出海之后,DDoS突然防不住了?!

近年来,随着国内互联网市场巨头垄断下的流量竞争愈演愈激烈,越来越多的企业被迫“出海”,尤其是电商和游戏行业。然而海外业务的快速扩张往往也伴随着势不可挡的黑暗势力——恶意DDoS攻击,频繁遭受DDoS攻击就会让本该为用户提供服务的资源忙于应付攻击者的请求,导致服务端瞬间失去服务能力,难以对正常用户的请求。

为了帮助更多的出海企业有效解决DDoS攻击问题,群联科技小杜围绕DDoS攻击防御方面的技术和安全产品进行了深入解析,并分享了几个真实的攻击防护案例,供大家参考借鉴。

DDoS攻击背后并不简单

众所周知,DDoS攻击是一种非常普遍且最为有效的网络攻击方式。法国社会学家涂尔干曾经说过:“一个行业的先进程度与其行业的细分程度成正比。”从这个角度看,DDoS行业已经是一个高度发达、高度发展的行业。

DDoS攻击行业涉及到多个利益环节,首先,会有一个软件开发团队专门用来负责写木马,木马开发完成之后,将会交由木马的运营团队和销售团队进行销售。

而僵尸网络的运营者将会拿到这些木马并且进行挂马传播,最终使客户的主机和电脑受到入侵,成为僵尸网络中的一员,而僵尸网络最终也会成为DDoS攻击的一个资源的提供者。另外有一波软件开发人员,他们用来开发DDoS攻击平台,DDoS攻击平台开发完成之后,将会有DDoS开发平台的销售去向客户进行销售。而客户最终只需要打开一个网页,输入攻击的域名或者输入一个IP地址,就可以开展一次攻击。

从这个角度大家可以看到DDoS攻击并不是一项技术门槛非常高的攻击手段,恶意竞争者只需要付费即可轻松展开一次DDoS攻击,不需要任何的技术学习和门槛。

人潮熙熙,皆为利来;人潮攘攘,皆为利往。DDoS攻击行业背后的利润巨大,例如,基本每个游戏上线的时候都会遭受几次DDoS攻击,而DDoS攻击的来源可能是勒索组织,也可能是竞争对手。因此,企业要想出海好好发展业务,必须将DDoS攻击防御作为业务考虑中的关键一环。

防御DDoS攻击的两种方式

但企业在DDoS攻击防御的同时,也将面临两个问题:接入防护后的代理模式将攻击流量引导至第三方,不可避免增加延时;防护能力越强防护成本越高,回源带宽也是一笔很高的成本。针对企业面临的这两个痛点,群联科技小杜接下来重点介绍了在 DDoS攻击防护方面做了哪些工作。

DDoS攻击一般来说可以分成两大类,一类是协议攻击,一类是流量攻击。

所谓协议攻击,最常见的是syn flood攻击,即攻击者通过发送大量的syn包建立大量半开连接,耗尽用户主机的资源,从而导致用户的主机崩溃,不能够正常对外提供服务;流量攻击,就是采用大流量的攻击,占满用户的带宽,使得用户的正常流量被丢弃。举一个比较典型的例子:2018年GitHub遭遇到了史上最严重的一次DDoS攻击,其峰值带宽高达1.35T,这次攻击就是黑客利用了memcached的反射漏洞,发起了一次反射的流量攻击.

而防御DDoS攻击一般来说有两种方式,一种方式就是在业务机房边缘去做流量清洗,此时业务机房需要具备足够大的上联带宽,将正常流量和攻击流量全部收进来之后,在业务机房的边缘还需要有一套分析设备和一套清洗设备,分析设备通过对流量的镜像分析,可以分析出哪个IP被攻击了;而清洗设备一旦发现哪个IP被攻击之后,就会发起流量的牵引,将被攻击的IP的所有的流量引入清洗模块;清洗模块根据攻击的特征筛选掉攻击的流量,从而将正常的流量下放至客户的源站。

第二种方式则是用专门的高防机房,比如说客户的业务需要部署在自己的业务机房内,而将入口放在高防机房中.高防机房通常都有足够大的上联带宽,会对流量进行清洗,从而将正常的流量通过公网回源至用户的源站。

第一种方式要求业务机房有足够大的上联带宽,同时每个业务机房都必须有足够强大的清洗和分析设备,这个条件对于很多企业来说还是比较苛刻的.而如果采用第二种专门的高防机房的方式,由于它是一种代理的模式,因此不可避免会引入额外的网络延时.此外回源机房也是需要一部分的外网带宽的,这部分成本也是相当大的.

总的来说,一个高防防护的IP地址,它的延时和它的防护能力,是鱼和熊掌不可兼得的.防护等级越高,一般来说,延时会有一些比较明显的影响。因此,企业需要根据预期的攻击量级来选择合适的DDoS攻击防护方式。

实际案例

小杜分享下24年1月碰到的客户遇到的攻击量:

出海之后,DDoS突然防不住了?!_第1张图片

这仅仅是我们防护监测到的数据量,很多客户觉得目前DDoS在国内是不可能的事,DDoS是安全公司的噱头,甚至有客户认为DDoS就是安全公司做的,目的就是为了让客户购买安全产品。

其实能理解客户的心情,谁的业务被攻击都不会开心,尤其是这些很多都是虚拟发包机,通过虚拟IP攻击,溯源昂贵,看来看去只能花钱,生气是正常的,但还是要说明白,每个安全公司都是严格遵守网络安全法的,毁名声的事真的没几个傻子去做的。

DDoS一直都不少,有一个客户简称小N,在某知名游戏论坛发布的游戏被一黑客组织勒索攻击,对方嚣张放话,高防就是贵,2w的高防我们勒索1w就收手,给钱就不打。结果交钱了停了一个月又持续了攻击!找到我们这上防护不超过1w就解决了攻击。对方黑客不服气,之前他们勒索的游戏公司很多用的流量包,只要持续攻击,就像手机流量一样,用空了自动扣费,持续攻击可以把账户的钱攻击到欠费!找我们这种包月的防护,无限流量随便打,用的就是分布式防护节点,啥事没有,转而再也不骚扰小N了。我们也和小N承诺,防御无效,双倍赔付,完美达成合作。

总结来说,面对日益猖獗的DDoS攻击威胁,出海企业需要采取有效的防护措施以确保业务的连续性和用户体验。群联科技小杜提出的DDoS攻击防护方案为企业提供了一种全面、高效和低成本的解决方案,帮助企业在海外拓展业务时更加安心。在未来,随着互联网技术的不断发展,DDoS攻击手段也可能会不断演变,企业需要时刻保持警惕,不断更新和完善防护策略,确保业务的安全稳定运行。

你可能感兴趣的:(ddos,服务器,运维,安全,阿里云,华为云,腾讯云)