Akamai 抵御了亚太地区创纪录的 DDoS 攻击 (900 Gbps)
2023-03-27 来源:EEWORLD
Akamai 抵御了亚太地区创纪录的 DDoS 攻击 (900 Gbps)
2023 年 3月27日 - 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)抵御了针对亚太地区 (APAC) Prolexic 客户发起的规模巨大的 DDoS 攻击 ,攻击流量峰值达到每秒 900.1 Gbps、每秒 1.582 亿个数据包。
与目前的趋势一致,这次攻击强度大、持续时间短,大部分攻击流量在攻击高峰期的一分钟内突然爆发。仅仅几分钟后,流量模式就恢复正常(图 1)。
图1: 该攻击虽然猛烈,但持续时间短,并且完全可以提前缓解
遍布Akamai的整个清洗网络
这次攻击遍布Akamai的整个清洗网络中,但主要来源位于亚太地区(图 2)。任何一个清洗中心的攻击流量都不超过总流量的 12%,其中排名靠前的分别是香港、东京、圣保罗、新加坡和大阪。这些地区占据了 48% 的攻击流量。我们不断扩大的 26 个清洗中心均出现了一定数量的攻击流量。
图2:虽然攻击分散在我们的清理网络中,但最主要的来源是亚太地区
抵御策略
如果不采取正确的防御措施,即使是强大的现代网络也可能在这种规模的攻击下崩溃,使得任何依赖该连接的在线业务陷入瘫痪。这种瘫痪会危及消费者的信任,导致财务损失,并产生其他严重后果。
为了击退攻击并保护我们的客户, Akamai Prolexic 采用了出色的平台、人员和流程组合,预先抵御攻击:
• 平台:专门的防御能力,可扩展为迄今公开报道的最大规模攻击的数倍
• 人员:在全球 6 个地方拥有超过 225 名一线响应人员,他们拥有数十年的专业知识,为全球大规模、高要求的企业抵御复杂攻击
• 流程:通过自定义操作手册、服务验证和运营准备演习,优化 DDoS 事件响应计划
Akamai亚太及日本地区执行董事Parimal Pandya表示:“Akamai最近在亚洲缓解了一次DDoS攻击,这再次给我们敲响了警钟——DDoS仍然是一种普遍存在的威胁,该地区的企业应予以警惕。如今,每家企业几乎都在线上开展业务,因此该地区的DDoS攻击正在持续增加。”
此外,Parimal表示:“当DDoS攻击导致网站无法访问和连接不畅时,客户的在线体验就会下降。这种断线情况会严重降低客户的信任,而且如果一直遇到断线,就会失去客户。”
没有附带损害
由于我们为该客户采取了积极主动的防御机制,因此没有发生任何附带损害。
在运营风险加剧的情况下,拥有行之有效的 DDoS 抵御策略对于在线业务的蓬勃发展必不可少。要从容应对新型威胁,请采用以下建议。
尽可能降低 DDoS 风险的指南
• 立即查看并实施网络安全和基础架构安全局 (CISA) 的建议。
• 审查关键子网和 IP 地址空间,确保其具备缓解控制措施。
• 部署 DDoS 安全控制措施时,采用始终开启的抵御姿态,以此作为第一层防御,避免在紧急情况下匆忙集成防御机制,同时也能减轻应急相应人员的负担。如果您还没有久经考验、值得信赖的云端服务提供商,立即选择一家。
• 积极组建一支危机应急团队,并及时更新行动手册和应急响应计划:
o 例如,想想您是否有应对灾难性事件的操作手册?
o 行动手册中记录的联系人信息是最新的吗?如果行动手册中记录的是早已过时的技术资源,或者已经离职的人员,那么就毫无用处。
Akamai亚太及日本地区安全技术和战略总监Dean Houari表示:“过去几年,亚太地区的DDoS攻击规模和频率一直在不断增加,已严重威胁到企业的发展和稳定。随着各个领域的企业在网上开展业务,攻击者会为了获取经济利益而想方设法地破坏和降低这些企业的客户体验和声誉。”
Dean继续补充道: “具体而言,网络犯罪分子会继续在多种攻击中掺杂DDoS来转移客户对数据泄露和勒索软件的注意力,或者胁迫客户支付赎金。因此,正如这份关于如何尽可能降低DDoS风险的指南中所建议的,企业机构必须采取正确的DDoS安全解决方案大规模地检测和缓解攻击,同时配置合适的团队监视此类攻击。”
其他信息
如需进一步了解您可以通过哪些举措来保护您的企业,请查看以下 CISA 资源:
• 《认识并抵御由俄罗斯国家资助的针对美国关键基础架构的网络威胁》
• 降低网络安全风险的步骤
• 《CISA 洞察:准备应对并抵御在外国势力影响下针对关键基础架构发起的攻击》
- Akamai 推出云无关即用型 App 平台
- Akamai 宣布与 Kyndryl 强强联手,提供 Zero Trust 分段服务,共同应对网络安全挑战
- Akamai 为 App & API Protector 添加行为式 DDoS 防护引擎
- Akamai 宣布推出原生 API 流量分析接口,简化并加快企业API保护
- Akamai 全新视频工作流程功能强化媒体平台控制能力
- 安全性成数字原生企业选择云服务首要考量,87%企业优先重视安全再议成本及可扩展性
- Akamai 研究发现:2023年亚太地区针对 API 和应用程序的网络攻击增加 65%
- Akamai最新SOTI报告:爬虫程序流量占整体网络流量的 42%,且近三分之二为恶意爬虫程序
- Akamai与神州数码携手共拓企业安全市场,共建安全生态系统
- Akamai 宣布将收购 API 安全防护公司 Noname
- 基于OPENCV的相机捕捉视频进行人脸检测--米尔NXP i.MX93开发板
- 恩智浦与深圳通合作推出业界首个基于 UWB 的轨道交通 支付解决方案
- e络盟社区携手恩智浦发起智能空间楼宇自动化挑战赛
- 物联网助力电动车充电设施走向未来
- 英国测试装配神经系统的无人机:无需经常落地进行检查
- 不止射频:Qorvo® 解锁下一代移动设备的无限未来
- Nordic Semiconductor推出nRF54L15、nRF54L10 和 nRF54L05 下一代无线 SoC
- 凌华智能推出AmITX Mini-ITX 主板,助力边缘人工智能和物联网创新
- 超宽带的力量:重塑汽车、移动设备和工业物联网体验
- Nordic Semiconductor nRF54H20 超低功耗 SoC 荣获 2024 年世界电子成就奖 (WEAA)
- 凌华智能推出AmITX Mini-ITX 主板,助力边缘人工智能和物联网创新
- e络盟社区携手恩智浦发起智能空间楼宇自动化挑战赛
- 不止射频:Qorvo® 解锁下一代移动设备的无限未来
- 物联网助力电动车充电设施走向未来
- Nordic Semiconductor推出nRF54L15、nRF54L10 和 nRF54L05 下一代无线 SoC
- 射频 FDA 如何使用射频采样 ADC 来增强测试系统
- 基于OPENCV的相机捕捉视频进行人脸检测--米尔NXP i.MX93开发板
- Nordic Semiconductor nRF54H20 超低功耗 SoC 荣获 2024 年世界电子成就奖 (WEAA)
- 英国测试装配神经系统的无人机:无需经常落地进行检查