262
京東網上商城
5億次請求 95萬QPS 阿裏雲雲盾抗下全球最大DDoS攻擊
3月29日, 阿裏雲正式對外發布《2015下半年雲盾互聯網DDoS狀態和趨勢報告》。報告披露,去年11月,阿裏雲安全團隊成功防禦了黑客對阿裏雲平台上某互聯網金融用戶發起的超大規模HTTPS/SSL CC流量攻擊,此次攻擊也是迄今為止全球有統計數據最大的HTTPS SSL/CC攻擊。作為國內最大的公共雲計算服務提供商,大量網站選擇阿裏雲的安全防護,也因此為國內客戶防禦了當前互聯網上主要的攻擊行為。
攻擊者從11月5日下午14點開始針對網站開始發起攻擊,出現兩次波峰分別在14點10和晚上7點30左右,總攻擊量達到了5億次請求。
攻擊請求QPS變化
通過日誌數據分析,攻擊特征如下:
(1)攻擊聚焦首頁;
(2)攻擊IP在攻擊的過程中,為了接近真實主機,攻擊者偽造了UA和Referer字段 以及Cookie;
此次攻擊者攻擊的目標網站是HTTPS類型,其對資源的性能消耗原本就比HTTP要高出許多,攻擊者希望通過CC這類資源消耗型攻擊,達到擊穿網站性能瓶頸,從而使網站服務癱瘓。目前如此巨大的峰值為95萬QPS 的HTTPS/SSL CC攻擊,已遠遠超過國內大部分防護廠商係統的性能瓶頸。
最終,阿裏雲雲盾高防係統成功防禦了黑客攻擊,保存了大量有效的攻擊證據,為用戶事後溯源追蹤提供了資料。阿裏雲安全團隊預測,隨著越來越多的網站追求數據的安全性采用HTTPS協議進行流量傳輸,網站遭受到HTTPS CC攻擊的可能性隨之上升。由於對HTTPS協議的處理相對HTTP會消耗更多的資源,因此無論是網站運營者還是安全服務商在麵對HTTPS CC資源消耗型攻擊時,防護能力會麵臨巨大挑戰。
事實上,進入2016年後,包括HTTPS CC攻擊在內的DDoS攻擊事件層出不窮。2月份,國外黑客組織對全球最大在線遊戲對戰平台之一的XBOX發起了大流量DDoS攻擊,對業務造成了長達24小時的影響。3月初,國內遊戲廠商亦遭到大流量DDoS攻擊。這似乎宣告著2016年注定是不平凡的一年。
XBOX團隊在長達24小時的對抗後,宣布業務恢複正常
然而,這一切都隻是已經過去的2015年不平凡的延續——2015年是DDoS攻擊非常活躍的一年。根據阿裏雲安全團隊發布的《2015下半年雲盾互聯網DDoS狀態和趨勢報告》,2015年共監測到近20萬起DDoS攻擊事件。對比上下半年的DDoS攻擊事件數量,呈現下半年明顯多於上半年的趨勢(+32%)。
從被DDoS攻擊騷擾的行業來看,遊戲行業遭受的威脅最大,占到被攻擊行業的近一半。遊戲行業已經成為DDoS攻擊最嚴重的重災區。
阿裏雲雲盾產品(https://click.aliyun.com/m/4146/)負責人吳翰清稱,“我們預測在2016年整個互聯網可能會發生流量在800Gbps-1TGbps之間的攻擊事件。以商業競爭或敲詐勒索為背景的DdoS攻擊威脅形勢仍將嚴峻。遊戲仍舊是DDoS事件高發行業。來自移動終端APP的應用層的DDoS攻擊將迅速崛起。”
阿裏雲雲盾從2015年Q3開始發布互聯網DDoS狀態和趨勢報告。據雲盾負責人介紹,雲盾Anti-DDoS服務具備的Tb級別的防禦帶寬和攻擊檢測能力,以及阿裏雲大數據分析係統帶來的PB級日數據處理和萬億量級會話分析能力。當前,阿裏雲雲盾在全國已經部署了幾十個清洗集群,保護了中國30%的網站。
最後更新:2017-08-13 22:45:13