新加坡2023年3月17日/美通社/ -- 为在线生活提供动力和保护的云计算公司Akamai Technologies, Inc.(纳斯达克股票代码:AKAM)透露,Akamai缓解了针对亚洲客户的最大DDoS攻击。在分布式拒绝服务(DDoS)攻击中,攻击者用不需要的互联网流量淹没其目标,使正常流量无法到达预定目的地。
图1:攻击强度大,持续时间短,完全是预先缓和。
2023年2月23日,Akamai缓解了这次攻击,其记录的流量峰值为每秒900.1千兆位,每秒1.582亿个数据包。攻击强大,持续时间短,大部分攻击流量在攻击高峰期的一分钟内突发。仅仅几分钟后,流量模式就恢复了正常(图1)。
攻击分布在Akamai的清洗网络中,Akamai的26个清洗中心都出现了一定数量的攻击流量。然而,这些流量主要来自亚太地区(图2),最主要的地点是香港、东京、圣保罗、新加坡和大阪,其中48%的流量在该地区。
缓解策略
为了挫败攻击并保护客户,Akamai部署了基于云的DDoS清洗平台Prolexic,以预先缓解攻击事件。在一线响应人员启动优化的DDoS事件响应计划后,部署了可扩展至公开报道的最大攻击规模数倍的专用防御平台。遍布全球六个地方的225名一线响应者拥有数十年为世界上最大、要求最高的组织缓解最复杂攻击的专业知识,他们参与阻止了这次攻击。由于采取了积极的防御措施,客户没有受到任何附带损害。
"Akamai最近在亚洲缓解的DDoS攻击是一个重要的提醒,DDoS仍然是一个普遍存在的威胁,这里的组织需要注意。Akamai亚太和日本地区董事总经理Parimal Pandya解释说:"DDoS攻击在该地区继续增加,因为今天几乎每个企业都是在线业务。
"当DDoS攻击导致网站无法访问和连接受阻时,客户的在线体验会受到负面影响。这种无法访问的情况会危及消费者的信任,持续的中断会使他们转向其他途径,"Pandya继续说道。
尽量减少DDoS风险的指导
在运营风险增加之后,拥有一个行之有效的DDoS缓解策略对于在线业务的发展是至关重要的。为了在最新的威胁面前保持领先,Akamai建议如下。
立即审查并执行当地政府的网络安全建议和准则
审查关键子网和IP空间,确保它们有缓解控制措施
以永远在线的缓解态势部署DDoS安全控制措施,作为第一层防御,以避免出现紧急整合的情况,并减少事件响应者的负担。建议没有可信赖的、经过验证的云计算供应商的企业开始寻找。
积极组建一个危机应对团队,确保事件应对计划是最新的,包括常用联系人,并提供运行手册,以指导在发生网络攻击时需要执行的程序和操作。
"在过去的几年里,DDoS攻击在亚太地区的规模和频率都在持续增加,已经成为对企业增长和稳定的严重威胁。随着各垂直行业的组织在网上开展业务,攻击者试图破坏和降低客户体验以及这些企业的声誉,以获取经济利益,"Akamai亚太和日本地区安全技术和战略总监Dean Houari说。
"具体而言,网络犯罪分子继续部署DDoS作为多方位攻击的一部分,以转移客户对数据泄露和勒索软件的注意力,或胁迫客户支付赎金。因此,企业必须采用正确的DDoS安全解决方案,以检测和缓解大规模的攻击,同时拥有正确的团队来监测此类攻击,正如关于最小化DDoS风险的指南所建议的那样,"他总结道。
关于Akamai
Akamai为在线生活提供动力和保护。全球领先的公司选择Akamai来构建、分发和保护他们的数字体验,帮助数十亿人每天生活、工作和娱乐。凭借世界上分布最广的计算平台--从云到边缘--我们使客户能够轻松地开发和运行应用程序,同时使体验更贴近用户,使威胁更远。
图2:攻击分布在Akamai的刷卡网络中,但最主要的来源是亚太区域。
