北京2023年3月27日 /美通社/ -- 負(fù)責(zé)支持和保護網(wǎng)絡(luò)生活的云服務(wù)提供商阿卡邁技術(shù)公司(Akamai Technologies, Inc.�����,以下簡稱:Akamai)(NASDAQ:AKAM)抵御了針對亞太地區(qū) (APAC) Prolexic 客戶發(fā)起的規(guī)模巨大的 DDoS 攻擊 ��,攻擊流量峰值達(dá)到每秒 900.1 Gbps���、每秒 1.582 億個數(shù)據(jù)包����。
與目前的趨勢一致���,這次攻擊強度大����、持續(xù)時間短���,大部分攻擊流量在攻擊高峰期的一分鐘內(nèi)突然爆發(fā)�。僅僅幾分鐘后��,流量模式就恢復(fù)正常(圖 1)�。
圖1: 該攻擊雖然猛烈,但持續(xù)時間短�����,并且完全可以提前緩解
遍布Akamai的整個清洗網(wǎng)絡(luò)
這次攻擊遍布Akamai的整個清洗網(wǎng)絡(luò)中�,但主要來源位于亞太地區(qū)(圖 2)。任何一個清洗中心的攻擊流量都不超過總流量的 12%���,其中排名靠前的分別是香港�、東京���、圣保羅�、新加坡和大阪��。這些地區(qū)占據(jù)了 48% 的攻擊流量��。我們不斷擴大的 26 個清洗中心均出現(xiàn)了一定數(shù)量的攻擊流量。
圖2:雖然攻擊分散在我們的清理網(wǎng)絡(luò)中�����,但最主要的來源是亞太地區(qū)
抵御策略
如果不采取正確的防御措施�����,即使是強大的現(xiàn)代網(wǎng)絡(luò)也可能在這種規(guī)模的攻擊下崩潰�,使得任何依賴該連接的在線業(yè)務(wù)陷入癱瘓。這種癱瘓會危及消費者的信任�,導(dǎo)致財務(wù)損失,并產(chǎn)生其他嚴(yán)重后果�。
為了擊退攻擊并保護我們的客戶, Akamai Prolexic 采用了出色的平臺��、人員和流程組合���,預(yù)先抵御攻擊:
- 平臺:專門的防御能力��,可擴展為迄今公開報道的最大規(guī)模攻擊的數(shù)倍
- 人員:在全球 6 個地方擁有超過 225 名一線響應(yīng)人員��,他們擁有數(shù)十年的專業(yè)知識���,為全球大規(guī)模��、高要求的企業(yè)抵御復(fù)雜攻擊
- 流程:通過自定義操作手冊����、服務(wù)驗證和運營準(zhǔn)備演習(xí)�����,優(yōu)化 DDoS 事件響應(yīng)計劃
Akamai亞太及日本地區(qū)執(zhí)行董事Parimal Pandya表示:"Akamai最近在亞洲緩解了一次DDoS攻擊�����,這再次給我們敲響了警鐘——DDoS仍然是一種普遍存在的威脅�,該地區(qū)的企業(yè)應(yīng)予以警惕。如今��,每家企業(yè)幾乎都在線上開展業(yè)務(wù)�,因此該地區(qū)的DDoS攻擊正在持續(xù)增加�����。"
此外����,Parimal表示:"當(dāng)DDoS攻擊導(dǎo)致網(wǎng)站無法訪問和連接不暢時����,客戶的在線體驗就會下降�����。這種斷線情況會嚴(yán)重降低客戶的信任��,而且如果一直遇到斷線���,就會失去客戶�����。"
沒有附帶損害
由于我們?yōu)樵摽蛻舨扇×朔e極主動的防御機制�,因此沒有發(fā)生任何附帶損害����。
在運營風(fēng)險加劇的情況下���,擁有行之有效的 DDoS 抵御策略對于在線業(yè)務(wù)的蓬勃發(fā)展必不可少。要從容應(yīng)對新型威脅�����,請采用以下建議�。
盡可能降低 DDoS 風(fēng)險的指南
- 立即查看并實施網(wǎng)絡(luò)安全和基礎(chǔ)架構(gòu)安全局 (CISA) 的建議。
- 審查關(guān)鍵子網(wǎng)和 IP 地址空間����,確保其具備緩解控制措施。
- 部署 DDoS 安全控制措施時���,采用始終開啟的抵御姿態(tài)�,以此作為第一層防御�,避免在緊急情況下匆忙集成防御機制,同時也能減輕應(yīng)急相應(yīng)人員的負(fù)擔(dān)�。如果您還沒有久經(jīng)考驗、值得信賴的云端服務(wù)提供商�����,立即選擇一家。
- 積極組建一支危機應(yīng)急團隊�,并及時更新行動手冊和應(yīng)急響應(yīng)計劃:
- 例如,想想您是否有應(yīng)對災(zāi)難性事件的操作手冊���?
- 行動手冊中記錄的聯(lián)系人信息是最新的嗎���?如果行動手冊中記錄的是早已過時的技術(shù)資源,或者已經(jīng)離職的人員�,那么就毫無用處�。
Akamai亞太及日本地區(qū)安全技術(shù)和戰(zhàn)略總監(jiān)Dean Houari表示:"過去幾年,亞太地區(qū)的DDoS攻擊規(guī)模和頻率一直在不斷增加����,已嚴(yán)重威脅到企業(yè)的發(fā)展和穩(wěn)定。隨著各個領(lǐng)域的企業(yè)在網(wǎng)上開展業(yè)務(wù)����,攻擊者會為了獲取經(jīng)濟利益而想方設(shè)法地破壞和降低這些企業(yè)的客戶體驗和聲譽。"
Dean繼續(xù)補充道: "具體而言��,網(wǎng)絡(luò)犯罪分子會繼續(xù)在多種攻擊中摻雜DDoS來轉(zhuǎn)移客戶對數(shù)據(jù)泄露和勒索軟件的注意力����,或者脅迫客戶支付贖金���。因此,正如這份關(guān)于如何盡可能降低DDoS風(fēng)險的指南中所建議的�,企業(yè)機構(gòu)必須采取正確的DDoS安全解決方案大規(guī)模地檢測和緩解攻擊,同時配置合適的團隊監(jiān)視此類攻擊�����。"
其他信息
如需進一步了解您可以通過哪些舉措來保護您的企業(yè)��,請查看以下 CISA 資源:
消息來源:Akamai Technologies, Inc.
