返回顶部
文章资讯APP资讯APP交易
复盘 | 最大规模资源耗尽型DDoS,阿里云是如何抵御的?(一)

复盘 | 最大规模资源耗尽型DDoS,阿里云是如何抵御的?(一)


banner-01.jpg

2020年11月,阿里云安全成功抵御了史上检测到的最大规模资源耗尽型DDoS攻击(又称CC攻击),峰值高达536.9万QPS。攻击者利用数万真实肉鸡,模拟高计算资源消耗型的正常HTTP/HTTPS请求,时间持续月余,攻击复杂度极高。
阿里云保障客户无感知,业务无误伤。


本文将展示当前此类攻击的趋势走向,并拆解阿里云DDoS智能防御引擎能够快速精准阻断攻击的背后原理。

1. 事件还原

时间:
·10月左右开始出现
·双11期间攻击频率和强度陡增

目标:
·电商和游戏行业,API支付接口为主

攻击手法:
·攻击特征字段采用乱码字符(如²»ÊÓÃ)和随机字符填充;
·数万肉鸡,平均每个被控制肉鸡发起的攻击频率小于50QPS;
·大量使用动态IP地址(秒拨),肉鸡源IP频繁变化,多次攻击之间的IP重合度小于30%;
·攻击流量95%源自国内,无地缘聚集性,与业务来源地一致或相近。
wode2-2.png
!!2020-12-25 下午6.22.53.png
wd2-3.png
截屏2020-12-25 下午6.40.24.png
截屏2020-12-25 下午6.43.57.png

在本事件中,乱码字符和随机字符使得手工配置的特征匹配策略失效,而频繁更换的肉鸡源IP则大大削弱了IP封禁防御方法的威力。分辨被控主机和正常业务访问用户的难度陡然提升。

更多折扣信息关注Q/微信:3192603https://app.a5.cn/aliyun/ddos.html

文章来源:  摘自阿里云
版权声明:  本平台发布的内容(图片,视频和文字)以原创,转载和分享网络内容为主.如果涉及侵权请尽快告知,我们将会在第一时间删除.文章观点不代表本网站立场,如需处理请联系客服.
上一篇:  360 中国月总榜
下一篇:  复盘 | 最大规模资源耗尽型DDoS,阿里云是如何抵御的?(二)
更多#APP交易相关文章