北京(jing)2023年3月27日 /美通社/ -- 負責支持(chi)和保(bao)護網絡生活的云服務(wu)提供商(Akamai Technologi�����������es, Inc.,以下簡稱(cheng):Akamai)(NASDAQ:AKAM)抵御(yu)了針對亞太地區 (APAC) Prolexic 客(ke)戶(hu)發起的規(gui)模(mo)巨大的 ,攻擊流(liu)量峰(feng)值(zhi)達到每秒(miao) 900.1 Gbps、每秒(miao) 1.582 億個(ge)數據包(bao)。
與目前的趨勢一致,這次攻擊強度大、持續時間短,大部分攻擊流量(liang)在攻擊高峰期的一分鐘內突然爆發。僅僅幾分鐘后,流量(liang)模式就(jiu�����)恢復正常(圖 1)。
圖1: 該攻擊雖然猛烈,但持續時間短,并(bing)且完全(quan)可(ke)以提(ti)前緩解
遍布Akamai的整個清洗網絡
這次攻(gong)擊遍布(bu)Akamai的整個清洗(xi)網絡中(zhong)(zhong),但主(zhu)要來源(yuan)位于亞太地�����區(圖 2)。任何一個清洗(xi)中(zhong)(zhong)心的攻(gong)擊流量都不超過(guo)總(zong)流量的 12%,其中(zhong)(zhong)排名(ming)靠前(qian)的分別是香(xiang)港、東京、圣保羅、新加坡和(he)大(da)阪。這些地區占據了 48% 的攻(gong)擊流量。我們均出現了一定數量的攻(gong)擊流量。
圖(tu)2:雖(sui)然(ran)�������攻擊分散在(zai)我(wo)們的清理網(wang)絡中(zhong),但最主要的來源是亞(ya������)太地(di)區
抵御策略
如果不采取正(zheng)確的(de)防御(yu)措(cuo)施(shi),即使是強(qiang)大(da)的(de)現代網絡(luo)也可能在這種(zhong)規模(mo)的(de)攻擊下崩(beng)潰,使得任(ren)何依(yi)������賴該連接(jie)的(de)在線(xian)業務(wu)陷(xian)入癱瘓。這種(zhong)癱瘓會危及消費者的(de)信任(ren),導致財務(wu)������損失,并產生其他(ta)嚴重后果。
為(wei)了擊退攻擊并保護我們的(de)客戶,&���nbsp; 采用了出色(se)的(de)平臺、人(ren)員(yuan)和(he)流程(ch����eng)組合,預先抵御攻擊:
- 平臺:專門的防御能力,可擴展為迄今公開報道的最大規模攻擊的數倍
- 人員:在全球 6 個地方擁有超過 225 名一線響應人員,他們擁有數十年的專業知識,為全球大規模、高要求的企業抵御復雜攻擊
- 流程:通過自定義操作手冊、服務驗證和運營準備演習,優化 DDoS 事件響應計劃
Akamai亞(ya)太及日本地區(qu)執(zhi)行董事(shi)Parimal Pandya表(bia�����o)示:"Akamai最近在亞(ya)洲(zhou)緩解了一(yi)次(ci)DDoS攻擊,這再(zai)次(ci)給我(wo)們敲響了警鐘(zhong)——DDoS仍然是一(yi)種普(pu)遍(bian)存在的(de)威脅,該(gai)地區(qu)的(de)企(qi)(qi)業(ye)(ye)應予以警惕。如(ru)今(jin),每家(jia)企(qi)(qi)業(ye)(ye)幾(ji)乎都在線(xian)上開(kai)展業(ye)(ye)務,因此該(gai)地區(qu)的(de)DDoS攻擊正在持續增加。"
此外,Parimal表示:"當(dang)DDoS攻擊導致網站無法訪問和連(lian)接(jie)������不暢時,客戶(hu)的(de)在線體驗就會(hui)下降。這種斷線情況會(hui)嚴(yan)重降低客戶(hu)的(de)信任,而(er)且如果一(yi)直遇(y�����u)到斷線,就會(hui)失(shi)去客戶(hu)。"
沒有附帶損害
由于我們為該客(ke)戶采取了積�������極(ji)主(zhu)動的防御機制,�����因此(ci)沒有發生任何附帶損(sun)害。
在(zai)運營(ying)風險加(jia)劇的情況下(xia�������),擁有行之有效的 DDoS 抵������御(yu)策(ce)略對于(yu)在(zai)線業務的蓬勃發展必不可少。要從容應對新(xin)型威脅(xie),請采用以下(xia)建議(yi)。
盡可能降低 DDoS 風險的指南
- 立即查看并實施網絡安全和基礎架構安全局 (CISA) 的建議。
- 審查關鍵子網和 IP 地址空間,確保其具備緩解控制措施。
- 部署 DDoS 安全控制措施時,采用始終開啟的抵御姿態,以此作為第一層防御,避免在緊急情況下匆忙集成防御機制,同時也能減輕應急相應人員的負擔。如果您還沒有久經考驗、值得信賴的云端服務提供商,立即選擇一家。
- 積極組建一支危機應急團隊,并及時更新行動手冊和應急響應計劃:
- 例如,想想您是否有應對災難性事件的操作手冊?
- 行動手冊中記錄的聯系人信息是最新的嗎?如果行動手冊中記錄的是早已過時的技術資源,或者已經離職的人員,那么就毫無用處。
Akamai亞(ya)太及日(ri)本(ben)地區(qu)安全技(ji)術和(he)戰略總(zong)監Dean Houari表示:"過去(qu)幾年,亞(ya)太地區(qu)的(de)DDoS攻擊(ji������)規模和(he)頻(pin)率一直�������在不斷增加,已嚴重威脅到企業(ye)的(de)發展和(he)穩定。隨著各(ge)個領域(yu)的(de)企業(ye)在網上開展業(ye)務,攻擊(ji)者會為了獲取(qu)經濟利益而(er)想方設法地破壞和(he)降低這(zhe)些企業(ye)的(de)客戶體驗和(he)聲譽(yu)。"
Dean繼續補充道: "具(ju)體而言,網絡犯罪分子會(hui)繼續在多種攻擊(ji)(ji)中摻(chan)雜DDoS來轉移客(ke)戶對數據泄露和勒索軟件的(de)注意力,或者脅迫(po)客(ke�����)戶支付(fu)贖金。因此,正如這份(fen)關于(yu)如何(he)盡可(ke)能降(jiang)低DDoS風險的(de)指南中所建議的(de),企業(ye)機構必(bi)須采(cai)取正確的(de)DDoS安(an)全解決方案大(da)規模(mo)地檢(jian)測和緩解攻擊(ji)(ji),同時配置合適的(de)團隊監(jian)視此類攻擊(ji)(ji)。"
其他信息
如需進(jin)一步了解您(nin)可以通過哪些舉措(cuo)來保護您(ni�������n)的企業,請查看以下 CISA 資源:
消息來源:Akamai Technologies, Inc.
