2018年DDoS攻击全态势：打败第一波攻击成“抗D” 关键

时间 2019-12-13

标签 2018年 ddos 攻击态势打败第一关键栏目网络爬虫繁體版

原文原文链接

2018年，阿里云安全团队监测到云上DDoS攻击发生近百万次，日均攻击2000余次。目前阿里云承载着中国40%网站，为全球上百万客户提供基础安全防护。能够说，阿里云上的攻防态势是整个中国攻防态势的缩影。安全

基于2018.1.1-12.31阿里云上的DDoS攻击数据，阿里云安全团队从DDoS攻击事件、僵尸网络中控、DDoS肉鸡等多个维度作了统计分析，但愿为政府和企业客户提供参考价值。服务器

因为篇幅限制，本文仅截取了两个典型攻击案例在此分享，获取完整版报告请点击下方连接：网络

2018年9月，阿里云云盾高防产品接入了一个游戏客户。业务上线后不久，该客户就频繁遭到DDoS攻击，平均天天要遭受两次10G左右的DDoS攻击，在阿里云DDoS高防的防御下，对业务并未产生影响。学习

10月13日，阿里云监测到该客户遭受的攻击峰值流量达到了430Gbps；3天后，攻击者调动了更多资源，但愿一次性将业务置于死地；10月16日凌晨，该客户再次遭受DDoS攻击，流量峰值达到1.022Tbps，pps峰值则达到了6.9亿。大数据

收到攻击告警以后，阿里云安全团队检查攻击状况及客户业务情况，云盾高防运行平稳，攻击流量在可控范围内，攻击手法为大流量SYN_flood攻击，含SYN畸形包、SYN小包等，与此同时，大流量攻击还未中止。网站

后续3天，又发生了几回600G左右攻击，均未对业务形成威胁。阿里云

游戏行业一直是DDoS攻击的重灾区，阿里云上的游戏客户一样面临着大流量攻击和链接耗尽型攻击的威胁。spa

2018年7月14日11:47，某游戏客户遭受到大规模的四层链接耗尽型攻击，云盾高防经过智能防御模块检测到四层业务攻击并启动自动防御功能，经过高频次肉鸡处置模块和恶意内容检测模块下发处置，CC攻击流量被彻底压制，客户业务恢复正常。cdn

收到攻击告警以后，从攻击数据看，黑客动用了20万+的肉鸡资源，攻击手法为建连以后向服务器发起高频率的恶意请求，并带有随机Payload，攻击新建峰值超过了170Wcps。

从上述案例能够看出，DDoS攻击防御的形势在发生着变化。一方面是反射源的治理，防御手段的演进；另外一方面物联网大军正逐渐加入到DDoS的这个战场，攻击手法也日趋复杂化，攻守双方的势力一直保持着动态平衡。如何打破这种平衡，赢取这场战争的胜利，阿里云安全专家给出的建议以下：

抵抗住第一波攻击，这很重要。从攻防对抗的经验来看，抵抗住黑客的第一波攻击相当重要。若是第一次攻击得手可以给攻击方带来更多信心，反之屡次攻占不下，则会使攻击方信心逐渐丧失。经过寻求专业的DDoS防护团队，永远是被攻击者成本最低、最有效的选择。
防守方须要有更成熟的流量调度机制和应对方案。DDoS攻击峰值愈来愈大，不断地刷新记录，这对于防御方是一个严峻的考验。仅仅依靠单个节点来化解动则上T的攻击已经变得愈来愈不现实。这时就须要新的应对方案和更成熟的流量调度机制，经过近源清洗、流量压制等技术手段，下降威胁，来力保城门不失。
防守方须要思考如何更快速地恢复业务。防守方是被动的，由于攻击者永远在暗处。也许经过过后溯源追查可以找到幕后真凶，可是在攻防对抗过程当中，咱们不清楚攻击者会经过何种方式利用服务的何种弱点发起攻击。这时防守方就须要考虑如何扭转这种被动局面。随着大数据技术的发展，机器学习的引入，也许可以给咱们带来一些机会。经过对正常业务进行建模，来快速检测异常，以及采用智能化的技术手段，快速识别恶意行为并进行处置。经过一系列自动化、智能化的手段，快速恢复业务，也是防御方努力的方向。

黑客发起DDoS攻击，每每是经过侵害别人的正当利益，来使得本身获益。阿里云DDoS高防团队诞生之初就致力于消灭互联网上的DDoS攻击，只有真正的防护住DDoS攻击，才能消灭互联网的DDoS，这也是咱们一直努力追求的目标。

若是您被DDoS攻击勒索，阿里云提供免费的24小时技术支持服务，为用户业务保驾护航。

本文做者：云安全专家

本文为云栖社区原创内容，未经容许不得转载。