• 祝全国人民新年快乐!

“零秒缓解”DDoS 攻击,Akamai Prolexic 功不可没!

网络安全 来源:中国科技网 2021年02月04日 1125次浏览 扫描二维码

投身数字化浪潮的企业,无论内部运作或是对外业务,越来越依赖于各类 Web 应用程序。内部协作和沟通、门户网站、营销活动、商务系统、客户互动与支持……基于 IP 和 Web 技术的应用程序在这其中扮演了重要的作用,甚至成为开展业务不可或缺的重要环节。

然而,这些系统也逐渐成为攻击者的主要目标之一。根据 Akamai 统计,目前面向企业用户的各类外部攻击中,DDoS 攻击占24%,此类攻击的年均增长率也高达14%!仅在2020年,Akamai 所观察到的最复杂的 DDoS 攻击就使用了9种攻击向量,在超过一小时的时间里产生了超过1Tbps 流量,峰值流量高达1.44Tbps此外还有另一次攻击数据包峰值达到了创纪录的809 Mpps

在具体行业方面,从金融服务到互联网,以及教育、零售、传媒甚至酒店和旅游,几乎每个行业都受到了不同程度的 DDoS 威胁,但游戏行业成为当之无愧的重灾区。2020 年上半年所遭遇的 DDoS 攻击数量在所有其他行业中独占鳌头。根据 Akamai 的统计,游戏行业 2020 年上半年每月遭受的 DDoS 攻击都接近300次之多,在所有行业中位居榜首!

值得注意的是,包括上述这次“最大”DDoS 攻击在内,Akamai 客户所遇到的全部 DDoS 攻击中,有80%实现了“零秒缓解”。也就是说,虽然遭遇严重 DDoS 攻击,但相关流量在攻击发起同时就被缓解掉了,没有产生任何负面影响。这是如何做到的?

零秒缓解 DDoS 攻击 Akamai Prolexic 居功至伟

Akamai Prolexic 是一种专门用于抵御 DDoS 攻击的平台,具备高达8.2 Tbps 的专用网络容量,可在 DDoS 攻击到达应用程序、数据中心或基础设施前,在云中阻止 DDoS 攻击。多年来,虽然 DDoS 攻击的流量之高屡破纪录,但 Prolexic 平台本身的容量也与日俱增,帮助客户更有效地应对流量和数据包规模越来越大的 DDoS 攻击。

例如在2017年,该平台的总容量仅3.5Tbps,到2018年就已经激增至7.5Tbps,并且以后每年都在增加。除了容量,该平台每秒能够处理的 DDoS 数据包数量也在飞速增长。容量的不断提升确保了用户就算遭遇大规模复杂 DDoS 攻击,也能顺利实现“零秒缓解”。

网络流量通过 Akamai 遍布全球的20个云端清洗中心(CSC)进行清洗和重定向,在最大限度消除 DDoS 攻击影响的同时,还可最大限度缩短性能延迟并提高网络恢复能力。

Akamai Prolexic 灵活提供了三种部署选项:PLX Routed、PLX Proxy 以及 PLX IP Protect。其中 Prolexic IP Protect 可以为企业提供最简单且有效的方法,来保护数据中心或 IaaS 环境内基于 IP 和 Web 的应用程序免受 DDoS 攻击。

Prolexic IP Protect 利用 IP Anycast,使传输到受保护 IP 地址的所有网络流量都会流经 Akamai 遍布全球的清洗中心。Akamai 安全运营指挥中心 (SOCC) 的员工随后会在每个清洗中心针对 DDoS 攻击媒介检测网络流量,移除检测到的攻击流量,并且仅将清洁流量转发至应用程序源站。

这种方式可以通过简单灵活的按需部署为用户带来大量好处:

整合式保护:可保护单一 IP 地址或不超过/24范围的子网,甚至碎片化的不连续 IP 地址空间。

自服务配置:可通过自服务方式分配、配置并管理虚拟 IP(VIP),并随时更新后端系统和端口。

多端口支持:每个 VIP 最多可开放100个端口或特定的端口范围。

简化的防御机制:Prolexic VIP 之后的任何后端 IP 均可获得保护,可同时保护 IPv4/v6,或保护指定的域。

增强的能见性:即使在 DDoS 攻击正在展开的情况下也可以实时查看网络流量,并通过数百个指标更好地了解 DDoS 攻击的构成。

灵活支持各种协议:能够支持大部分主要的 TCP/UDP 协议和服务。

企业越来越多地通过各种基于 IP 和 Web 的应用程序和服务,与客户、员工及合作伙伴互动。这类应用程序如果发生服务中断,会对最终效益产生严重影响,因此是对攻击者极具吸引力的目标。无论是希望未雨绸缪还是主动抵御攻击,企业都需要快速、简单、有效地抵御广泛的 DDoS 攻击,以保持员工生产力、保护在线业务并保护服务。


免责声明:
本网站(www.cennr.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址