行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
超1Tbps以上的大流量DDoS攻击正趋于普遍
2021-11-17 12:53:42 【

又现史上最大流量DDoS攻击,峰值接近每秒 2 Tbps!

近日消息,美国网络基础设施安全公司Cloudflare侦测了到本次创记录DDoS攻击。


Cloudflare分析,超过15000个机器人组成的僵尸网络实施了此次攻击,它们结合了DNS攻击UDP洪水袭击等手段,将目标对准了物联网设备。如此大规模高流量的DDoS攻击之所以能够成形,还因为其利用了此前未经修复的GitLab漏洞(CVE-2021-22205),它允许攻击者在物联网设备本地,运行ELF Linux/Mirai恶意代码。

在网络攻击中,DDoS攻击并不少见,但近阶段大流量DDoS攻击的频繁出现也引起广泛注意,有专家警告说,超过1Tbps以上的大流量DDoS攻击将越来越普遍。


九月,俄罗斯“谷歌”、互联网巨头Yandex遭新型僵尸网络Mēris拒绝服务攻击。该僵尸网络被指以数百万个HTTP请求攻击Yandex公司的web基础设施,之后攻击最高峰达到每秒2180万次请求 (RPS)。

八月,一份监测报告测出一次短暂DDoS攻击的攻击峰值为每秒1720万次请求 (RPS),创下历史新高,占到了2021年第二季度所有合法HTTP流量平均速率的70%左右。

近期发布的第三季度DDoS趋势报告显示,在可侦测的环境下,全球DDoS攻击比上一季度增长44%,达到了创纪录的水平。第三季度中,美国受到攻击的次数最多。与上一季度相比,计算机软件、游戏、赌博公司、IT和互联网公司平均遭到攻击的次数增长了573%。其中,中东和非洲地区受攻击次数增长80%。

不断刷新高的DDos攻击数值,一方面突显了当前各类DDoS攻击正不断增强进化,另一方面也警示着各企业组织在面对泛滥的网络攻击威胁,需要不断突破技术局限,增强对安全威胁的行为分析与快速响应,即是需要构建部署具备完善应对高级威胁攻击能力的流量检测分析产品。

由防御吧自主研发的网络流量智能分析审计系统(iNFA)就具有独特而强大的网络流量审计和分析功能。

系统结合了失陷分析、威胁情报分析、异常行为分析、未知威胁分析、网络异常分析、域名异常分析、攻击威胁特征分析、隐蔽通道分析以及丰富的整体安全分析报告功能,能有效检测外部攻击、外连威胁、内部非法连接、网络会话模式异常等安全威胁,是企业提升安全防御水平的有力武器和必要工具。

【攻击检测】

防御吧流量智能分析审计系统内置多种网络攻击检测策略,支持对一般网络攻击、明文传输、过期系统或软件、木马检测、隐蔽通道、电子加密货币活动、勒索软件等进行检测。

针对诸如僵尸网络的HTTP DDoS攻击等不良流量、垃圾流量等,系提供了网络质量检测服务,具备发现带宽占用异常、ARP风暴、ICMP Flood、TCP建连时延过长、TCP重传过多、TCP零窗口过多等网络质量异常的能力。

此外,系统针对各检测分析及安全态势,还能够提供智能分析报告,为客户提供事件名称、严重级别、源地址、目的地址、源端口、目的端口、分类、子类(子类内容随分类联动)、协议类型、来源等全部或部分模糊查询,对安全事件对应的会话、攻击检测特征、网络访问域名信息、C&C回连信息、动态算法生成域名(DGA)等,通过多视图展示全方位快速展示攻击或网络异常事件背后的信息。

防御吧流量智能分析审计系统是对传统安全防御系统的完善和补充。目前,该产品已广泛应用于电信、能源、医疗、教育、金融等多个行业,在众政企客户现场得到了良好运行,获得了客户的认可与肯定。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇勒索攻击中的四种分工角色 下一篇工信部多举措加快“十四五”网络..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800