中国博彩公司遭遇罕见多矢量DDoS攻击
2018-01-22
行业动态

6月14日,一家中国博彩公司不幸遭遇多矢量DDoS攻击,攻击者以470Gbps和超过110 Mpps对其服务器实施猛攻。

该公司在遭受攻击前几天已经遭到多个超过250+的攻击。好消息是,这个470Gbps攻击只持续了4个小时,最后经安全公司的DDoS防御措施服务挫败。

  利用9个矢量实施DDoS攻击实属罕见

  即使时间短暂,但攻击者利用9个不同的攻击矢量实施攻击,攻击本身就极其复杂。与2016年第一季度的数据相比,9个矢量的DDoS攻击非常罕见,每500个攻击也就发生一次(发生概率为0.2%)。

这个特殊的攻击最初实施基本的网络层攻击,想要攻陷带有大量数据的网络。首先攻击了SYN有效荷载,然后是通用TCP和UDP数据包。

  从一开始,此攻击就与先前的攻击大为不同,在达到峰值之前,开始几秒便对目标发动了超过300Gbps的攻击。

  攻击从网络层层转为应用程序层

  攻击中途,攻击者安全改变了战术。他们停止了网络层的攻击,转向应用程序层DDoS攻击,在这期间,攻击者发送了较小的数据包,但大量占用接收服务器的内存。

  知名数据应用安全公司Imperva在2016年第一季度表示,Imperva每四天缓解应用程序层50+Mpps DDoS攻击,每8天缓解80+Mpps攻击。即使这个攻击超过110Mpps,Imperva仍能减轻威胁。

  所有这些矢量相结合使得该公司面临最复杂的攻击。事实上,Imperva表示,这是它有史以来处理的最大型DDoS攻击(470 Gbps)。

  Imperva的Igal Zeifman和Ofer Gayer解释道,“我们想从技术层面说明表明,缓解300、400或500 Gbps网络层攻击没有太大差别,它们是类似的威胁,处理方式也类似。大型攻击波并不比小型的危险多少,需要只是更大一艘船而已。”


凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。

马上开启您的安全之旅

立即开启