反射服務攻擊實際放大倍數,受到具體服務端性能和中間網絡過濾等因數影響��,實際無法達到理論值���。
智云盾加強反射類攻擊監(jiān)測�,保護用戶免受威脅
針對反射類DDoS攻擊大幅上升的情況,百度安全智云盾加強了對反射類DDoS攻擊事件監(jiān)測�,據數據顯示,2017年被反射攻擊利用IP地址達45萬個���,中國范圍內的反射源最多占比86.5%�����。智云盾通過對反射攻擊所利用的協議統(tǒng)計發(fā)現����,被利用最多的反射協議是SSDP��。其次新型反射攻擊也不斷涌現����,就在2018年3月,一次峰值2Gbps未知反射類型的DDoS攻擊��,整個攻擊持續(xù)了15分20秒�,通過對智云盾的安全數據分析,認定這是一次新類型的使用了IPMI協議進行的反射攻擊�����。
根據監(jiān)測數據,全國被利用最多發(fā)起反射攻擊的服務器歸屬于青島����,共參與了22558次反射攻擊事件。智云盾防護的DDoS反射攻擊監(jiān)測數據中�����,動輒上百 Gbps 的攻擊已十分常見���,反射型DDoS 攻擊正變得越來越嚴重。而且�,隨著攻擊者掌握越來越多的互聯網資源,攻擊復雜性也一直在增加�,相應的企業(yè)用戶所面臨的DDoS 威脅也不斷增多。
當被攻擊者看到流量異常時��,攻擊流量已經阻塞了用戶的下行流量端口����。所以針對反射類DDoS攻擊,除了需要各方通力合作對互聯網上的設備和服務進行安全管理和安全配置消除反射源之外�,還需要在服務端做好防御準備��,比如增加 ACL 過濾規(guī)則和 DDoS 清洗服務��。此外�����,百度智云盾通過設置開放服務白名單的方式對所有入向流量進行校驗�����,不符合白名單的開放服務地址來源流量都被黑洞����,有效的遏制了反射攻擊的危害�����。
未來���,基于百度安全成熟的防御技術�����,智云盾將繼續(xù)完善安全威脅檢測和防御能力����,加強數據中心安全基礎設施建設,為數據中心安全保駕護航��。
