Akamai 抵御了亞太地區創紀錄的 DDoS 攻擊 (900 Gbps)

  ddos防御     |      2023-03-31 12:16

2023年3月27日--負責支持和保護網絡生活的云服務提供商阿卡邁技術公司(Akamai Technologies, Inc.,以下簡稱:Akamai)(NASDAQ:AKAM)抵御了針對亞太地區 (APAC) Prolexic 客戶發起的規模巨大的 DDoS 攻擊 ,攻擊流量峰值達到每秒 900.1 Gbps、每秒 1.582 億個數據包。


與目前的趨勢一致,這次攻擊強度大、持續時間短,大部分攻擊流量在攻擊高峰期的一分鐘內突然爆發。僅僅幾分鐘后,流量模式就恢復正常(圖 1)。

圖1: 該攻擊雖然猛烈,但持續時間短,并且完全可以提前緩解

 

遍布Akamai的整個清洗網絡


這次攻擊遍布Akamai的整個清洗網絡中,但主要來源位于亞太地區(圖 2)。任何一個清洗中心的攻擊流量都不超過總流量的 12%,其中排名靠前的分別是香港、東京、圣保羅、新加坡和大阪。這些地區占據了 48% 的攻擊流量。我們不斷擴大的 26 個清洗中心均出現了一定數量的攻擊流量。


圖2:雖然攻擊分散在我們的清理網絡中,但最主要的來源是亞太地區

 

抵御策略


如果不采取正確的防御措施,即使是強大的現代網絡也可能在這種規模的攻擊下崩潰,使得任何依賴該連接的在線業務陷入癱瘓。這種癱瘓會危及消費者的信任,導致財務損失,并產生其他嚴重后果。


為了擊退攻擊并保護我們的客戶, Akamai Prolexic 采用了出色的平臺、人員和流程組合,預先抵御攻擊:


平臺:專門的防御能力,可擴展為迄今公開報道的最大規模攻擊的數倍

人員:在全球 6 個地方擁有超過 225 名一線響應人員,他們擁有數十年的專業知識,為全球大規模、高要求的企業抵御復雜攻擊

流程:通過自定義操作手冊、服務驗證和運營準備演習,優化 DDoS 事件響應計劃

 

Akamai亞太及日本地區執行董事Parimal Pandya表示:"Akamai最近在亞洲緩解了一次DDoS攻擊,這再次給我們敲響了警鐘——DDoS仍然是一種普遍存在的威脅,該地區的企業應予以警惕。如今,每家企業幾乎都在線上開展業務,因此該地區的DDoS攻擊正在持續增加。"


此外,Parimal表示:"當DDoS攻擊導致網站無法訪問和連接不暢時,客戶的在線體驗就會下降。這種斷線情況會嚴重降低客戶的信任,而且如果一直遇到斷線,就會失去客戶。"


沒有附帶損害


由于我們為該客戶采取了積極主動的防御機制,因此沒有發生任何附帶損害。


在運營風險加劇的情況下,擁有行之有效的 DDoS 抵御策略對于在線業務的蓬勃發展必不可少。要從容應對新型威脅,請采用以下建議。


盡可能降低 DDoS 風險的指南

立即查看并實施網絡安全和基礎架構安全局 (CISA) 的建議。 

審查關鍵子網和 IP 地址空間,確保其具備緩解控制措施。

部署 DDoS 安全控制措施時,采用始終開啟的抵御姿態,以此作為第一層防御,避免在緊急情況下匆忙集成防御機制,同時也能減輕應急相應人員的負擔。如果您還沒有久經考驗、值得信賴的云端服務提供商,立即選擇一家。

積極組建一支危機應急團隊,并及時更新行動手冊和應急響應計劃:

例如,想想您是否有應對災難性事件的操作手冊?

行動手冊中記錄的聯系人信息是最新的嗎?如果行動手冊中記錄的是早已過時的技術資源,或者已經離職的人員,那么就毫無用處。