峰值635G，綠盟國際雲清洗DPS輕鬆應對多國大規模DDoS攻擊

5月20日下午17點，綠盟科技SOC在全球監控中心發現了一股異常流量提示，一箇中國香港客戶的IP正在遭受攻擊。綠盟科技安全專家迅速響應，立即與客戶進行溝通，與此同時，入向流量值突然陡增，綠盟科技全球清洗中心立刻進入了戰備狀態。持續進入的DDoS攻擊流量，不久就將攻擊最大峰值升級到了634.6G，這也是今年綠盟科技客戶遭受到的最大流量的攻擊。

攻擊趨勢圖

客戶被攻擊的3個IP，集中在同一網段內，平均下來每個IP受到200G+的攻擊，透過綠盟科技提供的防禦策略，將清洗後的透過的乾淨流量降至62.1Mbps，清洗效率達到了99.99%，清洗後平局每個被攻擊的IP保持有20Mbps左右的乾淨流量，對比記錄正常流量，差值不超過正負5%，屬於正常流量波動。

根據綠盟流量清洗業務運營系統（ADBOS）對攻擊記錄，本次攻擊事件中，詳細資訊如下：

IP：xxx.xxx.xx.xx4 攻擊峰值216.5Gbps，攻擊事件中總共遭受19.64 Tbits攻擊；

IP：xxx.xxx.xx.xx1 攻擊峰值214.1Gbps，攻擊事件中總共遭受19.69 Tbits攻擊；

IP：xxx.xxx.xxx.xx6 攻擊峰值208.1Gbps，攻擊事件中總清遭受20.0 Tbits攻擊。

攻擊事件中攻擊總流量達到59.33Tbits，其中攻擊峰值：634.6Gbps/84.2Mpps，乾淨流量：62.1Mbps/25.3Kpps。

攻擊型別

攻擊型別中最大佔比是SYN FLOOD，達到了33.82%。而其中清洗掉UDP攻擊總量32.04Tbits，反射攻擊總量28.26TBits。

這類攻擊來自於分佈於全球肉雞的海量源IP，普遍200G以上，持續幾十分鐘到一個小時。幸運的是，反射攻擊的源埠都有明顯的特徵，可以被簡易的規則丟棄，所以更多考驗的不是演算法，而是清洗機房的遍佈、線路的穩定，以及清洗裝置效能的穩定性。綠盟國際清洗（NSFOCUS Cloud DPS）的清洗節點分佈於四個大洲的8個城市，基礎設施健全，可以承受7T的清洗需求，輕鬆地完成了清洗任務。而且在ADBOS監控大屏上，可以對攻擊型別分佈、攻擊地理源位置、被攻擊情況以及各種攻擊情況的TOP排名做展示，很容易幫助客戶運營，制定防護策略。

涉及的殭屍網路主要集中在英國、荷蘭、盧森堡、美國等，每個攻擊源峰值打出峰值為100Mbps，總量為10Gbits至30Gbits的攻擊。

在全球範圍內，駭客開始逐漸使用移動端、IDC機房伺服器、IOT移動終端作為“肉雞”，發起攻擊。在遭受DDoS攻擊後，企業的日損失可達數百萬元。遊戲行業、金融行業逐漸成為DDoS流量攻擊“重災區”。面對這樣的DDoS攻擊，綠盟科技建議透過以下措施，來降低DDoS攻擊對企業帶來的危害：

1.採購專業的DDoS防護裝置和防護服務，革新風控模式；

2.透過雲伺服器進行架構最佳化，減緩DDoS攻擊的影響；

3.為自身伺服器做好安全加固。