01
事件还原:
攻击者多次变招,伪装正常流量
自9月以来,该页游平台持续遭遇DDoS攻击。早期攻击以混合型流量攻击为主, 攻击峰值达到1.24Tbps,均被网宿安全平台凭借庞大的防护资源快速抵挡。
半个月后, 攻击方式转为以隐蔽性更强的应用层攻击为主,并且攻击策略频繁变化,防御难度陡然提升。
然而,无论攻击者如何变招,网宿安全平台通过 中心AI大脑,多维分析全局请求数据与业务指标,在数秒内自主修正防护策略, 拦截率高达99.89%, 回源请求数全程保持在日常量级范围内,业务稳定无波动、无误伤申诉。
攻击者
15:14:48
对页游平台登录接口 发动应用层DDoS,消耗服务器资源
15:14:50
网宿边缘引擎检测到大量异常HTTP请求,自动启动内置防护策略,抵挡了第一波攻击
15:15:04
攻击量级骤增,使用更多IP轮换,降低单IP请求频率,试图绕过防护规则
15:15:10
启动中心AI大脑分析全局数据,动态调整防护规则,并通过威胁情报中心自动封禁肉鸡IP
15:56:53
分散攻击目标,使用数十万IP以更低频率(低于5次/秒)遍历网站目录,进一步隐藏攻击行为,峰值超100万QPS
16:57:01
网宿AI大脑秒级感知攻击变化并下发新规则,凭借庞大资源在边缘化解攻击,回源量保持常态,业务稳定无波动
02
低频DDoS变化多端、暗箭难防
出海游戏、电商尤需警惕
近年来,DDoS攻击朝着 产业化、专业化、智能化的方向发展。从网宿安全平台最近两年的攻击事件来看,简单粗暴的高频攻击已经不多见, 取而代之的就是与用户行为高度相似的低频应用层DDoS攻击。
特别是 出海新兴市场的游戏、电商行业,此类攻击尤为高发。
这类攻击大多针对API接口,且量级巨大,能够迅速造成业务停摆;攻击行为与正常用户请求难以区分,且变化多端,防护策略松一分则无效,严一分则势必造成大量误伤。
以往这类攻击只能靠安全运营人工细化防护模板,手动调整策略。尽管分析耗时耗力,实战效果却未必理想。
03
网宿智能秒级防御体系
精准阻断变异攻击
针对越来越“狡猾”的DDoS攻击,网宿安全构建了智能秒级防御体系, 采用边缘+中心双引擎防御架构,实现最优防护效能:
简单攻击——边缘节点直接化解;
隐蔽攻击、变异攻击——中心AI大脑实时分析全流量业务数据,基于细粒度机器学习模型生成防护基线,动态调整并下发防护策略,自主对抗。
这就相当于,每个用户企业都自动获得了一位专属安全运营专家,比人类分析更快、更准、更细致,并且不知疲倦,7×24小时持续守护。
同时,依托全球2800+节点资源、先进的架构,网宿的清洗能力达到15Tbps、10亿QPS以上,在行业中处于第一梯队, 强力护航业务无惧攻击,实时在线。
业务出海,就找网宿安全加速!
网宿安全加速集WAAP全站防护和CDN动静态加速于一体,致力于为出海企业在线业务提供更快速的响应、更稳定的服务。
基于网宿遍布全球的2800+边缘节点,网宿安全加速在为各类型在线业务提升可用性和用户体验的同时,All-in-One防御各类来自网络层和应用层的安全威胁,全面提升网站安全水位和安全运营效率。返回搜狐,查看更多
责任编辑: