负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)抵御了针对亚太地区 (APAC) Prolexic 客户发起的规模巨大的 DDoS 攻击 ,攻击流量峰值达到每秒 900.1 Gbps、每秒 1.582 亿个数据包。
与目前的趋势一致,这次攻击强度大、持续时间短,大部分攻击流量在攻击高峰期的一分钟内突然爆发。仅仅几分钟后,流量模式就恢复正常(图 1)。
图1: 该攻击虽然猛烈,但持续时间短,并且完全可以提前缓解
遍布Akamai的整个清洗网络
这次攻击遍布Akamai的整个清洗网络中,但主要来源位于亚太地区(图 2)。任何一个清洗中心的攻击流量都不超过总流量的 12%,其中排名靠前的分别是香港、东京、圣保罗、新加坡和大阪。这些地区占据了 48% 的攻击流量。我们不断扩大的 26 个清洗中心均出现了一定数量的攻击流量。
图2:虽然攻击分散在我们的清理网络中,但最主要的来源是亚太地区
抵御策略
如果不采取正确的防御措施,即使是强大的现代网络也可能在这种规模的攻击下崩溃,使得任何依赖该连接的在线业务陷入瘫痪。这种瘫痪会危及消费者的信任,导致财务损失,并产生其他严重后果。
为了击退攻击并保护我们的客户, Akamai Prolexic 采用了出色的平台、人员和流程组合,预先抵御攻击:
Akamai亚太及日本地区执行董事Parimal Pandya表示:“Akamai最近在亚洲缓解了一次DDoS攻击,这再次给我们敲响了警钟——DDoS仍然是一种普遍存在的威胁,该地区的企业应予以警惕。如今,每家企业几乎都在线上开展业务,因此该地区的DDoS攻击正在持续增加。”
此外,Parimal表示:“当DDoS攻击导致网站无法访问和连接不畅时,客户的在线体验就会下降。这种断线情况会严重降低客户的信任,而且如果一直遇到断线,就会失去客户。”
没有附带损害
由于我们为该客户采取了积极主动的防御机制,因此没有发生任何附带损害。
在运营风险加剧的情况下,拥有行之有效的 DDoS 抵御策略对于在线业务的蓬勃发展必不可少。要从容应对新型威胁,请采用以下建议。
尽可能降低 DDoS 风险的指南
Akamai亚太及日本地区安全技术和战略总监Dean Houari表示:“过去几年,亚太地区的DDoS攻击规模和频率一直在不断增加,已严重威胁到企业的发展和稳定。随着各个领域的企业在网上开展业务,攻击者会为了获取经济利益而想方设法地破坏和降低这些企业的客户体验和声誉。”
Dean继续补充道: “具体而言,网络犯罪分子会继续在多种攻击中掺杂DDoS来转移客户对数据泄露和勒索软件的注意力,或者胁迫客户支付赎金。因此,正如这份关于如何尽可能降低DDoS风险的指南中所建议的,企业机构必须采取正确的DDoS安全解决方案大规模地检测和缓解攻击,同时配置合适的团队监视此类攻击。”
其他信息
如需进一步了解您可以通过哪些举措来保护您的企业,请查看以下 CISA 资源: