5亿次请求 95万QPS 阿里云云盾抗下全球最大DDoS攻击

  • 时间:
  • 浏览:0
  • 来源:5分11选5官方_大发5分3D

阿里云云盾从2015年Q3刚刚开始发布互联网DDoS情況和趋势报告。据云盾负责人介绍,云盾Anti-DDoS服务具备的Tb级别的防御传输速率和攻击检测能力,以及阿里云大数据分析系统带来的PB级日数据正确处理和万亿量级会话分析能力。当前,阿里云云盾在全国刚刚部署了几八个清洗集群,保护了中国80%的网站。

阿里云云盾产品(http://click.aliyun.com/m/4146/)负责人吴翰清称,“亲们 预测在2016年整个互联网刚刚会趋于稳定流量在800Gbps-1TGbps之间的攻击事件。以商业竞争或敲诈勒索为背景的DdoS攻击威胁形势仍将严峻。游戏仍旧是DDoS事件高发行业。来自移动终端APP的应用层的DDoS攻击将很慢崛起。”

通过日志数据分析,攻击行态如下:

最终,阿里云云盾高防系统成功防御了黑客攻击,保存了血块有效的攻击证据,为用户事后溯源追踪提供了资料。阿里云安全团队预测,随着太满的网站追求数据的安全性采用HTTPS协议进行流量传输,网站遭受到HTTPS CC攻击的刚刚性随之上升。刚刚对HTTPS协议的正确处理相对HTTP会消耗更多的资源,刚刚无论是网站运营者还是安全服务商在面对HTTPS CC资源消耗型攻击时,防护能力会面临巨大挑战。

从被DDoS攻击骚扰的行业来看,游戏行业遭受的威胁最大,占到被攻击行业的近一半。游戏行业刚刚成为DDoS攻击最严重的重灾区。

本文转自d1net(转载)

3月29日, 阿里云正式对外发布《2015下半年云盾互联网DDoS情況和趋势报告》。报告披露,去年11月,阿里云安全团队成功防御了黑客对阿里云平台上某互联网金融用户发起的超大规模HTTPS/SSL CC流量攻击,此次攻击也是迄今为止全球有统计数据最大的HTTPS SSL/CC攻击。作为国内最大的公共云计算服务提供商,血块网站选者阿里云的安全防护,也刚刚为国内客户防御了当前互联网上主要的攻击行为。

(1)攻击聚焦首页;

攻击者从11月5日下午14点刚刚开始针对网站刚刚开始发起攻击,出现两次波峰分别在14点10和晚上7点80左右,总攻击量达到了5亿次请求。

XBOX团队在长达24小时的对抗后,组阁 业务恢复正常

然而,你这俩 切都刚刚刚刚过去的2015年不平凡的延续——2015年是DDoS攻击非常活跃的一年。根据阿里云安全团队发布的《2015下半年云盾互联网DDoS情況和趋势报告》,2015年共监测到近7万起DDoS攻击事件。对比上下半年的DDoS攻击事件数量,呈现下半年明显多于上半年的趋势(+32%)。

攻击请求QPS变化

(2)攻击IP在攻击的过程中,为了接近真实主机,攻击者伪造了UA和Referer字段 以及Cookie;

此次攻击者攻击的目标网站是HTTPS类型,其对资源的性能消耗从前就比HTTP要高出有些,攻击者希望通过CC之类资源消耗型攻击,达到击穿网站性能瓶颈,从而使网站服务瘫痪。目前这么巨大的峰值为97万QPS 的HTTPS/SSL CC攻击,已远远超过国内大帕累托图防护厂商系统的性能瓶颈。

事实上,进入2016年后,包括HTTPS CC攻击在内的DDoS攻击事件层出不穷。2月份,国外黑客组织对全球最大在线游戏对战平台之一的XBOX发起了大流量DDoS攻击,对业务造成了长达24小时的影响。3月初,国内游戏厂商亦遭到大流量DDoS攻击。这似乎组阁 着2016年注定是不平凡的一年。