小編了解到,在鵝廠聲名顯赫的“宙斯盾”日前成功抵御了騰訊史上最強DDoS攻擊,攻擊流量峰值一度達到200G。DDoS攻擊再一次成為行業(yè)關注焦點。
面對DDoS攻擊嚴峻的形勢,騰訊云安全團隊與宙斯盾團隊通力合作建設的高防機房專區(qū)已經(jīng)上線,可以提供單點超過500G的網(wǎng)絡防護能力,為使用分布式防御的用戶,更可提供高達兩個T的防御帶寬。
宙斯盾發(fā)力抵御騰訊史上最強DDoS攻擊
讓我們先來回顧一下事件。3月12日中午開始,騰訊安全平臺部宙斯盾系統(tǒng)監(jiān)測發(fā)現(xiàn),公司業(yè)務遭受到了外部黑客多次的超大流量DDoS攻擊,攻擊流量峰值一度達到了200G,創(chuàng)下騰訊公司業(yè)務遭受外部攻擊的歷史最高記錄,業(yè)界安全專家更是驚嘆“被猛烈DDoS,好大的仇恨值”。
發(fā)現(xiàn)告警之后,宙斯盾團隊迅速啟動了超大流量DDoS攻擊防護預案,在運營商及騰訊內(nèi)部多個團隊的配合下,成功防護了此次攻擊。
有業(yè)界專家把此事與近日騰訊雷霆行動公布“協(xié)助北京警方搗毀DDoS攻擊黑產(chǎn)團伙”一事聯(lián)系起來,認為“從時間上看太貼切了,自然的想到會不會是黑產(chǎn)報復性攻擊”。不管事實如何,小編這里要代表正義大聲說出:堅決打擊一切黑色產(chǎn)業(yè)鏈!
宙斯盾加持騰訊云DDoS防護能力單點超500G
DDoS(DistributedDenialofService),即分布式拒絕服務攻擊。攻擊者通過發(fā)送大量數(shù)據(jù)包請求,造成網(wǎng)絡傳輸鏈路擁塞或消耗服務器處理性能,使得業(yè)務無法正常提供對外服務。
隨著互聯(lián)網(wǎng)基礎硬件性能的提升,以及新型攻擊手法的流行(如UDP反射攻擊),黑客發(fā)起大規(guī)模DDoS攻擊的成本越來越低,互聯(lián)網(wǎng)用戶面臨的威脅持續(xù)增高。尤其是今年開始,僅1~2月宙斯盾監(jiān)測到的大流量攻擊(>10G)次數(shù),就比2014年全年增長了數(shù)倍之多,外部威脅十分嚴峻。
此外,據(jù)一項調(diào)研數(shù)據(jù)顯示,在所有的安全問題中,近3成用戶對DDoS攻擊防護最為關心;ヂ(lián)網(wǎng)競爭激烈,安全環(huán)境愈加復雜,游戲、網(wǎng)站等用戶對DDoS最為深惡痛絕,被DDoS擊潰意味著用戶流失、收入銳減。
為了保護用戶利益,騰訊云推出了DDoS高防機房專區(qū),依托獨立運營的自建機房,通過打造超高帶寬和立體式防護,能有效防御大流量DDoS、CC、DNS等攻擊。高防機房專區(qū)由騰訊云安全團隊與宙斯盾團隊通力合作建設,可以在單點提供超過500G的網(wǎng)絡防護能力,為使用分布式防御的用戶,更可提供高達兩個T的防御帶寬,極大提高用戶DDoS攻擊防御能力。
關于宙斯盾:
宙斯盾系統(tǒng)是騰訊公司級DDoS攻擊防護解決方案,為騰訊各大業(yè)務及騰訊云客戶業(yè)務提供穩(wěn)定可靠的DDoS攻擊檢測與防護能力,為業(yè)務的安全、穩(wěn)定、健康運營保駕護航。
宙斯盾系統(tǒng)主要分為三大組成部分,流量分析系統(tǒng),流量清洗系統(tǒng)和策略聯(lián)動系統(tǒng)。其中:
檢測系統(tǒng)負責分析流量和產(chǎn)生攻擊告警。
流量清洗系統(tǒng)負責丟棄網(wǎng)絡中的攻擊流量,并將正常用戶請求回送至服務器。
策略聯(lián)動系統(tǒng)負責根據(jù)攻擊的實際情況被攻擊的業(yè)務的流量特征制定防御策略。