技术咨询
代买器件
商务客服
研发客服Akamai 缓解了亚太地区创纪录的 DDoS 攻击 (900 GBps)
2023年 3月 9日 – 继去年夏天对欧洲创纪录的攻击之后,分布式拒绝服务 (DDoS) 威胁形势继续变化和加剧。
2023 年 2 月 23 日世界标准时间 10:22,Akamai 缓解了有史以来针对亚太地区 (APAC) 的 Prolexic 客户发起的 最大规模DDoS 攻击,攻击流量达到每秒 900.1 吉比特和每秒 1.582 亿个数据包的峰值。
与当前趋势一致,攻击强度大且持续时间短,大多数攻击流量在攻击高峰期爆发。仅几分钟后,流量模式就恢复正常(图 1)。
图 1:攻击强度大且持续时间短,并且已完全预先缓解
分布在我们的清洗网络中
攻击分布在我们的清洗网络中,但主要来自亚太地区(图 2)。没有一个清洗中心的流量占总流量的 12% 以上,排名靠前的地点是香港、东京、圣保罗、新加坡和大阪。48% 的流量在区域内。我们不断扩大的所有 26 个清理中心都遇到了一定数量的攻击流量。
图 2:攻击分布在我们的清洗网络中,但主要来自亚太地区
缓解策略
如果没有正确的防御措施,即使是强大的现代网络也可能会在这种规模的攻击下崩溃,从而使任何依赖于该连接的在线业务完全无法访问。这种不可访问性会危及消费者的信任,导致经济损失,并产生其他严重后果。
为了阻止攻击并保护我们的客户,Akamai Prolexic采用了其行业领先的平台、人员和流程组合来预先缓解攻击:
•平台:一种专门的防御能力,可扩展到数倍于公开报道的最大攻击规模
•人员:全球六个地点的超过 225 名一线响应人员拥有数十年的专业知识,他们为世界上最大、要求最严苛的组织减轻最复杂的攻击
•流程:通过自定义运行手册、服务验证和运营准备演练优化 DDoS 事件响应计划
无附带损害
由于我们为该客户采取了积极的防御姿态,因此没有造成附带损害。
随着运营风险的增加,拥有行之有效的 DDoS 缓解策略对于在线业务的蓬勃发展势在必行。要领先于最新的威胁,请采用以下建议。
将 DDoS 风险降至最低的指南
•立即审查并实施网络安全和基础设施安全局 (CISA) 的建议。
•检查关键子网和 IP 空间,并确保它们具有适当的缓解控制措施。
•以始终在线的缓解态势部署 DDoS 安全控制作为第一层防御,以避免紧急集成场景并减轻事件响应者的负担。如果您没有值得信赖且经过验证的基于云的提供商,请立即获取。
•主动召集危机响应团队并确保操作手册和事件响应计划是最新的:
o例如,您是否有处理灾难性事件的操作手册?
o剧本中的联系人是否已更新?参考过时的技术资产或长期离开公司的人的剧本不会有帮助。
附加信息
有关您可以采取哪些步骤来保护您的组织的更多信息,请查看以下 CISA 资源:
•了解和缓解俄罗斯政府支持的对美国关键基础设施的网络威胁
•屏蔽(降低网络安全风险的步骤)
•CISA Insights:准备和缓解针对关键基础设施的外国影响行动
相关文章
