作為網(wǎng)絡(luò)安全的最大威脅，2018年的DDOS攻擊并未有任何減弱的跡象，反而越演越烈，攻擊量級再創(chuàng)新高，攻擊手法層出不窮，僵尸網(wǎng)絡(luò)資源持續(xù)擴(kuò)大。

在這一系列的數(shù)據(jù)與事件分析后，我們發(fā)現(xiàn)，雖然IDC在攻擊檢測與防御方面做出了一定的升級和加強(qiáng)，諸如司法合作、DDoS攻擊源情報合作、DDoS防御閉環(huán)建立、UDP封禁策略推廣等，但網(wǎng)絡(luò)安全環(huán)境仍在持續(xù)惡化。DDoS攻擊量級再創(chuàng)新高；攻擊手段，攻擊類型越加復(fù)雜和多樣化；攻擊對象的安全防護(hù)能力亟待加強(qiáng)；攻擊者能夠利用的資源加速擴(kuò)張等等。

DDoS的演變時間軸

? ? ? ? 攻擊者利用控制端控制大量的肉雞，向各地目標(biāo)地址發(fā)起攻擊。絕大部分的IDC無防御能力或防御能力薄弱，當(dāng)攻擊量級過大時，IDC需要求助防御者進(jìn)行DDoS防御。隨著地下黑產(chǎn)的組織化專業(yè)化，DDoS攻擊手段層出不窮，量級迅速突破，傳統(tǒng)IDC無法應(yīng)對如此迅猛的DDoS攻擊，一旦遭遇攻擊，防御成本和損失都巨大。

DDoS攻擊者畫像

NT黑客團(tuán)伙：攻擊資源眾多，集中國內(nèi)攻擊

EM黑客團(tuán)伙：擅長利用1Day漏洞

DK黑客團(tuán)伙：多在國外攻擊

DDoS防御者畫像

? ? ? ? 運(yùn)營商：主要代表電信云堤和聯(lián)通云盾，都是依托于自身運(yùn)營商強(qiáng)大的IP網(wǎng)絡(luò)能力和超大的帶寬資源去緩解攻擊流量。網(wǎng)絡(luò)質(zhì)量好，但是成本高，對接慢。主要針對大型和超大型客戶，也會和云防廠商合作，為云防廠商打造超大清洗中心。

云防： 主要代表云廠商提供的云防功能，憑借自身研發(fā)的高性能調(diào)度和防御能力，能夠以低廉的成本為各種互聯(lián)網(wǎng)用戶提供服務(wù)。響應(yīng)速度快，防御能力強(qiáng)，攻擊可視化，部分廠商能夠提供溯源能力，從根本上消除DDoS攻擊。

硬防：主要代表傳統(tǒng)安全廠商，單臺硬防的防御帶寬較小，攻擊防御能力也無法及時更新。隨著攻擊規(guī)模的逐步擴(kuò)大，防御的瓶頸主要在被攻擊者的帶寬大小，因此互聯(lián)網(wǎng)用戶更多選擇購買云防的服務(wù)。目前云防廠商會使用自研或采購大量的硬防設(shè)備，組成超大的清洗中心。

? ? ? ? ?云加速具備1Tbps的壓制能力的抗D中心，擁有自有DDoS/CC清洗算法，可有效幫助網(wǎng)站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常見的洪水攻擊。從而徹底解決了中小型網(wǎng)站在面對DDoS攻擊時預(yù)算不足的尷尬，也為所有防護(hù)網(wǎng)站的穩(wěn)定運(yùn)行提供保障。

目前，云加速已對專業(yè)版及以上收費(fèi)版本開通源站保護(hù)功能，當(dāng)網(wǎng)站遭遇攻擊時，用戶可以開啟源站保護(hù)功能，并設(shè)置訪問源站頻率的閾值，超出后站點(diǎn)全部流量需要通過驗證后才可以繼續(xù)訪問，可以有效的對源站進(jìn)行保護(hù)。

開啟源站保護(hù)的示意圖

針對免費(fèi)版用戶，系統(tǒng)默認(rèn)設(shè)置的防護(hù)類型為中等，系統(tǒng)會智能識別出可疑請求，并且自動選擇合適的認(rèn)證方式。如果用戶遭受攻擊，可前往控制臺，將防護(hù)類型設(shè)置為強(qiáng)力防護(hù)，此功能建議僅在受到CC攻擊且防御不佳時開啟。用戶在使用過程中有任何問題可隨時聯(lián)系云加速企業(yè)QQ：4008768800

文章轉(zhuǎn)自百度云加速公眾號