关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

DDoS攻击最大超1.7Tbps再次刷新记录

发布时间:2019-01-30 17:54:15

       在过去的一周里,互联网上发生了两起最大的DDoS(分布式拒绝服务)攻击,在针对Github的T比特级DDoS攻击后,一场攻击流量高达1.7Tbps的DDoS攻击再次刷新了记录。由于这两次DDoS攻击利用了不安全的memcached服务器发起反射攻击,让恶意流量的攻击效果被显著放大。

       所幸GitHub在遭遇到1.35Tbps的DDoS攻击后反应迅速,网站中断时间不长。不过在上周一曾有安全公司指出,已检测到1.7Tbps的攻击流量高峰,则正式将DDoS攻击带入了“T比特攻击时代”。

20180313102418_5806.jpg

DDoS攻击再次升级 1.7Tbps刷新记录

       1.7Tbps的攻击流量高峰被检测到不过这也需仅仅是开始,因为借助暴露在互联网上的Memcache服务器,攻击者只需一点资源便可发动大规模的DDoS攻击,而已也被上述两起“T比特级DDoS攻击”所验证了。

       memcached反射攻击利用了在互联网上暴露的大批量memcached服务器(一种分布式缓存系统)存在的认证和设计缺陷,攻击者通过向memcached服务器IP地址的默认端口11211发送伪造受害者IP地址的特定指令UDP数据包(stats、set/get指令),使memcached服务器向受害者IP地址反射返回比原始数据包大数倍的数据(理论最高可达5万倍,通过持续跟踪观察攻击流量平均放大倍数在100倍左右),从而进行反射攻击。九曲网安全部门针对此类个攻击也及时作出响应策略,只要是发送UDP包的,不管数量多达,均可有效防御!

       不难预测,在此种攻击手法下突破2Tbps规模的DDoS攻击将不会遥远,而在18到24个月内,人们甚至有可以看到3Tbps规模的DDoS攻击出现。

       随着全球互联网带宽的不断增加,越来越多的数据流量正通过互联网进行传送,这也导致不法黑客有机可乘,互联王-王牌云认为不断翻新DDoS攻击的规模。面对层出不穷的安全漏洞,不断增长的物联网设备,未来的DDoS攻击将继续存在下去。而对于企业来说,如何在持续增长的攻击规模下求得安全,摆脱自身基础设施内防护设备的扩展性瓶颈,显然成为了亟待解决的关键问题。


互联王-王牌云:证券代码[669171]( https://www.comcdn.com  )—15年丰富数据中心网络接入从业经验/云计算服务提供商·IDC运营专家 · 百度云广东授权服务中心 · 深圳市互联网技术应用协会会长单位! · CNNIC联盟成员 · IDC、ISP、ICP、SP持证企业



/template/Home/Zkeys/PC/Static