反射服務(wù)攻擊實(shí)際放大倍數(shù),受到具體服務(wù)端性能和中間網(wǎng)絡(luò)過(guò)濾等因數(shù)影響�,實(shí)際無(wú)法達(dá)到理論值。
智云盾加強(qiáng)反射類攻擊監(jiān)測(cè)����,保護(hù)用戶免受威脅
針對(duì)反射類DDoS攻擊大幅上升的情況��,百度安全智云盾加強(qiáng)了對(duì)反射類DDoS攻擊事件監(jiān)測(cè)����,據(jù)數(shù)據(jù)顯示�����,2017年被反射攻擊利用IP地址達(dá)45萬(wàn)個(gè),中國(guó)范圍內(nèi)的反射源最多占比86.5%���。智云盾通過(guò)對(duì)反射攻擊所利用的協(xié)議統(tǒng)計(jì)發(fā)現(xiàn),被利用最多的反射協(xié)議是SSDP����。其次新型反射攻擊也不斷涌現(xiàn),就在2018年3月�����,一次峰值2Gbps未知反射類型的DDoS攻擊,整個(gè)攻擊持續(xù)了15分20秒��,通過(guò)對(duì)智云盾的安全數(shù)據(jù)分析���,認(rèn)定這是一次新類型的使用了IPMI協(xié)議進(jìn)行的反射攻擊。
根據(jù)監(jiān)測(cè)數(shù)據(jù)����,全國(guó)被利用最多發(fā)起反射攻擊的服務(wù)器歸屬于青島,共參與了22558次反射攻擊事件��。智云盾防護(hù)的DDoS反射攻擊監(jiān)測(cè)數(shù)據(jù)中�����,動(dòng)輒上百 Gbps 的攻擊已十分常見(jiàn)��,反射型DDoS 攻擊正變得越來(lái)越嚴(yán)重。而且���,隨著攻擊者掌握越來(lái)越多的互聯(lián)網(wǎng)資源,攻擊復(fù)雜性也一直在增加��,相應(yīng)的企業(yè)用戶所面臨的DDoS 威脅也不斷增多。
當(dāng)被攻擊者看到流量異常時(shí)����,攻擊流量已經(jīng)阻塞了用戶的下行流量端口�����。所以針對(duì)反射類DDoS攻擊�,除了需要各方通力合作對(duì)互聯(lián)網(wǎng)上的設(shè)備和服務(wù)進(jìn)行安全管理和安全配置消除反射源之外,還需要在服務(wù)端做好防御準(zhǔn)備����,比如增加 ACL 過(guò)濾規(guī)則和 DDoS 清洗服務(wù)。此外�����,百度智云盾通過(guò)設(shè)置開(kāi)放服務(wù)白名單的方式對(duì)所有入向流量進(jìn)行校驗(yàn),不符合白名單的開(kāi)放服務(wù)地址來(lái)源流量都被黑洞��,有效的遏制了反射攻擊的危害。
未來(lái)�����,基于百度安全成熟的防御技術(shù)����,智云盾將繼續(xù)完善安全威脅檢測(cè)和防御能力����,加強(qiáng)數(shù)據(jù)中心安全基礎(chǔ)設(shè)施建設(shè),為數(shù)據(jù)中心安全保駕護(hù)航��。
