标签:网络安全 必要性 网盾 DDoS 2020 流量 高防 服务器
引子
昨天下午五点,老大在群里发了这么一则通知:
我点开一看,哦原来是电信通知啊,那没事了。
什么?!整个湖南省电信的固网被境外***DDoS洪水***到全部间断瘫痪?!
上个星期,我在对全球DDoS***的调查中发现,2018年Github遭遇史上最大规模的DDoS网络***,峰值达1.35TB/秒。
这是个什么概念呢?
拿网盾的一台商用级别服务器举例,它的峰值带宽从20Mbps-1Gbps不等;而阿里云最高级别的轻量应用服务器,峰值带宽也才10Mbps,弹性裸金属服务器的网络带宽最高达64Git/s,然而这类型的服务器还是用在重载图形计算、语音合成、NLP云端实时渲染这类型的高性能计算场景中的,没有一定的资本还真的用不起。
在整个2018年春节期间,国内移动互联网流量消费总量达到84.9万TB;2014年火车票售票官网12306.cn每日访问峰值达297亿,总带宽约12G;这也意味着,Github遇到的DDoS网络***就相当于一秒内消耗了80多个当时12306春节一天内的访问流量。
目前我见到过的全球最大***可能就是2020年亚马逊(Amazon)所遇到的DDoS***,峰值最高达到2.3TB/s,假如湖南电信遇到DDoS***是真实的,恐怕这就会代表了从现在开始全球DDoS网络***的技术水平达到了前所未有的高度。
2020是一个坎,这一年中我们都经历了太多太多。
由于新冠疫情的蔓延,去年分布式拒绝服务***(DDoS)的频率和规模都翻了数倍,首先是AWS和谷歌先后公布遭遇2TB/s的DDoS***,宣告DDoS***成功进入2TB时代;紧接着在2020年7月ARMS、WS-DD、CoAP等协议先后被***利用,从而造成反射放大型DDoS***泛滥;第一季度DDoS***与2019年第四季度相比增长80%,并且该网络***威胁性还在大幅提升。
一、DDoS ***的类型
网盾网络安全学校web***黄老师解释说,比特/秒(BPS)和数据包/秒(PPS) ***对受害者的***目的并不一样,BPS***是通过对网站轰炸访问流量、从而超过网站能处理的规模而破坏入站通道;而PPS***是耗尽目标服务器或云端的网络资源。
这两种类型的DDoS***都能够对服务器产生破坏性的打击,经济损失无法估量。
网盾高防产品架构师小月表示:“以2020年网盾高防服务器所抵御的整个DoS***规格来看,很明显以大型、复杂的混合式流量***为主要的网络***手段。大多数DoS***都夹杂了SYN泛洪***和CC***,因此光靠传统的高防服务器是不足以支撑的,还需要另辟新径,比如网盾推出的以流量牵引和清洗技术为依托的高防IP技术。”
二、行业的蔓延
许多 DDoS ***都是通过针对医疗保健组织、教育平台和政府机构来展开的,2020年第一季度涉足教育、医疗和政府机构的DDoS***次数与2019年同期相比扩大了两倍。
黄老师预测,随着技术的发展,以后出现在这几类行业中的DDoS***会成为“常态”,而互联网企业将面临更严峻的web***。
小月最近发现,针对应用程序的DDoS ***的持续时间更长。今年一月初始,网盾便迎来了一场前所未有的***服务。
晚上八点,一个购买了100G保底、300G弹性防御的高防IP客户的服务器上出现混合式***的迹象,在接下来的两个小时中,***峰值高达200Gbps,实时数据曲线图看得客户冷汗连连,不停地截图发给小月问“要不要紧”。
网盾武汉网络安全基地通信主管白老师解释道:“正因为网络犯罪的规模和收益巨大,而科学技术的发展又大大提升了这些***的贪欲。”对于一个***来说,一场大规模的DDoS***不仅能够使他们在业内耀武扬威,还能够通过威胁目标企业群体从而轻而易举地获得巨额赃款。
“利益蒙蔽了***的双眼,使他们看不到背后的牢狱之灾。”白老师说道。
三、预防DoS***
针对这些隐藏在互联网中的威胁,企业机构可以通过以下几个措施来防止DoS***并减轻其影响:
(一)使业务尽可能具有弹性
企业应将业务分开在多台服务器上展开,避免***者针对同一目标进行DDoS***。
将服务器架设在拥有雄厚实力和检测技术的BGP高防数据中心,确保服务器拥有一定的防护能力。
(二)扩大网络带宽
假如企业机构将要面临着大型的DDoS***,扩大防御带宽量是毋庸置疑的。
对于威胁性高的互联网业务来说,有效支撑服务器安全、保障业务顺利开展才是能够延续的关键。
(三)租买高防服务
高防业务服务商,以网盾为例,结合BPG技术、流量牵引技术以及流量清洗技术等,在端口处拦截***流量,保障用户服务器的安全性和服务器IP的隐秘性。
小月表示,“技术的缓解当然是必要的,企业机构在面对这类web***时,能够放松心态、第一时间联系网络安全团队来调整防护策略当然是最合适的选择。”
标签:网络安全,必要性,网盾,DDoS,2020,流量,高防,服务器 来源: https://blog.51cto.com/u_15127627/2759333
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。