又現(xiàn)史上最大流量DDoS攻擊，峰值接近每秒 2 Tbps！

近日消息，美國網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全公司Cloudflare偵測了到本次創(chuàng)記錄DDoS攻擊。

Cloudflare分析，超過15000個(gè)機(jī)器人組成的僵尸網(wǎng)絡(luò)實(shí)施了此次攻擊，它們結(jié)合了DNS攻擊和UDP洪水襲擊等手段，將目標(biāo)對(duì)準(zhǔn)了物聯(lián)網(wǎng)設(shè)備。如此大規(guī)模高流量的DDoS攻擊之所以能夠成形，還因?yàn)槠淅�用了此前未�?jīng)修復(fù)的GitLab漏洞（CVE-2021-22205），它允許攻擊者在物聯(lián)網(wǎng)設(shè)備本地，運(yùn)行ELF Linux/Mirai惡意代碼。

在網(wǎng)絡(luò)攻擊中，DDoS攻擊并不少見，但近階段大流量DDoS攻擊的頻繁出現(xiàn)也引起廣泛注意，有專家警告說，超過1Tbps以上的大流量DDoS攻擊將越來越普遍。

九月，俄羅斯“谷歌”、互聯(lián)網(wǎng)巨頭Yandex遭新型僵尸網(wǎng)絡(luò)Mēris拒絕服務(wù)攻擊。該僵尸網(wǎng)絡(luò)被指以數(shù)百萬個(gè)HTTP請求攻擊Yandex公司的web基礎(chǔ)設(shè)施，之后攻擊最高峰達(dá)到每秒2180萬次請求 (RPS)。

八月，一份監(jiān)測報(bào)告測出一次短暫DDoS攻擊的攻擊峰值為每秒1720萬次請求 (RPS)，創(chuàng)下歷史新高，占到了2021年第二季度所有合法HTTP流量平均速率的70%左右。

近期發(fā)布的第三季度DDoS趨勢報(bào)告顯示，在可偵測的環(huán)境下，全球DDoS攻擊比上一季度增長44%，達(dá)到了創(chuàng)紀(jì)錄的水平。第三季度中，美國受到攻擊的次數(shù)最多。與上一季度相比，計(jì)算機(jī)軟件、游戲、賭博公司、IT和互聯(lián)網(wǎng)公司平均遭到攻擊的次數(shù)增長了573%。其中，中東和非洲地區(qū)受攻擊次數(shù)增長80%。

不斷刷新高的DDos攻擊數(shù)值，一方面突顯了當(dāng)前各類DDoS攻擊正不斷增強(qiáng)進(jìn)化，另一方面也警示著各企業(yè)組織在面對(duì)泛濫的網(wǎng)絡(luò)攻擊威脅，需要不斷突破技術(shù)局限，增強(qiáng)對(duì)安全威脅的行為分析與快速響應(yīng)，即是需要構(gòu)建部署具備完善應(yīng)對(duì)高級(jí)威脅攻擊能力的流量檢測分析產(chǎn)品。

由防御吧自主研發(fā)的網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)（iNFA）就具有獨(dú)特而強(qiáng)大的網(wǎng)絡(luò)流量審計(jì)和分析功能。

系統(tǒng)結(jié)合了失陷分析、威脅情報(bào)分析、異常行為分析、未知威脅分析、網(wǎng)絡(luò)異常分析、域名異常分析、攻擊威脅特征分析、隱蔽通道分析以及豐富的整體安全分析報(bào)告功能，能有效檢測外部攻擊、外連威脅、內(nèi)部非法連接、網(wǎng)絡(luò)會(huì)話模式異常等安全威脅，是企業(yè)提升安全防御水平的有力武器和必要工具。

【攻擊檢測】

防御吧流量智能分析審計(jì)系統(tǒng)內(nèi)置多種網(wǎng)絡(luò)攻擊檢測策略，支持對(duì)一般網(wǎng)絡(luò)攻擊、明文傳輸、過期系統(tǒng)或軟件、木馬檢測、隱蔽通道、電子加密貨幣活動(dòng)、勒索軟件等進(jìn)行檢測。

針對(duì)諸如僵尸網(wǎng)絡(luò)的HTTP DDoS攻擊等不良流量、垃圾流量等，系提供了網(wǎng)絡(luò)質(zhì)量檢測服務(wù)，具備發(fā)現(xiàn)帶寬占用異常、ARP風(fēng)暴、ICMP Flood、TCP建連時(shí)延過長、TCP重傳過多、TCP零窗口過多等網(wǎng)絡(luò)質(zhì)量異常的能力。

此外，系統(tǒng)針對(duì)各檢測分析及安全態(tài)勢，還能夠提供智能分析報(bào)告，為客戶提供事件名稱、嚴(yán)重級(jí)別、源地址、目的地址、源端口、目的端口、分類、子類（子類內(nèi)容隨分類聯(lián)動(dòng)）、協(xié)議類型、來源等全部或部分模糊查詢，對(duì)安全事件對(duì)應(yīng)的會(huì)話、攻擊檢測特征、網(wǎng)絡(luò)訪問域名信息、C&C回連信息、動(dòng)態(tài)算法生成域名（DGA）等，通過多視圖展示全方位快速展示攻擊或網(wǎng)絡(luò)異常事件背后的信息。

防御吧流量智能分析審計(jì)系統(tǒng)是對(duì)傳統(tǒng)安全防御系統(tǒng)的完善和補(bǔ)充。目前，該產(chǎn)品已廣泛應(yīng)用于電信、能源、醫(yī)療、教育、金融等多個(gè)行業(yè)，在眾政企客戶現(xiàn)場得到了良好運(yùn)行，獲得了客戶的認(rèn)可與肯定。