< 返回新闻公共列表

总难忘却,那些我曾被攻击的日子……

发布时间:2020-04-03 18:23:52

狂欢节抢购秒杀频频无缘?

在线追剧换来龟速加载

游戏界面从登录到放弃

点个外卖吧,支付页面还显示白页……

是网络的扭曲?还是道德的沦丧?生活为何如此艰难?

少年别慌,这一切的背后可能是你遇到了DDoS攻击!

 

你能想象每当夜深人静,996上班族已经酣睡时,技术人员这刚躺下一闭眼呢,脑海总能回荡类似的画面——

 

图片1.jpg

 

或者

 

图片2.jpg

5G时代,万物互联,DDoS攻击规模达到反手就是一个Tb级别!去DDoS攻击呈现哪些新特点?2020年DDoS攻击发展趋势如何?DDoS攻击到底离我们有多近?

开篇提到的抢购、直播、游戏、支付页面的问题,如果真的是DDoS所为,比起用户的难受,运维最有发言权运维的日常:半夜刚刚躺下没多久,这时电话刚一响起,睡意全无,秒接电话,听筒那头叭叭两句,就赶紧拿出电脑在线修复,直到处理完了在交流群上交代一下就去睡觉,有的时候天亮了发出去的信息显示未读……如此折磨运维小哥已经很可怜了。

 

再结合看看心心念念的棋牌行业。地方性棋牌游戏平台更是成了黑客攻击重灾区。有调查发现近几年来,多家棋牌游戏公司遭遇到了流量攻击,平均峰值在300G左右,个别最高甚至达到1T。有些游戏公司因为流量攻击日亏损数百万,而游戏公司为了防御DDoS攻击一年要支付的防护费用近一千万。流量攻击导致游戏停服、玩家流失,给众多棋牌游戏公司遭受巨大损失。

图片3.jpg

2019年全年DDoS攻击整体态势

游戏、电商、政府及公共事业、媒体、金融、教育……各行各业都成为DDoS攻击的下饭菜

图片4.jpg

恶意竞争、政治动机、敲诈勒索是DDoS攻击主要动机。行业间激烈竞争导致游戏、电商成为DDoS重灾区,攻击占比71%;政治动机导致政府门户、各种为便民服务提供的在线APP成为攻击目标,攻击占比6.15%;政治见解宣泄及敲诈勒索导致关系国计民生的金融、制造、医疗卫生、教育均成为攻击目标。

日益增长的DDoS攻击趋势

第一,攻击类型更加多样与复杂。例如TCP耗尽,应用层攻击,以及结合多种策略与手段的多向量攻击,这些攻击现在往往针对的是服务器或网站的薄弱环节,例如针对下载、表单等区域,攻击流量与用户流量混杂在一起,因此企业也更难区分并缓解恶意流量。这意味着攻击者采取更少次数,但更复杂更智能的攻击就可以给企业带来重创。

第二,在近几年的报告中可以看出,新型的攻击手法如放大反射攻击开始逐渐活跃。反射放大攻击是一种具有巨大攻击力的DDoS攻击方式。攻击者只需要付出少量的代价,即可对需要攻击的目标产生巨大的流量,对网络带宽资源(网络层)、连接资源(传输层) 和计算机资源(应用层)造成巨大的压力。

图片5.jpg

2016年美国Dyn公司的DNS服务器遭受DDoS攻击,导致美国大范围断网。事后的攻击流量分析显示,DNS反射放大攻击与SYN洪水攻击是作为本次造成美国断网的拒绝服务攻击的主力。由于反射放大攻击危害大,成本低,溯源难,被黑色产业从业者所喜爱。

第三,越来越多的企业懂得DDoS防护,但真正的大家公司屈指可数。也正是前两点,企业认为保护自己的项目/网站/网络兹事体大,所以通过寻找网络服务商,开通了DDoS防护服务。于是有意思的局面就出现了,一些服务商外强中干,打着包票说扛得住,结果企业还是罹难于网络攻击,死因竟然是没有相对成熟的防御部署。


除此之外还有攻击系统资源和攻击应用资源的攻击方式。现在越来越多的攻击者,喜欢发起混合攻击,上下开工,打得受害企业措手不及,这使传统的抗DDoS攻击思想开始变得越来越无用。


那么,选择DDoS防护服务的时候,有哪些主要考虑因素呢?

1) 防护能力

DDoS攻击作为一种资源消耗型攻击,服务商的防护能力至关重要。如果没有足够的防护能力,攻击者只需以压倒性的流量攻击就能轻松打垮你所以能否扛住DDoS攻击,取决于有没有足够大的带宽防御能力作为保障,这是最基本的。

图片6.jpg

2) 线路质量

随着网络生活节奏越来越快,用户对访问体验的标准不断调高,如果不能持续性提供良好的访问体验,企业或将随时面临被用户抛弃的命运,导致经济受损。可见线路质量的重要性仅次于防护能力。尽管有足够的防护能力应对任何规模的DDoS攻击,但如果线路质量差的话,势必影响防护的响应处理速度与稳定性,从而损害用户访问网站或APP的体验。

3) 服务成本

申请防护的高昂成本,是每个经营者都无法不考虑成本的因素,如何以最优的性价比实现DDoS防护成为他们另一个关心的问题。由于DDoS攻击有间歇性攻击高峰的特点,无疑按月计费的弹性防护模式更受青睐。

4) 运维服务

运维服务至关重要当出现不可预测的情况时,如果由于运维团队联系不顺畅,解决问题不及时,导致网站或APP长时间无法访问,造成用户流失和经济损失。因此,如果说运维团队是DDoS防护的最后一道防线,那么一个全天候待命的运维团队,无疑又为这最后的一道防线加多了一层保障。

攻击不停歇,防护不掉队。你需要一个稳定的防护服务来解决战火纷飞的日子。以下是防护服务中的一款:

图片7.jpg图片8.jpg

以上防护或许够硬,网络覆盖也够全面,但是如果防护和加速兼备呢?

*亚洲云海CDN高防——Multi-CDN

图片9.jpg

亚洲云海提供创新且经济高效的安全Multi-CDN负载平衡平台,提供各种国际CDN和中国CDN选项,能够缓解DDoS和应用程序攻击,以及隐藏和排斥潜在的Internet攻击者。

图片10.jpg

在流量处于正常业务流量范围内时,Multi-CDN采用多双程CN2加速,提高中国大陆用户的访问速度。

图片11.jpg

当面临DDoS或者CC攻击时,智能调度系统能快速识别,自动切换线路指向分布全球的流量清洗中心

图片12.jpg

亚洲云海致力于网络/直播加速、高防服务加速、网络/网站监控服务及其他增值服务。



/template/Home/Zkeys2/PC/Static