日前,据网宿科技海外技术团队披露,自2021年11月16日以来,其边缘计算平台成功应对了超过20起7层DDoS攻击。这些攻击每次持续1-10小时不等,峰值达每秒700万次请求(RPS),总的攻击请求数更是达到了千亿以上。相比此前媒体报道的某海外网安公司应对的“史上最大”7层DDoS攻击,本轮攻击的持续时间和总攻击量都在其百倍以上。
图片说明:12月的攻击强度数据图
此次网宿科技得以抵御大规模恶意攻击,主要归功于数量庞大的边缘点节做为第一道防线,大大分散攻击强度,即使是针对动态内容的恶意请求,网宿科技的智能调度系统也可以缓解源站压力,维护系统平稳。
据团队大数据分析显示,本轮攻击很可能由大量被恶意软件感染的移动设备或者IoT设备在黑客的远程操控下发起。
随着互联网行业的高速发展,隐匿在网络深处的各类安全问题日益严峻。据网宿科技发布的《2021上半年中国互联网安全报告解读》,报告期内,网宿安全平台监测到DDoS攻击事件近3000万起,与2020年同期几近持平;攻击峰值达774.58Gbps,比上一年同期的611.73Gpbs高出26.62%。以往的DDoS攻击以4层的为主,如常见的SYN Flood。但是自2020年以来,针对HTTPS的7层攻击明显增多。由于攻击请求往往和正常请求混杂在一起,需要消耗大量计算资源来加以甄别,对防攻击平台提出了更高的挑战。
“这一轮7层攻击的体量和攻击时长比较罕见,但也印证了一个趋势,即如今的DDoS攻击不仅流量更大,攻击时间长,且更隐蔽。对边缘服务提供商来说,持续提高抗D能力至关重要。我们的边缘计算平台成功抗住了这些攻击,保障客户网站平稳运行,为客户交出了一份满意答卷。”网宿科技海外研发负责人倪彬表示。
为了让承载数据传输的网络平台更加安全可靠,作为互联网入口的CDN一直不断夯实安全上的能力,朝着企业级的安全加速架构进行技术演进。针对常见的DDoS攻击、CC攻击、Web攻击、恶意爬虫、劫持篡改等几种常见的网络攻击风险类型,CDN根据其自身分布式架构,进行源站保护、防篡改能力、访问和认证安全等。
在CDN的基础安全能力上,网宿科技积极进行CDN与云安全能力的结合,通过额外配置,以更好地抵御外界攻击,保障业务安全平稳。
网宿科技在多年前就开始积极布局安全业务。目前,网宿安全已形成包含数据安全、主机安全、容器安全、业务安全、应用安全及网络与访问安全、零信任安全、安全加速一体化方案等10大类50项安全能力。
同时,网宿安全拥有100+专注攻防技术与系统安全防护的安全专家团队,相比传统安全以硬件、卖产品为主,辅以安全服务的业务模式,网宿安全以服务为中心,通过平台能力建设、7*24小时运营等,全力保障高质量技术服务与及时响应。
2021年10月,网宿科技宣布将投入10亿安全业务专项资金,希望快速提高网宿安全的市场竞争力和产业影响力。同时,网宿科技将建立安全实验室,引进优质人才力量,重点研究前沿的攻防技术,推动大数据、AI等新技术的应用创新,提升智能安全防护水平。在技术方面,也将聚焦于连接安全,在零信任及SASE持续投入,建立领先的分布式云安全能力。 
