伴随“一带一路”建设推进,越来越多中资企业出海发展业务。运营商、金融机构纷纷加快海外布局,互联网企业出海拓展业务,游戏也在各区App Store排行榜位居前列,中国品牌正在全球市场塑造新形象。但机遇总与风险并存,开疆拓土亦需充足的安全保障,线上业务稳定可用是产生效益的基础,抵御恶意DDoS攻击,绿盟黑洞云清洗Cloud DPS正是海外线上业务的护航保驾首选。
今年7月,绿盟黑洞云清洗Cloud DPS为海外某游戏客户,扛下一轮百G级脉冲式DDoS攻击,该客户在业务高峰期受到DDoS攻击,得益于Cloud DPS的防护,其业务正常运转。此轮混合攻击持续一周多,攻击峰值达到431.6Gbps。
图1 7月16号-22号客户受到多轮脉冲式DDoS攻击
一、攻击事件回顾
攻击方主要对两个环节进行攻击:一是广告和下载页面,是重要的引流渠道,HTTPS协议;二是游戏服务器,主要是UDP流量。广告页面的攻击流量主要由反射攻击及少量HTTPS攻击流量组成,而游戏服的攻击流量则主要由UDP Flood等洪水攻击组成。这是典型的混合攻击手法,用大量的UDP包消耗带宽,再混杂其他复杂攻击消耗服务器性能。
图2 此次攻击各类型流量占比
此次事件中,反射攻击占了近一半攻击流量。用反射攻击消耗带宽资源是比较常见的攻击方式,从防护手法来讲,这类攻击比较容易处理,通常是清洗设备判断已知反射源端口来做ACL规则过滤,绿盟科技在此基础上还可智能识别、自动清洗未知变种反射攻击。反射攻击的防御难点在于,如果攻击超出了本地带宽,则只能依靠云清洗这种外部清洗资源变相扩充带宽来应对。
混合攻击中最难处理的是复杂应用层攻击,如果只是清洗了反射、UDP Flood等带宽消耗型攻击,却没有对复杂攻击流量做到彻底清洗,那么这部分攻击依然会消耗服务器性能,对业务产生影响。要做到有效清洗复杂混合攻击的同时不影响正常业务,考验的是防护算法的强度和精细度,以及防护者的实战对抗积累。
此次防护中,绿盟黑洞云清洗Cloud DPS结合客户本地部署的ADS混合清洗达到了很好的效果。首先Cloud DPS主清洗带宽消耗型攻击,在云端进行就近清洗,再将初步清洗后流量回注到客户本地ADS,本地ADS基于客户业务流量生成的精细化防护策略,对复杂攻击流量做二次清洗,最终客户业务未受攻击影响。
二、Cloud DPS全球近源清洗
Cloud DPS全球的清洗中心都参与了此次防护,美洲、欧洲清洗节点立大功。
图3 全球各节点清洗情况
绿盟黑洞云清洗Cloud DPS近年来在国际快速发展,持续建设自有清洗节点,与各地优质运营商合作,不断提升各节点清洗能力和网络质量。目前已有7个清洗中心,分布欧、亚、美洲,总清洗容量达到7T。Cloud DPS采用Anycast技术实现分布式近源清洗,将攻击流量从源头牵引到附近清洗节点处理,以对抗T级攻击。
绿盟黑洞云清洗Cloud DPS与多数云清洗服务商不同的一点在于,我们的专家运营团队会介入每一次攻击防护,确保在云上为每个客户调整防护策略到最优,做到低误杀低漏防,让Cloud DPS起到最佳清洗效果。
图4 Cloud DPS全球清洗节点分布
绿盟黑洞云清洗Cloud DPS优势主要体现在以下几点:
1、全球自建清洗节点,7T清洗资源。
2、优质网络链路,时延低。
3、不分攻击类型做防护,4-7层DDoS攻击全清洗。
4、移植NSFOCUS多年抗DDoS技术,高效清洗网络层攻击,并有专利不断业务连接的ACK防护算法,独家多种应用层防护算法,可处理复杂混合攻击。
5、Cloud DPS的MSS服务为客户提供7*24h的专业抗DDoS技术支持,与客户并肩对抗每一次攻击。
绿盟科技作为巨人背后的安全专家,已为大量国际客户提供了优质的云清洗服务,包括微软等客户都给予了Cloud DPS高度评价——专业、有效、尽责服务。二十年磨一剑,绿盟抗DDoS技术历久弥新,绿盟黑洞云清洗Cloud DPS愿用积累的攻防技术和专业服务,为客户的业务出海保驾护航。