又现史上最大流量DDoS攻击，峰值接近每秒 2 Tbps！

近日消息，美国网络基础设施安全公司Cloudflare侦测了到本次创记录DDoS攻击。

Cloudflare分析，超过15000个机器人组成的僵尸网络实施了此次攻击，它们结合了DNS攻击和UDP洪水袭击等手段，将目标对准了物联网设备。如此大规模高流量的DDoS攻击之所以能够成形，还因为其利用了此前未经修复的GitLab漏洞（CVE-2021-22205），它允许攻击者在物联网设备本地，运行ELF Linux/Mirai恶意代码。

在网络攻击中，DDoS攻击并不少见，但近阶段大流量DDoS攻击的频繁出现也引起广泛注意，有专家警告说，超过1Tbps以上的大流量DDoS攻击将越来越普遍。

九月，俄罗斯“谷歌”、互联网巨头Yandex遭新型僵尸网络Mēris拒绝服务攻击。该僵尸网络被指以数百万个HTTP请求攻击Yandex公司的web基础设施，之后攻击最高峰达到每秒2180万次请求 (RPS)。

八月，一份监测报告测出一次短暂DDoS攻击的攻击峰值为每秒1720万次请求 (RPS)，创下历史新高，占到了2021年第二季度所有合法HTTP流量平均速率的70%左右。

近期发布的第三季度DDoS趋势报告显示，在可侦测的环境下，全球DDoS攻击比上一季度增长44%，达到了创纪录的水平。第三季度中，美国受到攻击的次数最多。与上一季度相比，计算机软件、游戏、赌博公司、IT和互联网公司平均遭到攻击的次数增长了573%。其中，中东和非洲地区受攻击次数增长80%。

不断刷新高的DDos攻击数值，一方面突显了当前各类DDoS攻击正不断增强进化，另一方面也警示着各企业组织在面对泛滥的网络攻击威胁，需要不断突破技术局限，增强对安全威胁的行为分析与快速响应，即是需要构建部署具备完善应对高级威胁攻击能力的流量检测分析产品。

由防御吧自主研发的网络流量智能分析审计系统（iNFA）就具有独特而强大的网络流量审计和分析功能。

系统结合了失陷分析、威胁情报分析、异常行为分析、未知威胁分析、网络异常分析、域名异常分析、攻击威胁特征分析、隐蔽通道分析以及丰富的整体安全分析报告功能，能有效检测外部攻击、外连威胁、内部非法连接、网络会话模式异常等安全威胁，是企业提升安全防御水平的有力武器和必要工具。

【攻击检测】

防御吧流量智能分析审计系统内置多种网络攻击检测策略，支持对一般网络攻击、明文传输、过期系统或软件、木马检测、隐蔽通道、电子加密货币活动、勒索软件等进行检测。

针对诸如僵尸网络的HTTP DDoS攻击等不良流量、垃圾流量等，系提供了网络质量检测服务，具备发现带宽占用异常、ARP风暴、ICMP Flood、TCP建连时延过长、TCP重传过多、TCP零窗口过多等网络质量异常的能力。

此外，系统针对各检测分析及安全态势，还能够提供智能分析报告，为客户提供事件名称、严重级别、源地址、目的地址、源端口、目的端口、分类、子类（子类内容随分类联动）、协议类型、来源等全部或部分模糊查询，对安全事件对应的会话、攻击检测特征、网络访问域名信息、C&C回连信息、动态算法生成域名（DGA）等，通过多视图展示全方位快速展示攻击或网络异常事件背后的信息。

防御吧流量智能分析审计系统是对传统安全防御系统的完善和补充。目前，该产品已广泛应用于电信、能源、医疗、教育、金融等多个行业，在众政企客户现场得到了良好运行，获得了客户的认可与肯定。