安全解決方案

途隆云安全,多層防護+云端大數據。集途隆科技多年來安全技術研究積累的成果, 同時結合途隆云計算平臺強大的數據分析能力,為客戶提供一整套安全產品和服務。

“暗云”肆虐 途隆云成功抵御10小時900G海量攻擊

來源:途隆云????????2017-06-10

2017年6月10日上午,騰訊電腦管家稱已檢測到“暗云Ⅲ”病毒大規模傳播,感染用戶達數百萬且已被黑客遠程控制變成“肉雞”(僵尸電腦)向云服務提供商發起DDoS攻擊。

在此次“暗云”風暴掀起的史無前例的肆虐中,國內多家云服務商受到嚴重沖擊,而截至到目前,途隆云已成功抵御所有“暗云”攻擊,作為重災區的游戲行業此次攻擊中影響明顯,而在途隆云平臺上所有游戲用戶均安然無恙,業務未受任何影響。

早在2017年5月27日,途隆云已監測到來自全國節點的大流量攻擊,攻擊活動源地址具有罕見的廣泛性分布特點,在全國所有省市骨干網絡上都有活動,據途隆安全態勢感知系統分析監測,攻擊源所在城市主要為:廣州、北京、杭州、西安、上海、深圳、嘉興、南充、南昌、成都等地區,攻擊源全部為被黑客控制的“肉雞”。

其中在2017年5月28日 8:14:10, 途隆云高防BGP數據中心遭受了黑客組織史無前例的激烈的定向攻擊,攻擊一直持續到16:31:51,歷時8小時,攻擊流量達到650G,其中電信線路受到的攻擊為488G,聯通線路受到的攻擊為166G。攻擊強度達到每秒3億次連接,本次攻擊未對途隆云安全業務造成任何影響,途隆云服務器上的用戶業務安然無恙。(超大規模網絡攻擊時代已來!途隆云遭受650G DDoS攻擊

而就在上周,暗云風暴再掀高潮,6月7日 12:49分起至22:10分,途隆云再次遭到來自全國范圍“肉雞”的超大規模DDoS攻擊。而在這場總流量900G,攻擊時長達10個小時的對抗中,途隆云成功抵御DDoS流量攻擊534次,累積防護攻擊達63T。其中兩輪針對游戲用戶的輪詢攻擊均被成功擊退。

掃段攻擊特征圖

途隆云安全抵御峰值總流量達511165.53+390391.84=901557.37≈ 901Gbps

電信峰值流量圖

聯通峰值流量圖

途隆云安全成功抵御攻擊:211+323=534次

電信業務攻擊次數圖

聯通業務攻擊次數圖

據途隆云安全實驗室監測,此次攻擊與2017年5月26日的全國范圍DDoS攻擊為同一黑客組織,攻擊形式主要以SYN洪水攻擊為主,在整個攻擊中占比達61.79%,規模遠超過以往,而且是采取掃段攻擊方式。掃段攻擊的主要特點是針對某幾個IP進行大流量攻擊,對該IP段其余的地址采取定量輪詢攻擊,該攻擊手法主要是應對數據中心的黑洞策略,如果云服務商不具備強大的單點抗攻擊能力,會導致整個IP段被黑洞,對用戶影響極大,后果非常嚴重。

攻擊類型比例圖

途隆云安全累積防護攻擊達:33991.35481+29079.38412=63070.73893Gbps

電信側累計防護帶寬圖

聯通側累計防護帶寬圖

途隆云鄭重提醒廣大用戶:網絡攻擊形勢異常嚴峻,大流量攻擊事件必然會呈現猛增趨勢,抗擊超大規模攻擊已成為企業安全防護的重中之重,如不能有效防護,損失難以估算。

在目前的形勢下,“暗云”風暴并非個例,抗DDoS攻擊廠商面臨更加嚴峻的挑戰,截止到目前為止,單點攻擊最高已經達到901G,目前業內大部分廠商單點防御能力在400G左右,途隆云仍以1.3T的單點抗D能力居行業之首。企業用戶應選擇具備T級以上防護實力的云服務商,提前做好防護預案,方可安枕無虞。

此外,近期途隆云還將推出“肉雞”檢測工具,讓用戶電腦及時進行自我體檢,進一步在源頭截斷黑客的組織的網絡攻擊布局,并愿攜手行業合作伙伴,共同建立協同聯動的云安全體系,為行業的健康發展貢獻一己之力。

体彩排列三万能四码