以看出,攻击者始终在关注攻击效果,并及时调整攻击策略,这种现象颇具代表性。重要的是,被攻击的电商网站是阿里云DDoS高防专家服务用户,事件中用户自己并没有参与攻防,对抗过程完全由阿里云云盾安全运营团队操作。

攻击源

本次攻击共捕获到2000左右的肉鸡,其中来源主要是国内,分布范围非常广泛。

2000肉鸡 288G带宽 160万次请求 2000阿里云再遭巨型DDoS攻击总结

这是继6月15日阿里云贵金属行业用户遭DDoS后,又一起针对特定行业用户的集体DDoS攻击事件。在6.15期间,数十个阿里云贵金属用户遭到不明黑客的攻击,最大流量约50Gbps(相关阅读:一次对阿里云贵金属行业客户的DDoS攻击)。

安全牛认为,短短几天之内发生了两起针对行业进行的集体攻击,有可能是一种DDoS攻击从单一攻击转向产业化和集团式作战的趋势,值得业内人士的关注。另外,去年圣诞节前,阿里云成功抵御互联网史上最大的一次DDoS攻击。攻击时长14个小时,峰值流量达到每秒453.8Gb。阿里云已经经过多次的大规模DDoS攻击考验,表现令人满意。

另据最新消息,阿里云昨天正式面向全行业推出高防DDoS专家服务。该服务通过结合用户实际需求定制防御策略,能在7×24小时最大限度保障用户业务在DDoS持续攻击状态下的可用性。

 

2017年5月24日下午15:48,腾讯云一篇致歉性引发公有云圈子热议,纷纷将矛头抛向了DDos攻击带来的不爽。

启示录:秒懂腾讯云遭DDos攻击

截图不是很全,这里摘录腾讯云关于“用户因遭DDos攻击被清退机器”事件的致歉文章,如下:

今日,腾讯云接到反馈称“用户因遭DDos攻击收到清退机器处理通知”, 对于这份通知的内容给用户造成的欠佳体验,我们表示最诚恳的歉意。

DDoS攻击是业界共同的敌人。为了用户的业务安全,腾讯云根据用户业务体量和特性,向用户提供了每个IP 2Gbps-10Gbps不等的免费基础防护服务,并设置了不同级别的安全报警机制。

经调查,该用户收到的通知,是因业务触发基础安全防护机制的最后一道防线后,由系统自动发出。这意味着用户所受到的实时攻击已经超出腾讯云为用户提供的基础防护服务的上限。为了保护该用户以及平台其他用户的业务安全,系统自动触发安全报警并通知用户。而在此之前,腾讯云已经为用户提供了自动拦截等相应防护。

文章中提到腾讯云如何如何帮助用户设置高强度防护,如何吸取教训改进云产品等等不在话下。同时少不了喊上几句口号:腾讯云强烈谴责任何形式的黑产攻击行为,并将与所有互联网同行共同抵制,决不妥协!

事实上,腾讯云被攻击给了我们启示:DDos攻击成常态,公有云服务何时才安全?

况且,之前阿里云、AWS、FaceBook等等都遭遇过DDos攻击,当然都不止一次。

还是拿腾讯云来说吧,2016年11月,腾讯云安全总监周斌正式对外发布了2016年腾讯云安全白皮书,并向与会者介绍了互联网繁荣背后的“黑手”。他表示,目前黑产正随着互联网行业产值的一路上行而上行,庞大的黑产链条让现代企业处于十分危险的境地。

以最常见的网络攻击手段DDoS为例,全球范围内的攻击次数正成几何倍数增长。白皮书数据显示,截至2016年10月份,腾讯云累计本年抵御DDoS攻击已接近五十万次,攻击峰值超过400Gbps。与此同时,腾讯云与Radware宣布达成了战略合作,不过这次腾讯云还是中招了。可谓防不胜防啊!

因而公有云圈里面曾经流行一段形容DDos攻击的动画,引发大家互相转载,公有云技术服务人员也是苦中作乐罢了。但也给了大家积极、上进、开心的心态,对普及DDos常识非常有帮助。

那么,该如何应对?

从目前来看,可以说DDoS的防护并无捷径可走,这完全是一场攻防成本的博弈。简单的说,就是大量的人力和财力。但是,很多企业在快速发展的阶段,并没有能力大量投入成本完成类似的建设。因此,我认为性价比最好的选择是借助已有的成熟平台,通俗的讲就是前人栽树,后人乘凉
 

那小蚁云服务器是如何解决黑客攻击这个困扰业内已久的问题呢?
 
实际上,大多数的黑客攻击都离不开带宽和流量这两方面,无非是DDOS攻击、CC攻击,UDP攻击、TCP协议攻击等等,其中又由以DDOS攻击最为常见,
 
目前而言,黑客甚至对攻击进行明码标价,打1G的流量到一个网站一小时,只需50块钱。可以想象一下,如果是100G的恶意流量瞬间涌来,大多数的网站很可能就立马game over了。
 
小蚁联合国内知名网络资源商及安全防御厂商投资一亿元搭建的顶级"立体式"安全防护体系,拥有领先行业云防御3.0架构,由“高防服务器”、“高防智能DNS”“高防服务器集群”“集群式防火墙架构”“WEB应用防火墙” “小蚁云盾” “移动安全” “数据风控” “威胁感知” “安全管家” “CDN高速分发网络”“网络监控系统”“高防智能路由体系”等多个安全产品整合而成,从多层面、多角度、多结构集成一套多元化、高智能的完善安全防护体系。经过小蚁经过13年的防御经验的积累和不断改进完善,基于大数据智能分析,超过600G真实的防御能力,能彻底有效处理超过1T以下SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS FloodDDoS攻击连接耗尽、HTTP Get Flood、DNS Query Flood、CC攻击。
 
小蚁T级防御高防云主机上线,秒破DDoS恶意攻击
纵观云服务器市场,很多云厂商说:不限流量。但当客户购买服务后,真正需要流量时候就会发现,原来所谓的“不限流量”只是云厂商的广告噱头而已。而小蚁云服务器提供的都是真实的防御流量。小蚁的“立体式”安全防护体系通过网络监控实现定期扫描网络主节点,利用智能DNS解析系统设置监测端口,时刻提防可能存在的安全漏洞,如果一个节点遭受攻击时将会自动切换至另一节点。在面临攻击威胁时,小蚁采用的是目前较为理想的一种应对策略,以海量的容量和资源拖垮黑客的攻击,小蚁的“立体式”安全防护体系能彻底有效处理超过1000G以下SYN Flood、ACK Flood、ICMP Flood、UDP Flood、DNS Flood的DDOS攻击,并能有效处理连接耗尽、HTTP Get Flood、DNS Query Flood、CC攻击等。而面对黑客DDOS攻击时,小蚁组建的是分布式集群防御,可根据需求增加节点数量提高防御力度,宕机检测系统会快速响应更换已经瘫痪的节点服务器保证网站正常状态。还可以把攻击者发出的数据包全部返回到发送点,使攻击源变成瘫痪状态,从而削减攻击能力。
相关新闻
首页 | 立体式防护 | 小蚁盾 | BGP高防服务器 | 解决方案 | 帮助中心 | 服务客户