年关将至,春运是所有人都在关注的话题——如何确保交通运输不堵塞,如何确保车票不被黄牛恶意疯抢,让每个人都能顺利回家。
其实在互联网中也有和春运一样的担忧,过年期间往往也是各大平台的流量高峰。确保线上业务能在高流量下正常运转,是很多企业都会关注的“春运”问题,但往往在这个关键点,会有人像“黄牛”一样发起恶意攻击,其中最常见的攻击方式就是DDoS攻击。
何为DDoS攻击?
DDoS攻击(分布式拒绝服务攻击)是网络服务面临的主要威胁之一,其攻击方式主要为通过控制分布在各地的大量僵尸主机或流量工具,同时向攻击目标发送恶意报文,使大量无用的数据阻塞服务器有限的带宽资源,或耗尽攻击目标服务器资源,最终导致被攻击的服务器瘫痪,无法提供正常的服务。
简单来说,DDoS攻击就像在火车购票大厅内,票贩子雇佣大批人排队但并不购买车票,让整个大厅爆满,从而妨碍有需求的乘客正常购票。
▲DDoS常见攻击形式
DDoS攻击带来的困局
目前DDsS攻击带来的困扰主要有3点:
1. 来自竞争对手的“奇袭”
基于DDoS攻击影响竞争对手业务的案例屡见不鲜,如游戏、电商行业发布新游戏或重要线上活动时,因遭受DDoS攻击而导致的线上业务异常,无疑会降低客户体验,进而影响到整体的营销活动策略,甚至会直接缩短产品的生命周期。对攻击者来说,低成本的DDoS攻击则可以帮助其快速谋取竞争优势。
2. 来自逐利者的“窥探”
在爆发式增长的DDoS攻击事件中,出于经济利益的勒索式攻击占比逐步居高,日趋复杂化的勒索式DDoS攻击已经成为一种新的威胁形式。典型的勒索式攻击往往起源于一封由黑客发送给攻击目标的勒索邮件,在阐明赎金要求的同时伴随着短时间内的DDoS攻击,用以证明其具备发动毁灭性 DDoS攻击的能力。DDoS攻击影响大、成本低、溯源难等特点都使得攻击者肆无忌惮,而毫无准备的被攻击者则陷入支付巨额赎金或牺牲业务稳定性的两难境地。
3. 来自对公信力的“挑战”
政务网站遭受DDoS攻击会影响互联网政务平台的建设与服务能力,影响民生正常生活甚至危害政府公信力。国家政务云建设标准《政府网站发展指引》在安全防护部分明确规定,要根据网络安全法等要求,贯彻落实网络安全等级保护制度,采取必要措施,对攻击、侵入和破坏政府网站的行为以及影响政府网站正常运行的意外事故进行防范,确保网站稳定、可靠、安全运行。
DDoS攻击除了会直接影响目标业务的正常运转,更会使品牌形象受损,造成业务巨大的经济损失及数据隐私泄露等危害。
为什么DDoS攻击愈发难防?
从攻击角度看,DDoS攻击在逐步由单一攻击向多类别组合攻击演进,人工发起向自动化平台发起演进,无序攻击向组织化攻击演进。日趋完善与自动化的DDoS攻击下单平台使得攻击的发起更加便利与简单,有组织有预谋的大流量混合攻击使得DDoS攻击的防护更加艰难。同时随着攻击源伪装技术快速发展,DDoS攻击更加隐蔽,难以进行监测和防御。
从防御角度看,随着各行各业的互联网化,DDoS的攻击面越来越多。任何需要通过网络提供服务的业务系统,都需要对DDoS攻击的防护投资进行考虑,然而DDoS防御对于目标网络、性能资源要求较高,所以防御难度也越来越高。
面对日趋复杂的DDoS攻击困局,企业对DDoS的安全防护有了更多困扰:
1. 企业对业务系统是否会被攻破未知,也没有配备专业安全运维人员,在事前无法配置符合业务逻辑的防护策略并进行策略验证;
2. 企业希望业务系统的网络高质量低延迟的同时,也希望自身业务系统能够防护手法复杂、流量规模大的攻击,并享受到精细化的防护策略配置平台和多维防护数据报表;
3. 基于实际攻击量级和业务需求,需要随时弹性调整防护量级。
火山引擎云安全DDoS防护
火山引擎云安全DDoS防护持续保障字节跳动的抖音、今日头条、西瓜视频等业务——2021年来,DDoS防护系统共防护超过100G的DDoS攻击事件10+,最高攻击峰值达828Gbps,同时抵御"Hit and Run"脉冲式攻击+扫段式攻击手法,成功经受住对防护系统性能和响应效率的考验。对于黑客勒索邮件和DDoS攻击威胁,DDoS防护专家团队更是基于多层防御体系及实战攻防经验,轻松化解黑客发起的多轮大规模攻击,保障平台及业务的稳定运行。
面对越发严峻的网络安全挑战和接连不断DDoS攻击威胁,火山引擎云安全推出的DDoS防护产品能提供专业可靠的安全服务:
事前攻击演练,专家团队保障
火山引擎云安全支持为接入客户提供DDoS攻击演练服务,利用真实的攻击源,模拟黑客攻击行为。在模拟情景中,攻击时间和攻击流量自主可控,帮助用户提前发现业务系统可能存在的风险,进行事前加固。对于DDoS防御,不可或缺的就是充分的资源准备、足够的应急演练及丰富的处理经验,通过事前演练的方式让用户熟悉DDoS攻击防御体系、积累防御经验、验证防护方案的有效性,从容面对DDoS攻击。
事中强大清洗能力,定制化策略
提供 T 级 BGP 线路的DDoS防护能力,支持防护能力的实时弹性扩容。同时根据不同业务场景,由安全专家团队提供一对一定制DDoS防护方案服务。
基于字节跳动多年的海量业务DDoS攻防积累,结合流量指纹、机器学习等多种技术手段,对流量进行精细化清洗,清洗成功率 99.9% 以上。随着攻击流量进一步攀升,攻击方式不断复杂化,火山引擎云安全将持续更新DDoS防护算法,为用户的网络安全提供更可靠的防护保障。
火山引擎云安全提供DDoS基础防护联动DDoS高防的策略方案,常态接入火山引擎云安全原生DDoS基础防护,满足用户对高质量低延迟的网络质量的要求;发生大流量攻击时自动牵引至DDoS高防进行攻击清洗,无惧大流量攻击的侵扰。
事后可视化平台,协助事件溯源
火山引擎云安全DDoS防护产品搭载可视化报表,从攻击防护和业务流量双维度出发,透明展示攻击分布、攻击源以及攻击事件详细信息,实时查看业务流量指标,对安全情况了如指掌。
▲火山引擎云安全DDoS高防产品架构图
火山引擎云安全DDoS防护产品依托海量防护带宽,多维防护算法和高效的清洗系统,已为游戏、互联网+、金融等易遭受DDoS攻击的用户提供专业防护服务,避免用户业务受DDoS攻击影响。通过强大的流量接入、流量检测和流量清洗能力,构建事前、事中、事后的一站式防护体系,兼容各类业务场景的DDoS攻击防护需求。
在日趋复杂的攻击手法、逐渐暴涨的攻击趋势和逐渐常态化的攻防对抗下, 火山引擎云安全将持续升级DDoS防护产品,不断完善与优化防护方案,持续为用户业务保驾护航。