5亿次请求 95万QPS 阿里云云盾抗下全球最大DDoS攻击

3月29日, 阿里云正式对外发布《2015下半年云盾互联网DDoS状态和趋势报告》。报告披露,去年11月,阿里云安全团队成功防御了黑客对阿里云平台上某互联网金融用户发起的超大规模HTTPS/SSL CC流量攻击,此次攻击也是迄今为止全球有统计数据最大的HTTPS SSL/CC攻击。作为国内最大的公共云计算服务提供商,大量网站选择阿里云的安全防护,也因此为国内客户防御了当前互联网上主要的攻击行为。

攻击者从11月5日下午14点开始针对网站开始发起攻击,出现两次波峰分别在14点10和晚上7点30左右,总攻击量达到了5亿次请求。

攻击请求QPS变化

通过日志数据分析,攻击特征如下:

(1)攻击聚焦首页;

(2)攻击IP在攻击的过程中,为了接近真实主机,攻击者伪造了UA和Referer字段 以及Cookie;

此次攻击者攻击的目标网站是HTTPS类型,其对资源的性能消耗原本就比HTTP要高出许多,攻击者希望通过CC这类资源消耗型攻击,达到击穿网站性能瓶颈,从而使网站服务瘫痪。目前如此巨大的峰值为95万QPS 的HTTPS/SSL CC攻击,已远远超过国内大部分防护厂商系统的性能瓶颈。

最终,阿里云云盾高防系统成功防御了黑客攻击,保存了大量有效的攻击证据,为用户事后溯源追踪提供了资料。阿里云安全团队预测,随着越来越多的网站追求数据的安全性采用HTTPS协议进行流量传输,网站遭受到HTTPS CC攻击的可能性随之上升。由于对HTTPS协议的处理相对HTTP会消耗更多的资源,因此无论是网站运营者还是安全服务商在面对HTTPS CC资源消耗型攻击时,防护能力会面临巨大挑战。

事实上,进入2016年后,包括HTTPS CC攻击在内的DDoS攻击事件层出不穷。2月份,国外黑客组织对全球最大在线游戏对战平台之一的XBOX发起了大流量DDoS攻击,对业务造成了长达24小时的影响。3月初,国内游戏厂商亦遭到大流量DDoS攻击。这似乎宣告着2016年注定是不平凡的一年。

XBOX团队在长达24小时的对抗后,宣布业务恢复正常

然而,这一切都只是已经过去的2015年不平凡的延续——2015年是DDoS攻击非常活跃的一年。根据阿里云安全团队发布的《2015下半年云盾互联网DDoS状态和趋势报告》,2015年共监测到近20万起DDoS攻击事件。对比上下半年的DDoS攻击事件数量,呈现下半年明显多于上半年的趋势(+32%)。

从被DDoS攻击骚扰的行业来看,游戏行业遭受的威胁最大,占到被攻击行业的近一半。游戏行业已经成为DDoS攻击最严重的重灾区。

阿里云云盾产品(http://click.aliyun.com/m/4146/)负责人吴翰清称,“我们预测在2016年整个互联网可能会发生流量在800Gbps-1TGbps之间的攻击事件。以商业竞争或敲诈勒索为背景的DdoS攻击威胁形势仍将严峻。游戏仍旧是DDoS事件高发行业。来自移动终端APP的应用层的DDoS攻击将迅速崛起。”

阿里云云盾从2015年Q3开始发布互联网DDoS状态和趋势报告。据云盾负责人介绍,云盾Anti-DDoS服务具备的Tb级别的防御带宽和攻击检测能力,以及阿里云大数据分析系统带来的PB级日数据处理和万亿量级会话分析能力。当前,阿里云云盾在全国已经部署了几十个清洗集群,保护了中国30%的网站。

本文转自d1net(转载)

时间: 2024-10-27 12:39:46

5亿次请求 95万QPS 阿里云云盾抗下全球最大DDoS攻击的相关文章

阿里云云盾抗下全球最大DDoS攻击(5亿次请求,95万QPS HTTPS CC攻击)

报告披露,去年11月,阿里云安全团队成功防御了黑客对阿里云平台上某互联网金融用户发起的超大规模HTTPS/SSL CC流量攻击,此次攻击也是迄今为止全球有统计数据最大的HTTPS SSL/CC攻击. 作为国内最大的公共云计算服务提供商,大量网站选择阿里云的安全防护,也因此为国内客户防御了当前互联网上主要的攻击行为. 攻击者从11月5日下午14点开始针对网站开始发起攻击,出现两次波峰分别在14点10和晚上7点30左右,总攻击量达到了5亿次请求.   攻击请求QPS变化 通过日志数据分析,攻击特征如

全球2.5万网络摄像机被黑,用于构建DDOS攻击僵尸网络

最近的一份研究报告显示,黑客攻破了大量的网络摄像机,在网上发起DDoS攻击,有目的地对那些大型网站进行打击.被黑的网络摄像机IP地址分布在世界各地,不少于105个国家,总数量超过2.5万. 由于安全标准和管控制度的缺失,目前脆弱的网络嵌入式设备,包括智能电视.冰箱.微波炉.机顶盒,摄像机以及联网打印机经常会被黑客盯上.我们曾看到过黑客攻破超过10万的智能电视和智能冰箱,然后借助它们发送了数以百万计的垃圾邮件.同时,我们也曾见过黑客利用黑掉的打印机和机顶盒去开采比特币. 网络摄像机分析 安全公司S

阿里公共DNS遭大流量DDoS攻击 云盾成功防御

作者:贾炯 田民   12月10日,阿里公共DNS系统(223.5.5.5)遭到大流量DNS请求洪水攻击(DNS Query Flood).阿里云云盾系统及时发现,并实现自动化防御,阿里公共DNS业务未受影响.   从阿里云云盾安全服务团队捕获的数据包来看,DNS请求洪水攻击主要源自大量对getfastinstagramfollowers.net 与 arkhamnetwork.com两个域名的DNS请求.   图1: 对getfastinstagramfollowers.net的请求数据包 图

嘀嘀打车77天烧14亿 用户增加7800万人

嘀嘀打车77天烧 14亿 用户增加7800万人京华时报讯(记者廖丰)上周末,嘀嘀打车宣布,从2014年1月10日至3月底的77天内,共烧14亿元人民币进行营销,77天用户数增加了7800万人.也就是说,用户获取成本约为每人18元.根据嘀嘀打车披露的数据,从2014年1月10日至今的77天,嘀嘀打车用户从2 200万增加至1亿,日均订单量从35万增长至521.83万.到3月28日,嘀嘀打车在覆盖的全国178个城市,日均订单达到521.83万单.据统计,目前全国共有出租车约100万辆,从业司机200

杭州的马路上,突然多了6万张阿里人的笑脸

今天,杭州黄龙体育场外的马路上 突然竖起了几幅巨大的巨幅喷绘 这些巨幅喷绘牌长22米,高6米 上面不光有阿里巴巴的logo 还有"爱杭州"."亲"."Hello World"的字样 很多路人好奇,它们到底什么来头? 凑近一看,其实是6万名阿里小二的头像 他们用自己工牌照上的笑脸,组成了这些暖心图案 本周五,阿里巴巴要开年会了 几万名阿里人从全世界各地回家 一起度过阿里的18岁生日 阿里人也用这种方式,向杭州.向全世界表白 放大后的喷绘牌 其实,阿

3年培养5万CDO 阿里云大学合作计划曝光

本文讲的是3年培养5万CDO 阿里云大学合作计划曝光[IT168评论]"互联网+"带来了很多创业的机会也萌生了很多创新的思维方式,但是这些新的创业者都在或多或少的运用云计算.大数据等最新的IT技术,支撑未来业务的发展.尽管他们对这些技术研究的不到位,但是他们已经成为云上的创业者. ▲阿里云大学合作计划签约现场 万众创新呼吁大数据人才 很显然,创业者的激情大都停留在对新模式的探索中,对技术的研究不深入,这就导致了技术人才的严重缺乏.比如如何帮助企业构建云端架构,如何帮助企业运用大数据的技

试将App模式移植到电视 OUYA8小时筹95万美元

上线8小时14分钟后筹集筹集资金95万美元,听起来有些不可思议,而近日, OUYA,这个视图将App商业模式移植到到电视上的项目就这样获得了成功. 据科技博客36氪报道,OUYA是一个基于Android系统设计的低成本视频游戏主机,制造商准备花30天时间在Kickstarter筹集95万美元.然而在该项目上线8小时14分钟后,这个目标就已达成.99美元的OUYA游戏主机及控制器,试图把移动App的商业模式搬到电视上. OUYA制造商在项目描述中表示:因为智能手机和平板电脑是当前大热门,所以很多优

金山软件将以6.1404亿日元(约4648万港元)的价格向猎豹出售20%日本金山股权

3月18日晚间消息,金山软件(03888.HK)今日发布公告称,于今日与猎豹(金山在线全资附属公司)签订股权转让协议,金山软件将以6.1404亿日元(约4648万港元)的价格向猎豹出售20%日本金山股权. 交易完成后,金山软件仍将持有51%日本金山股权,其中20%股权将由金山在线通过猎豹持有.另外,根据股权转让协议,猎豹会将其日本金山任何股东大会的表决权无限期的交于金山软件.金山软件仍持有日本金山51%的表决权,日本金山继续为金山软件附属公司.

墨西哥拍卖1.95万公里光纤使用权

C114讯 北京时间2月5日早间消息(蒋均牧)据国外媒体报道,墨西哥政府和墨西哥联邦电力委员会(CFE)已对该国境内一段长达1.95万公里的"暗光纤"(dark fiber,C114注:预先埋设的.还没有使用的光纤)使用权进行公开招标,希望藉此进一步发展本国电信业. 这段光纤可用于电信.互联网以及付费电视等多项服务,按地理区域共分为3段,其中包括太平洋沿岸.该国中心地区以及墨西哥湾沿岸,使用期限为20年.目前这段光纤尚未投入使用,墨西哥联邦电力委员会将根据中标者要求扩展其功能. 据称,