近日����,中國國家頂級域名“.CN”受到了史上最大規(guī)模的網絡攻擊,使得部分“.CN”域名網站解析受到影響,出現(xiàn)訪問緩慢甚至中斷�。此次網絡攻擊方式為DDoS(分布式拒絕服務)攻擊,攻擊流量特別巨大���,凸顯網絡安全形勢的嚴峻性���,并警示用戶采取更有效的措施保障網絡安全。
據悉����,在本次對CN域名的DDoS攻擊中�,黑客利用僵尸網絡,發(fā)送大量針對某游戲私服網站域名的查詢請求��,峰值流量較平常激增近1000倍�,造成“.CN”頂級域名系統(tǒng)的互聯(lián)網出口帶寬短期內嚴重擁塞。
此次“.CN”域名遭受DDoS攻擊并非一個孤例�,根據Atlas網絡威脅監(jiān)控網站提供的數據,截止2013年�����,DDoS攻擊的平均規(guī)模上升了43%����,有超過46.5%的攻擊大于1Gbps�����,相比2012年躍升了13.5%���,這些攻擊使得沒有進行充分準備的網站出現(xiàn)訪問緩慢甚至癱瘓,極大的影響了網絡業(yè)務的正常開展���。
DDoS攻擊之所以備受黑客“厚愛”是由其攻擊特性與防御難度決定的�����。從攻擊特性上來看��,DDoS攻擊的發(fā)動相對容易��,很多黑客以入侵的方式組成了龐大的僵尸網絡����,通過僵尸網絡很容易發(fā)動大流量的攻擊;從防御難度來看�,DDoS攻擊具備隨著技術自發(fā)展、自我完善的能力�����,而且可以通過“窮盡流量”的方式不斷消耗網站的服務器資源,防御難度極大�����。
要防御DDoS攻擊�,傳統(tǒng)的模式是使用基于本地部署的DDoS防火墻,但是這種模式的局限極大:一方面�����,DDoS攻擊的流量越來越大�,對防火墻抗攻擊流量的要求越來越高���,這使得本來就面臨沉重成本壓力的企業(yè)捉襟見肘;此外�����,傳統(tǒng)的DDoS防火墻難以應對流量型攻擊�����,一旦攻擊流量超過接入帶寬容量�����,這些DDoS防火墻基本都會失效���。
為此�,網站安全專家安全寶推出了更靈活�、更能滿足網站用戶需求的抗DDoS專業(yè)解決方案——青松。該解決方案采用云模式防護����,部署方便,配置簡單���,擴展性好��,網站用戶可以“零部署���、零維護”的接入解決方案,迅速獲得抗DDoS能力��。
此外���,安全寶還就“青松”解決方案與運營商和華為公司強強合作�,擁有110Gbps防護帶寬儲備以及華為硬件清洗設備,在基礎設施上獲得了強有力的防護保證���。“青松”還擁有自己的智能分析系統(tǒng)��,對流量攻擊監(jiān)控��、分析���、處理反映迅速,極短時間內就能做出響應����,在DDoS攻擊耗盡用戶端的基礎設施之前,在云端將其阻止�����。
