根据途隆NOC网络安全中心发布的《2018年4月DDoS攻击资源月度分析报告》显示,本月多次出现大规模流量持续暴增的情况,累计峰值流量超过900Gbps。在攻击日益泛滥的今天,企业亟待加强网络安全防护能力,以避免恶意攻击事件集中爆发。
途隆安全云抵御峰值总流量达360756.38M+593235.11M=953991.49M≈931Gbps
联通峰值流量图
电信峰值流量图
攻击资源分析
根据途隆NOC网络安全中心监测数据,2018年4月,TCP_ACK_RST和TCP_SYN洪水攻击仍是大流量攻击的主流类型。按运营商统计,联通的TCP_ACK_RST攻击占的比例最大,占37.17%,电信以TCP_SYN攻击占的比例最大,占33.52%。
攻击类型-攻击次数TOP10
攻击峰值流量TOP10
本月持续大流量攻击占主流,最长攻击时长将近4天。大于1hr的攻击,即针对性攻击,通常集中在业务高峰时段(早上9点-12点,晚上8点-11点),其中,IP攻击时长TOP10的攻击均持续达到3hr以上,由此可见,大流量持续攻击正趋向常态化。
IP攻击时间TOP10
根据监测数据,发现CC攻击次数突增,2018年4月1日-4月23日期间,共监测到154422条CC攻击。
目前,针对企业发起的大流量攻击方式仍为DDoS,随着攻击方的进化,攻击方式呈多元化发展趋势,尤其是基于业务层的CC攻击和针对性的高级渗透,呈上升趋势。
途隆安全云建议,企业的安全防护是一个动态的过程,要常态化的开展安全检查和评估,时刻保持系统的安全防护能力维持在一个相对较高的水平,如企业高防的常态化建设。
在整体防护能力上,途隆安全云拥有成熟的防御技术,能够提供单点2.5T的超大带宽防护能力,支持三线运营商的BGP业务防护,旨在为客户提供无限扩展的DDoS云防护解决方案。
来源:freebuf.com 2018-04-28 18:46:27 by: 途隆云
请登录后发表评论
注册