新加坡2023年3月17日/美通社/ -- 為在線生活提供動力和保護的雲計算公司Akamai Technologies, Inc.(納斯達克股票代碼:AKAM)透露,Akamai緩解了針對亞洲客戶的最大DDoS攻擊。在分布式拒絕服務(DDoS)攻擊中,攻擊者用不需要的互聯網流量淹沒其目标,使正常流量無法到達預定目的地。
圖1:攻擊強度大,持續時間短,完全是預先緩和。
2023年2月23日,Akamai緩解了這次攻擊,其記錄的流量峰值為每秒900.1千兆位,每秒1.582億個數據包。攻擊強大,持續時間短,大部分攻擊流量在攻擊高峰期的一分鐘内突發。僅僅幾分鐘後,流量模式就恢複了正常(圖1)。
攻擊分布在Akamai的清洗網絡中,Akamai的26個清洗中心都出現了一定數量的攻擊流量。然而,這些流量主要來自亞太地區(圖2),最主要的地點是香港、東京、聖保羅、新加坡和大阪,其中48%的流量在該地區。
緩解策略
為了挫敗攻擊并保護客戶,Akamai部署了基于雲的DDoS清洗平台Prolexic,以預先緩解攻擊事件。在一線響應人員啟動優化的DDoS事件響應計劃後,部署了可擴展至公開報道的最大攻擊規模數倍的專用防禦平台。遍布全球六個地方的225名一線響應者擁有數十年為世界上最大、要求最高的組織緩解最複雜攻擊的專業知識,他們參與阻止了這次攻擊。由于采取了積極的防禦措施,客戶沒有受到任何附帶損害。
"Akamai最近在亞洲緩解的DDoS攻擊是一個重要的提醒,DDoS仍然是一個普遍存在的威脅,這裡的組織需要注意。Akamai亞太和日本地區董事總經理Parimal Pandya解釋說:"DDoS攻擊在該地區繼續增加,因為今天幾乎每個企業都是在線業務。
"當DDoS攻擊導緻網站無法訪問和連接受阻時,客戶的在線體驗會受到負面影響。這種無法訪問的情況會危及消費者的信任,持續的中斷會使他們轉向其他途徑,"Pandya繼續說道。
盡量減少DDoS風險的指導
在運營風險增加之後,擁有一個行之有效的DDoS緩解策略對于在線業務的發展是至關重要的。為了在最新的威脅面前保持領先,Akamai建議如下。
立即審查并執行當地政府的網絡安全建議和準則
審查關鍵子網和IP空間,确保它們有緩解控制措施
以永遠在線的緩解态勢部署DDoS安全控制措施,作為第一層防禦,以避免出現緊急整合的情況,并減少事件響應者的負擔。建議沒有可信賴的、經過驗證的雲計算供應商的企業開始尋找。
積極組建一個危機應對團隊,确保事件應對計劃是最新的,包括常用聯系人,并提供運行手冊,以指導在發生網絡攻擊時需要執行的程序和操作。
"在過去的幾年裡,DDoS攻擊在亞太地區的規模和頻率都在持續增加,已經成為對企業增長和穩定的嚴重威脅。随着各垂直行業的組織在網上開展業務,攻擊者試圖破壞和降低客戶體驗以及這些企業的聲譽,以獲取經濟利益,"Akamai亞太和日本地區安全技術和戰略總監Dean Houari說。
"具體而言,網絡犯罪分子繼續部署DDoS作為多方位攻擊的一部分,以轉移客戶對數據洩露和勒索軟件的注意力,或脅迫客戶支付贖金。因此,企業必須采用正确的DDoS安全解決方案,以檢測和緩解大規模的攻擊,同時擁有正确的團隊來監測此類攻擊,正如關于最小化DDoS風險的指南所建議的那樣,"他總結道。
關于Akamai
Akamai為在線生活提供動力和保護。全球領先的公司選擇Akamai來構建、分發和保護他們的數字體驗,幫助數十億人每天生活、工作和娛樂。憑借世界上分布最廣的計算平台--從雲到邊緣--我們使客戶能夠輕松地開發和運行應用程序,同時使體驗更貼近用戶,使威脅更遠。
圖2:攻擊分布在Akamai的刷卡網絡中,但最主要的來源是亞太區域。
