繼去年夏天對歐洲創(chuàng)紀錄的攻擊之后，分布式拒絕服務 (DDoS) 威脅格局繼續(xù)變化和加劇。世界標準時間 2023 年 2 月 23 日10:22，Akamai 緩解了有史以來針對亞太地區(qū) (APAC) 的 Prolexic 客戶發(fā)起的最大規(guī)模 DDoS 攻擊，攻擊流量的峰值達到每秒 900.1 吉比特和每秒 1.582 億個數(shù)據(jù)包。

無懼任何規(guī)模的 DDoS 攻擊！就在 Prolexic！

進一步了解Akamai的Prolexic防護攻擊解決方案

讓零秒 SLA 和 225 位+ 的一線 SOCC 防御人員，為您提供攻擊全程期間的服務！

與當前趨勢一致，攻擊強度大且持續(xù)時間短，大多數(shù)攻擊流量在攻擊高峰期爆發(fā)。 僅幾分鐘后，流量模式就恢復正常（圖 1）。

圖 1：攻擊強度大且持續(xù)時間短，并且已完全預先緩解

分布在我們的清洗網(wǎng)絡中

攻擊分布在我們的清洗網(wǎng)絡中，但主要來自亞太地區(qū)（圖 2）。沒有一個單獨的清洗中心占到總流量的12%以上，排名靠前的地點是香港，東京，圣保羅，新加坡和大阪。48% 的流量來自區(qū)域內(nèi)。我們不斷擴大的所有26個清洗中心都遇到了一定數(shù)量的攻擊流量。

圖 2：攻擊分布在我們的清洗網(wǎng)絡中，但主要來自亞太地區(qū)

緩解策略

如果沒有正確的防御措施，即使是強大的現(xiàn)代網(wǎng)絡也可能會在這種規(guī)模的攻擊下崩潰，從而使任何依賴該連接的在線業(yè)務完全無法訪問。 這種不可訪問性會危及消費者的信任，導致經(jīng)濟損失，并產(chǎn)生其他嚴重的后果。

為了阻止攻擊并保護我們的客戶，Akamai Prolexic采用了強大的平臺、人員和流程組合來預先緩解攻擊：

1. 平臺： 提供專用防御能力，可擴展到公開報告的最大攻擊規(guī)模的數(shù)倍以上
2. 人員：遍布全球六個地點的超過 225 名一線響應人員擁有數(shù)十年的專業(yè)知識，可為要求嚴苛的大型組織緩解復雜攻擊
3. 流程：通過自定義運行手冊、服務驗證和運營準備演練優(yōu)化 DDoS 事件響應計劃

無附帶損害

由于我們?yōu)樵摽蛻舨扇×朔e極的防御姿態(tài)，因此沒有造成附帶損害。

隨著運營風險的增加，擁有行之有效的 DDoS 緩解策略對于在線業(yè)務的蓬勃發(fā)展勢在必行。 若要領先于最新威脅，請采用以下建議。

將 DDoS 風險降至最低的指南

1. 查看關鍵子網(wǎng)和 IP 空間，并確保它們具有緩解控制措施。
2. 以始終在線的緩解態(tài)勢部署DDoS 安全控制作為第一層防御，以避免出現(xiàn)緊急集成情況并減輕事件響應者的負擔。 如果您沒有值得信賴且經(jīng)過驗證的基于云的提供商，請立尋找一家。
3. 主動召集危機應對團隊，確保運行手冊和事件響應計劃是最新的：

• 例如，您是否有處理災難性事件的運行手冊？
• 行動手冊中的聯(lián)系人是否已更新？引用過時的技術資產(chǎn)或長期離開公司的人的行動手冊是無濟于事的。

出海云服務，選擇Akamai Linode！

技術領域的探索永無止境，但你可以從 Akamai 官方號獲取更多寶貴的技術內(nèi)容！技術大牛們分享的經(jīng)驗將為你的技術之旅提供有力支持。