前言:

2022年6月,快快网络DDOS安全团队成功帮某知名游戏公司客户防御住1.12T峰值的DDOS流量攻击,这是快快网络在2022年上半年监测到的最大流量攻击。

行业分析:

2022年上半年攻击威胁大福上升

相比于2019年到2021年连续三年的DDOS流量和峰值的下滑,在2022年DDOS攻击不减反增,网络攻击威胁持续上升,勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。DDoS攻击作为网络安全的严重威胁之一,呈现出快速上升,攻击手法越来越专业的趋势。

攻击者持续“进阶”,防护遭遇挑战

随着全球数字化蓬勃发展,网络设备可用带宽增加,一旦被僵尸网络所利用,其执行DDoS 攻击的可用带宽也随之增加。《2021DDoS 攻击态势报告》显示,近三年 DDoS 单次平均攻击峰值和最高攻击峰值呈增长趋势,大于 300Gbps 以上的超大型攻击次数较 2020 年更是大幅增长,DDoS 攻击者能力不断提升。

今年4月开始,连续3个月都有Tb级攻击出现。在Tb级攻击最多的6月,有的企业甚至在1天之内遭受了2次攻击峰值均超过1Tb的超大型DDoS攻击。这意味着,Tb级攻击已从“一年数遇”变成“一月数遇”,企业将面临愈加严峻的Tb级大流量DDoS攻击威胁。

快快网络攻击案例分享

2022年6月下旬,快快网络某游戏客户遭受一系列、针对性强的的DDOS、CC组合式攻击,该客户累计被攻击长达7天,流量峰值高达1.12T,累计CC请求数超过10亿次。

在第一天,攻击手使用常规SYN大包搭配UDP反射包发起约500G峰值的DDOS流量的常规手法对客户进行试探攻击。本次攻击的SYN大包与UDP反射包均为传统攻击模式,快快网络DDoS防护解决方案的1.2T上限的弹性计费模式、防护自动清洗等功能让攻击手没任何收获。

第二天,攻击手转用PSHACK混合SYN小包的专业攻击手法,发送大量的半连接请求,意图加大服务器AI数据分析的难度,达到耗费CPU和内存资源的目的,使客户服务器出现网络拥堵、响应缓慢的情况,并进行流量穿透。

接下来几天里,攻击手迅速混合多种攻击数据包,让数据包超过带宽上限,使得DDOS流量峰值瞬间达到1.12T,并且针对用户业务模拟CC攻击,意图使用户应用程序处理崩溃,使得快快网络防御产品在清洗AI决策数据时的难度加大。

应对方案:

1.用户使用快快网络高防DDOS防护解决方案后,对所有访问流量进行清洗,并将清洗后流量注回用户的源服务器。

2.快快网络DDOS防护解决方案提供4层/7层防护。

3.基于AI数据算法,深度学习用户业务基线,智能决策下发防护方案。

4.专家团队1V1 24小时无死角在线服务,针对定制级需求保驾护航调优。

防御效果：

1、当客户的部分防御网关节点遭遇攻击峰值达到650Gbps(300G TCP + 350G UDP)的DDOS攻击,CC新建连接并发量达到30w时,无玩家反馈异常。

2、CC攻击期间,查看防御网关节点cpu使用率为25-30%,并未达到警戒线60%。

3、业务在被攻击之前的用户在线量是2000人左右,并且在推广期,被攻击影响后全部无法访问,玩家在线量骤降至300人,接入游戏盾后,玩家访问恢复正常,用户在线量达到了3000多人,并在稳定增长,同时终端用户反馈游戏体感极佳。

越来越多的案例表明,全球DDoS攻击在规模和复杂性上都达到了新的高度,DDOS攻防的对抗将愈演愈烈,DDoS防护将成为企业安全的刚需配置。

复盘此次攻击,攻击者首先发起以SYN Flood为主、伴随UDP Flood放大攻击等类型的混合型DDoS攻击;在快快网络DDoS防御产品抵御了峰值高达1.12T的超大流量攻击后,攻击者又发起CC攻击,对客户的 2 个 IP 发起超大型拥塞带宽型 DDoS 攻击,攻击峰值均超过 1Tb,这一数字是该服务器日常并发数的数万倍。

当前,全球DDOS攻击已然形成一条成熟的产业链,黑客技术不断演进,大量的智能终端沦为攻击者可使用的“肉鸡”,DDoS攻击引发的网络安全威胁日益凸显。根据媒体信息显示,某防护团队多次遭受超大型应用层 DDoS 攻击,其中最大的一次攻击峰值达 2.3 亿 qps,是该产品遭遇的历史上最大的应用层 DDoS 攻击。

针对DDoS攻击,绝大部分企业用户和事业单位,可通过部署防护设备或购买DDoS云防护服务等方式和措施,来加强自身的防护和抵御能力,保障用户的网络和业务安全。