互联网全球最大DDoS攻击防御实战分享.pptx

全球最大DDoS攻击防御实战分享
建跃|
DDoS攻击是什么?
DDoS(Distributed Denial of Service)即分布式拒绝服务攻击。
攻击主要目的是让指定目标无法提供正常服务。是目前最强大、最难防御的攻击之一。
近年出现的DRDoS(分布式反射攻击)让DDoS攻击水平迅速提升,互联网安全被网络暴力所威胁。
关于DDoS攻击及防御的介绍请扫描阅读
DDoS攻击发展趋势
2013年前
<200Gbps
300Gbps
Spamhaus

400Gbps
cloudflare

453Gbps
阿里云
僵尸网络
反射攻击
智能终端
DDoS攻击导致全国多个省份互联网中断。第一次对国家互联网造成影响。
Spamhaus 300G,导致了全球互联网大堵塞,创造当时互联网最大攻击纪录。
根域解析故障,域名访问。对国家互联网最大的一次影响。
Cloudflare 声称遭受400G攻击,导致其服务受到影响,刷新当时互联网最大攻击纪录。
移动终端也加入“僵尸”网络阵地,全球范围DNS流量异常。
阿里云防御453GDDoS攻击,刷新互联网最大攻击记录!
453Gbps 攻击有多大?
攻击过程介绍
16:35
16:58
19:01
19:27
22:04
23:25
11:10
16:20
16:22
1:00
21日
250G攻击
自动防护
超300G攻击
切换IP
在20日,大流量DDoS攻击
开始
在短短几十分钟内攻击流量达到300G
云盾成功自动防御,攻击者未达到目的
357G
攻击持续上升
407G
攻击持续上升

攻击达到顶峰
攻击大包改小包
更换攻击方式
第一波
攻击结束
在持续300G攻击2个小时后,攻击者还未达到攻击目的。
攻击者没有罢休,调度了更多网络僵尸发动攻击
在22:
云盾成功防御,用户业务正常
第二波
攻击开始
峰值达到300G
第二波
攻击停止
第二天上午,攻击者还不肯罢休,在上午11点开始第二波击。
攻击流量在下午16点左右达到顶峰300G
本次攻击持续24小时
两次打破记录
业务是否有影响?谁打的?
国外重点攻击源:
美国、欧洲
攻击源来自哪里?
国内主要攻击来源:
广东、浙江、江苏、北京、黑龙江、甘肃;
运营商做了什么?
阿里
国际
电信
联通
国内
在此互联点,
丢弃目的被攻击IP的流量
只适用于无国际流量的业务