防攻击(防攻击防篡改)
IDC DDoS攻击报告:单个IP最多被攻击数千次
随着物联网、云计算、大数据等产业快速兴起,数据中心行业开始在全球蓬勃发展。作为海量数据的载体,IDC即互联网数据中心行业也进入了飞速发展的新阶段。但与此同时,IDC安全问题也日益凸显。近日,基于百度安全智云盾平台监测海量数据,百度安全发布了《2017年IDC DDoS攻击报告》(以下简称《报告》),详细盘点了2017年IDC环境下DDoS攻击及防御态势,并提供了针对性的防护措施与解决方案。
截止2017年底,全国对外部提供服务的IDC机房共有538个,其中第三方建设和运营的IDC机房呈现高速增长,占到全国IDC机房的占比37.7%,这主要得益于伴随着我国"互联网+"战略的实施推动传统行业数字化转型,用户规模和需求的不断增加,数据中心逐渐由运营商建设转变成为第三方建设和运营,面临巨大DDoS攻击风险,这也对IDC的安全防护提出更高要求。2017年,百度安全智云盾共承载IDC环境下IP地址超135万个,其中2.7万个IP地址被DDoS攻击38万次,日均1050起。
日均检测DDoS攻击1050起,73.8%的机房出口带宽易被打超
据百度安全分析发现,不法分子对IDC的攻击中,10Gbps以上攻击呈增长趋势。数据显示,每天至少有4起100Gbps以上的峰值攻击,而超过10Gbps峰值攻击,日均可达52起。然而通常IDC汇聚层网络带宽小于10Gbps,超过10Gbps攻击将影响汇聚层网络下的所有用户。而据调查,全国IDC机房出口带宽小于100Gbps占比73.8%,假设这些攻击发生在全国IDC机房,超过一半的 IDC机房出口带宽都有被打超的风险。
《报告》显示,51.9%的被攻击IP地址被攻击过2次以上,8.7%的被攻击IP地址被攻击次数超过10次,其中被攻击次数最多的IP竟达到5237次。大部分被攻击过的IP地址,会重复被攻击。而据百度安全智云盾平台监测发现,高频度DDoS攻击可能并不是攻击者的目的,其后还有可能隐藏着危害更加严重的渗透行为。从攻击时长来看,24.7%的攻击持续时间小于5分钟,25.4%的攻击持续时间大于5天,攻击时长向两级分布,频繁的攻击甚至可能造成传统IDS(入侵检测系统)瘫痪,造成危害更大的入侵行为。
防御DDoS攻击效果显著,95.1%的攻击可被有效防御
2017年百度安全智云盾共防御DDoS攻击事件17万次,成功防御最大单IP的DDoS攻击峰值345Gbps。对超过IDC出口带宽的攻击,自动调度运营商黑洞,进行拉黑处理。2017年累计实施运营商黑洞攻击事件3412个,最快100ms发现攻击,平均5秒内对攻击流量进行防御调度,根据本地决策体系实施清洗、封禁、切云,恢复网络。安全防御响应时间超过传统NetFlow设备10倍以上,极大地提升了防御效率,保证被攻击业务的稳定运行。启用防御后的平均被攻击持续时间比未开启防御的减少43%。尤其是切入云防的攻击事件,平均被攻击持续时间对比减少75%。理论上,如果进行完整的防御部署,IDC机房可以有效防御95.1%的攻击。
基于长期的积累,目前百度安全已具备比较强的攻击溯源能力。2017年6月6日,某游戏客户被SYN Flood攻击,峰值带宽达300Gbps,影响游戏的正常运营。攻击发生当日,立即启动溯源机制,在当天即成功溯源出此次攻击的境内主控端。并与7月底成功抓获嫌疑人。
构建黑客攻击防御系统,百度智云盾成防护神器
在一些情况下,DDoS攻击并不是攻击者真正的目的,攻击者还会进行其他的恶意攻击,如通过DDoS攻击打垮网站的防护设备(WAF,IPS等),从而能够畅通无阻的入侵网站。不容忽视的是,内部威胁依然存在。据百度昊天镜全网威胁情报平台检测,当前全网主控端有11万多个,匹配到合作IDC被劫持的IP超过1.7万个。被劫持的IP多被控制成肉机从而造成IDC流量异常,占用IDC带宽。而在具体排查中还发现多起被控制利用进行非法挖矿,占用主机性能非法损耗IDC电力,这无形为IDC增加了成本。因此,当IDC缺少相应的安全事件检测和基础防御能力,很大程度上影响租户使用服务的信心。
依托百度强大计算能力和海量的数据,百度安全推出IDC基础设施安全防御方案智云盾。通过IDC自采的普通服务器构建集群,装载百度安全提供的防御系统,并结合云端ADS清洗能力,实现了本地清洗、水平扩展和端云联动,旨在为合作伙伴快速检测和防御DDoS攻击提供解决方案。在构建黑客攻击防御系统上,百度安全提出的“三防两保”(“三防”:防DDoS、防CC和防入侵;“两保”:保节点和保源站)整体防御架构。当IDC网络无法承载较大攻击且无法满足客户的防御需求时,为客户提供自动化且无限扩展的DDoS云防服务。此外,部署了智云盾系统后的IDC还将拥有包括资产弱点评估、黑客攻击检测、实时安全防御和威胁情报等安全服务,配合安全专家全程参与,协助IDC提高安全防御能力,为客户提供系列安全增值服务。
互联网行业正在从当前的移动时代逐步向AI时代过渡。在人类享受新技术带来的发展的红利的同时,也同时也要预防AI爆发浪潮当中网络黑产的渗透。IDC行业的健康发展需要国家、数据中心服务商和安全厂商的共同努力。未来,百度安全将继续凭借其深厚的AI安全技术优势,致力于IDC安全生态建设,为数字中国保驾护航。
相关文章
-
私家车赚钱最新方法(私家车赚钱最新方法有哪些?推荐这5种赚钱方法)详细阅读
其实蛮好赚的,只要大家真努力,和为之努力,也就是7×13个小时搞自己的工作,全面性的拼命,那么我们自然就可以赚到钱了,不要与那些不愿意努力的人,有一秒...
2022-09-08 18529
-
最好的手机处理器(现在手机什么处理器好)详细阅读
过去由于销售手机的渠道多为线下,所以消费者基本只在乎手机的价格和外观,随着手机线上销售渠道的拓宽,以及小米曾打出性价比的口号后,人们开始逐渐意识到,一...
2022-09-08 17278
-
中国有多少党派(中国有多少党派人员)详细阅读
过去一个多月,我国八个民主党派相继召开全国代表大会。人才荟萃的民主党派,根据历史传统各有特色、成员界别也各具特点。究竟差别在哪儿?...
2022-09-08 16725
-
流量分发(写字楼流量分发)详细阅读
第1877期文化产业评论近日的2018新榜大会上,今日头条创作者平台总经理张超宣布头条号平台将全面升级。升级后,平台将支持图文、短视频、短内容、问答、...
2022-09-08 16556
-
家用跑步机需要多少钱(家用跑步机多少钱一个)详细阅读
家用跑步机十大名牌之选购跑步机注意事项众所周知,跑步机可以用来锻炼身体,在家配置跑步机的明星也不少。近日,张继科的主管教练肖战在微博贴出弟子进行康复训...
2022-09-08 14819
-
最贵的酒(最贵的酒排行)详细阅读
十、国窖1573“叁60”, 33.66万元。2012年,北京颐和园,一场名为“皇家夜宴”的盛宴举行。中国高端奢侈白酒品牌——国窖1573在这发布了最...
2022-09-08 13514
-
小提琴几根弦(小提琴几根弦有几根)详细阅读
器乐|钢琴|声乐|民乐合唱|教育|赏析 START提琴演奏艺术是一门独特的表演艺术,它的音色轻盈悦耳、沁人心脾、它宛如优美的歌声在你耳边盈绕。众所周知...
2022-09-08 13449
-
逐渐的近义词(犹如的近义词)详细阅读
一、提干法句子较长难以理解时,可采取提取主干的方法。例如:1、这次网络短训班的学员,除北大本校人员外,还有来自清华大学等15所高校的教师、学生和科技工...
2022-09-08 596
发表评论