中国博彩公司遭遇罕见多矢量DDoS攻击

2018-01-22
行业动态

6月14日,一家中国博彩公司不幸遭遇多矢量DDoS攻击,攻击者以470Gbps和超过110 Mpps对其服务器实施猛攻。

该公司在遭受攻击前几天已经遭到多个超过250+的攻击。好消息是,这个470Gbps攻击只持续了4个小时,最后经安全公司的DDoS防御措施服务挫败。

  利用9个矢量实施DDoS攻击实属罕见

  即使时间短暂,但攻击者利用9个不同的攻击矢量实施攻击,攻击本身就极其复杂。与2016年第一季度的数据相比,9个矢量的DDoS攻击非常罕见,每500个攻击也就发生一次(发生概率为0.2%)。

这个特殊的攻击最初实施基本的网络层攻击,想要攻陷带有大量数据的网络。首先攻击了SYN有效荷载,然后是通用TCP和UDP数据包。

  从一开始,此攻击就与先前的攻击大为不同,在达到峰值之前,开始几秒便对目标发动了超过300Gbps的攻击。

  攻击从网络层层转为应用程序层

  攻击中途,攻击者安全改变了战术。他们停止了网络层的攻击,转向应用程序层DDoS攻击,在这期间,攻击者发送了较小的数据包,但大量占用接收服务器的内存。

  知名数据应用安全公司Imperva在2016年第一季度表示,Imperva每四天缓解应用程序层50+Mpps DDoS攻击,每8天缓解80+Mpps攻击。即使这个攻击超过110Mpps,Imperva仍能减轻威胁。

  所有这些矢量相结合使得该公司面临最复杂的攻击。事实上,Imperva表示,这是它有史以来处理的最大型DDoS攻击(470 Gbps)。

  Imperva的Igal Zeifman和Ofer Gayer解释道,“我们想从技术层面说明表明,缓解300、400或500 Gbps网络层攻击没有太大差别,它们是类似的威胁,处理方式也类似。大型攻击波并不比小型的危险多少,需要只是更大一艘船而已。”


凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启