每秒470G!中国博彩公司遭遇罕见多矢量DDoS攻击
E安全7月1日讯, 6 月 14 日,一家中国博彩公司不幸遭遇多矢量 DDoS 攻击,攻击者以 470Gbps 和超过 110 Mpps 对其服务器实施猛攻。
该公司在遭受攻击前几天已经遭到多个超过250+的攻击。好消息是,这个470Gbps攻击只持续了4个小时,最后经安全公司的DDoS防御措施服务挫败。
利用9个矢量实施DDoS攻击实属罕见
即使时间短暂,但攻击者利用9个不同的攻击矢量实施攻击,攻击本身就极其复杂。与2016年第一季度的数据相比,9个矢量的DDoS攻击非常罕见,每500个攻击也就发生一次(发生概率为0.2%)。
这个特殊的攻击最初实施基本的网络层攻击,想要攻陷带有大量数据的网络。首先攻击了SYN有效荷载,然后是通用TCP和UDP数据包。
从一开始,此攻击就与先前的攻击大为不同,在达到峰值之前,开始几秒便对目标发动了超过300Gbps的攻击。
攻击从网络层层转为应用程序层
攻击中途,攻击者安全改变了战术。他们停止了网络层的攻击,转向应用程序层DDoS攻击,在这期间,攻击者发送了较小的数据包,但大量占用接收服务器的内存。
知名数据应用安全公司Imperva在2016年第一季度表示,Imperva每四天缓解应用程序层50+Mpps DDoS攻击,每8天缓解80+Mpps攻击。即使这个攻击超过110Mpps,Imperva仍能减轻威胁。
所有这些矢量相结合使得该公司面临最复杂的攻击。事实上,Imperva表示,这是它有史以来处理的最大型DDoS攻击(470 Gbps)。
Imperva的Igal Zeifman和Ofer Gayer解释道,“我们想从技术层面说明表明,缓解300、400或500 Gbps网络层攻击没有太大差别,它们是类似的威胁,处理方式也类似。大型攻击波并不比小型的危险多少,需要只是更大一艘船而已。”
E安全/文 转载请注明E安全
E安全――全球网络安全新传媒
E安全微信公众号 : EAQapp
E安全客服&投稿邮箱 :eapp@easyaq.com