­　　E安全7月1日訊，6月14日，一家中國博彩公司不幸遭遇多矢量DDoS攻擊，攻擊者以470Gbps和超過110 Mpps對(duì)其服務(wù)器實(shí)施猛攻。

­　　

­　　該公司在遭受攻擊前幾天已經(jīng)遭到多個(gè)超過250+的攻擊。好消息是，這個(gè)470Gbps攻擊只持續(xù)了4個(gè)小時(shí)，最后經(jīng)安全公司的DDoS防御措施服務(wù)挫敗。

­　　利用9個(gè)矢量實(shí)施DDoS攻擊實(shí)屬罕見

­　　即使時(shí)間短暫，但攻擊者利用9個(gè)不同的攻擊矢量實(shí)施攻擊，攻擊本身就極其復(fù)雜。與2016年第一季度的數(shù)據(jù)相比，9個(gè)矢量的DDoS攻擊非常罕見，每500個(gè)攻擊也就發(fā)生一次（發(fā)生概率為0.2%）。

­　　這個(gè)特殊的攻擊最初實(shí)施基本的網(wǎng)絡(luò)層攻擊，想要攻陷帶有大量數(shù)據(jù)的網(wǎng)絡(luò)。首先攻擊了SYN有效荷載，然后是通用TCP和UDP數(shù)據(jù)包。

­　　從一開始，此攻擊就與先前的攻擊大為不同，在達(dá)到峰值之前，開始幾秒便對(duì)目標(biāo)發(fā)動(dòng)了超過300Gbps的攻擊。

­　　攻擊從網(wǎng)絡(luò)層層轉(zhuǎn)為應(yīng)用程序?qū)?/strong>

­　　攻擊中途，攻擊者安全改變了戰(zhàn)術(shù)。他們停止了網(wǎng)絡(luò)層的攻擊，轉(zhuǎn)向應(yīng)用程序?qū)覦DoS攻擊，在這期間，攻擊者發(fā)送了較小的數(shù)據(jù)包，但大量占用接收服務(wù)器的內(nèi)存。

­　　知名數(shù)據(jù)應(yīng)用安全公司Imperva在2016年第一季度表示，Imperva每四天緩解應(yīng)用程序?qū)?0+Mpps DDoS攻擊，每8天緩解80+Mpps攻擊。即使這個(gè)攻擊超過110Mpps，Imperva仍能減輕威脅。

­　　所有這些矢量相結(jié)合使得該公司面臨最復(fù)雜的攻擊。事實(shí)上，Imperva表示，這是它有史以來處理的最大型DDoS攻擊（470 Gbps）。

­　　Imperva的Igal Zeifman和Ofer Gayer解釋道，“我們想從技術(shù)層面說明表明，緩解300、400或500 Gbps網(wǎng)絡(luò)層攻擊沒有太大差別，它們是類似的威脅，處理方式也類似。大型攻擊波并不比小型的危險(xiǎn)多少，需要只是更大一艘船而已?！?/p>

­　　E安全/文 轉(zhuǎn)載請(qǐng)注明E安全

­　　E安全——全球網(wǎng)絡(luò)安全新傳媒

­　　E安全微信公眾號(hào)： EAQapp

­　　E安全客服&投稿郵箱：eapp@easyaq.com