谷歌报告:DDoS攻击量呈指数增长,以及如何应对

更多互联网新鲜资讯、工作奇淫技巧关注原创【飞鱼在浪屿】(日更新)
谷歌报告:DDoS攻击量呈指数增长,以及如何应对文章插图
诸如分布式拒绝服务(DDoS)攻击之类给各种规模的企业带来安全威胁 , 从而导致服务中断 , 甚至更糟的是 , 用户信任度的丧失 。 这些威胁是为什么要在坚固的网络基础上提高服务可靠性的重要原因 。
为了确保可靠性 , 设计了一些创新的方法来防御高级攻击 。 在本文中 , 将深入研究DDoS威胁 , 展示目前趋势 , 并描述如何准备应对多类型立体攻击 , 以便站点正常运行 。
攻击者能力分类通过DDoS攻击 , 对手希望通过大量无用的流量来破坏受害者的服务 。 尽管这种攻击不会泄露用户数据并且不会导致危害 , 但如果不迅速缓解 , 则可能会导致中断和用户信任度下降 。
攻击者正在不断开发破坏系统的新技术 。 他们给攻击起了怪异的名字 , 例如蓝精灵 , 海啸 , XMAS树 , HULK , Slowloris , 缓存破坏 , TCP放大 , javascript注入以及十二种反映攻击的变体 。 同时 , 防御者必须考虑从网络层(路由器/交换机和链路容量)到应用程序层(Web , DNS和邮件服务器)的DDoS攻击的所有可能目标 。 有些攻击甚至可能不针对特定目标 , 而是攻击网络中的每个IP 。 将数十种攻击类型乘以必须防御的基础结构的多样性 , 将带来无穷无尽的可能性 。
那么 , 谷歌如何简化问题以使其易于管理?Google并未将重点放在攻击方法上 , 而是将立体攻击分为几个关键指标:

  • bps:每秒网络比特→针对网络链接的攻击
  • pps:每秒网络数据包→针对网络设备或DNS服务器的攻击
  • rps:每秒HTTP(S)请求→针对应用服务器的攻击
这样 , 可以集中精力确保每个系统都有足够的能力抵御攻击(按相关指标衡量) 。
DDoS攻击量趋势下一个任务是为每个关键指标确定承受最大DDoS攻击所需的容量 。 正确执行此操作是有效运行可靠网络的必要步骤 , 过度配置会浪费昂贵的资源 , 而配置不足会导致中断 。
为此 , 分析了通过列出的指标收到的数百种重大攻击 , 并包括了其他人共享的可信报告 。 然后 , 绘制过去十年中发现的最大攻击 , 以识别趋势 。
谷歌报告:DDoS攻击量呈指数增长,以及如何应对文章插图
通常随着攻击量的增长 , 所有指标呈指数增长 。 但是 , 需要考虑互联网本身呈指数增长的趋势 , 互联网也为防御者提供带宽和计算能力 。 在考虑了预期的增长之后 , 结果仍然不那么令人担忧 , 尽管仍然存在问题 。
设计可防御的基础架构根据数据和观察到的趋势 , 现在可以推断以确定吸收可能发生的最大攻击所需的备用容量 。
bps(每秒网络位)谷歌基础架构在2017年9月吸收了2.5 Tbps DDoS , 这是为期六个月的活动的最终数据 , 该活动利用了多种攻击方法 。 尽管同时瞄准了谷歌的数千个IP , 大概是希望攻破自动防御机制 , 但攻击没有得逞 。 攻击者使用了多个网络 , 将167 Mpps(每秒数百万个数据包)的欺骗数据发送给180,000个公开的CLDAP , DNS和SMTP服务器 , 这些服务器随后将向谷歌IP发送大量响应 。 这证明了资源丰富的攻击者可以实现的数量:这比一年前Mirai僵尸网络破纪录的623 Gbps攻击大四倍 。 它仍然是迄今为止报道的最高带宽攻击 。
pps(每秒网络数据包) 一个持续的增长趋势 , 今年IoT僵尸网络产生了690 Mpps的攻击 。 一个值得注意的异常是2015年对客户VM的攻击 , 其中IoT僵尸网络在40秒内上升到445 Mpps , 这个数量如此之大 , 最初以为是监控故障!
rps(每秒HTTP(S)请求) , 2014年3月 , 通过网络中间人攻击将恶意javascript注入数千个网站 , 导致成千上万的浏览器向YouTube泛滥了请求 , 峰值为2.7 Mrps(百万)每秒的请求数 。 最近一次攻击 , 当时一名Google Cloud客户遭到了6 Mrps的攻击 , 是所知道的最大的攻击 。 缓慢的增长不同于其他指标 , 这表明可能低估了未来的攻击量 。