反射服務(wù)攻擊實(shí)際放大倍數(shù)���,受到具體服務(wù)端性能和中間網(wǎng)絡(luò)過(guò)濾等因數(shù)影響�,實(shí)際無(wú)法達(dá)到理論值��。
智云盾加強(qiáng)反射類攻擊監(jiān)測(cè)����,保護(hù)用戶免受威脅
針對(duì)反射類DDoS攻擊大幅上升的情況�����,百度安全智云盾加強(qiáng)了對(duì)反射類DDoS攻擊事件監(jiān)測(cè),據(jù)數(shù)據(jù)顯示��,2017年被反射攻擊利用IP地址達(dá)45萬(wàn)個(gè)�,中國(guó)范圍內(nèi)的反射源最多占比86.5%。智云盾通過(guò)對(duì)反射攻擊所利用的協(xié)議統(tǒng)計(jì)發(fā)現(xiàn)���,被利用最多的反射協(xié)議是SSDP����。其次新型反射攻擊也不斷涌現(xiàn)����,就在2018年3月��,一次峰值2Gbps未知反射類型的DDoS攻擊����,整個(gè)攻擊持續(xù)了15分20秒,通過(guò)對(duì)智云盾的安全數(shù)據(jù)分析��,認(rèn)定這是一次新類型的使用了IPMI協(xié)議進(jìn)行的反射攻擊�。
根據(jù)監(jiān)測(cè)數(shù)據(jù)����,全國(guó)被利用最多發(fā)起反射攻擊的服務(wù)器歸屬于青島��,共參與了22558次反射攻擊事件��。智云盾防護(hù)的DDoS反射攻擊監(jiān)測(cè)數(shù)據(jù)中����,動(dòng)輒上百 Gbps 的攻擊已十分常見,反射型DDoS 攻擊正變得越來(lái)越嚴(yán)重�����。而且�,隨著攻擊者掌握越來(lái)越多的互聯(lián)網(wǎng)資源,攻擊復(fù)雜性也一直在增加�����,相應(yīng)的企業(yè)用戶所面臨的DDoS 威脅也不斷增多���。
當(dāng)被攻擊者看到流量異常時(shí)���,攻擊流量已經(jīng)阻塞了用戶的下行流量端口�。所以針對(duì)反射類DDoS攻擊�����,除了需要各方通力合作對(duì)互聯(lián)網(wǎng)上的設(shè)備和服務(wù)進(jìn)行安全管理和安全配置消除反射源之外�,還需要在服務(wù)端做好防御準(zhǔn)備,比如增加 ACL 過(guò)濾規(guī)則和 DDoS 清洗服務(wù)����。此外,百度智云盾通過(guò)設(shè)置開放服務(wù)白名單的方式對(duì)所有入向流量進(jìn)行校驗(yàn)�����,不符合白名單的開放服務(wù)地址來(lái)源流量都被黑洞����,有效的遏制了反射攻擊的危害����。
未來(lái),基于百度安全成熟的防御技術(shù)�,智云盾將繼續(xù)完善安全威脅檢測(cè)和防御能力,加強(qiáng)數(shù)據(jù)中心安全基礎(chǔ)設(shè)施建設(shè)���,為數(shù)據(jù)中心安全保駕護(hù)航��。
