昨天,阿里云计算发布声明称,12月20日-21日,部署在阿里云上的一家知名游戏公司,遭遇了全球互联网史上最大的一次DDoS攻击,攻击时长14个小时,攻击峰值流量达到每秒453.8G。
DDoS是DistributedDenialofService的缩写,翻译成中文是分布式拒绝服务。DDoS攻击就是指以分散攻击源来黑进指定网站的黑客方式。DDoS的攻击方式有很多种,最基本的攻击就是利用合理的服务请求来占用过多的服务器资源,从而使合法用户无法得到服务器响应。阿里云称,第一波DDoS共计从12月20日19点左右开始,一直持续到21日凌晨,第二天黑客又再次组织大规模攻击,共持续了14个小时。阿里云安全防护产品“云盾”,结合该游戏公司的“超级盾防火墙”,帮助用户成功抵御了此次攻击。
“我们绝不会妥协,也希望所有互联网创新企业共同抵制黑客行动。”阿里云呼吁,健康的网络安全环境,需要得到运营商和业界各方的更大支持,“希望大家一起维护互联网的公平竞争环境”。
据了解,此前史上最大的DDoS攻击发生在今年2月,是针对Cloudflare的一次400G攻击。CloudFlare是美国一家提供云安 全服务的公司,攻击造成包括4chan和维基解密在内的78.5万个网站安全服务受到影响。而在2013年3月,欧洲反垃圾邮件机构Spamhaus曾遭 遇300G攻击,导致全球互联网大堵塞。
来源:京华时报
引用来自“牧游人”的评论
引最后结尾:欧洲300G攻击就导致全球互联网大堵塞,中国453.8G被成功抵御,说明两点!1. 中国的宽带其实很快,就算不超越欧美,那也是持平的
2. 中国的科技很牛逼,那绝对是甩世界一条街的水平
1、碰上这么大的DDOS攻击,就启动紧急预案
2、紧急预案将会在入口处增加一处新的环节
3、这个环节中增加两个任务,一个是筛选、一个是采样,由一大堆机器完成(什么机器无所谓,I386也行),负责筛选的机器代号叫“筛子”,负责采样的机器群代号叫“眼珠”
4、在最开始的时候,先把进来的包分配到“筛子”上进行筛选,筛选规则由"眼珠"推送过来,“筛子”根据规则判断是否为DDOS数据包,当然了,攻击者肯定会不断变化DDOS数据包的规则,那么我们在照是否为恶意请求的同时,肯定不断从当前包中取样进行分析,并分析结果得到规则,并提交到“眼珠”进行统计,计算哪些规则的包应该过滤,再主动向“筛子”推送新的过滤规则,“筛子”再照这个规则进行过滤,符合这个规则的包,判断为恶意,抛弃,如果这个包是正常的,那么就将这个包转发到正常的渠道
5、“筛子”虽然担负着最大的过滤工作,但是因为他不是唯一的出口或是入口,所以可以横向扩展,只要可以横向扩展,来多少流量都可以扛得住啊
6、“眼珠”虽然没有办法横向扩展,但是他压力小啊~
我觉得这个方案扛多少流量都没咩问题的~
引用来自“aheizi”的评论
什么概念?不明觉厉,想知道怎么扛下来的引用来自“红薯”的评论
攻击峰值流量达到每秒453.8G!!!我的天
引用来自“clouddyy”的评论
攻击对象若换成osc是啥效果?引用来自“红薯”的评论
我直接拔网线引用来自“blu10ph”的评论
怎么扛下来的?。。。带宽没被占满?。。。引用来自“开源中国第一白金会员”的评论
肤浅的我很好奇的是电信没有拔网线~~引用来自“blu10ph”的评论
我也好奇。。。引用来自“红薯”的评论
攻击峰值流量达到每秒453.8G!!!我的天
引用来自“clouddyy”的评论
攻击对象若换成osc是啥效果?引用来自“红薯”的评论
我直接拔网线引用来自“blu10ph”的评论
怎么扛下来的?。。。带宽没被占满?。。。引用来自“开源中国第一白金会员”的评论
肤浅的我很好奇的是电信没有拔网线~~引用来自“灰灰”的评论
估計都是將12306的包自動轉到這了……引用来自“红薯”的评论
攻击峰值流量达到每秒453.8G!!!我的天
引用来自“rslee”的评论
普通电脑上传带宽算1M好了,453.8G=1024*453.8M=464691.2,严重怀疑是不是将12306的流量分过去了引用来自“Jasonhoho”的评论
这得多少肉鸡。。。引用来自“巴林的狗尾草”的评论
我擦,按理说考虑地域等那么应该是每秒四五十万到四五百万人在同时上传,而且目标是同一个域名,比较纳闷,DNS居然没有down引用来自“红薯”的评论
攻击峰值流量达到每秒453.8G!!!我的天
引用来自“rslee”的评论
普通电脑上传带宽算1M好了,453.8G=1024*453.8M=464691.2,严重怀疑是不是将12306的流量分过去了引用来自“Jasonhoho”的评论
这得多少肉鸡。。。引用来自“红薯”的评论
攻击峰值流量达到每秒453.8G!!!我的天
引用来自“vikingleo”的评论
重点是要表明”阿里云在这次攻击中,英勇反击,最终战胜了攻击“,强烈表现了阿里云的强大说明光靠阿里云的云盾也扛不住. 还是得自己再弄个防火墙
引用来自“红薯”的评论
攻击峰值流量达到每秒453.8G!!!我的天
引用来自“张富贵”的评论
真敢吹啊!是电信的云堤扛下来的。引用来自“红薯”的评论
攻击峰值流量达到每秒453.8G!!!我的天
引用来自“clouddyy”的评论
攻击对象若换成osc是啥效果?引用来自“红薯”的评论
我直接拔网线引用来自“淡定的wo”的评论
哇!不管是100G,还是500G。能抗下来大家就应该感到高兴。DDos这种事情,应该人人喊打。太恶心。为了收点游戏保护费或恶性竞争的事情就不应该发生。引用来自“红薯”的评论
攻击峰值流量达到每秒453.8G!!!我的天
引用来自“clouddyy”的评论
攻击对象若换成osc是啥效果?引用来自“红薯”的评论
我直接拔网线引用来自“红薯”的评论
攻击峰值流量达到每秒453.8G!!!我的天
引用来自“clouddyy”的评论
攻击对象若换成osc是啥效果?引用来自“红薯”的评论
攻击峰值流量达到每秒453.8G!!!我的天
引用来自“IM鑫爷”的评论
什么仇什么怨,要攻击人家游戏。引用来自“蟋蟀哥哥”的评论
要么是竞争对手,要么是勒索引用来自“牧游人”的评论
引最后结尾:欧洲300G攻击就导致全球互联网大堵塞,中国453.8G被成功抵御,说明两点!1. 中国的宽带其实很快,就算不超越欧美,那也是持平的
2. 中国的科技很牛逼,那绝对是甩世界一条街的水平
引用来自“红薯”的评论
攻击峰值流量达到每秒453.8G!!!我的天
引用来自“rslee”的评论
普通电脑上传带宽算1M好了,453.8G=1024*453.8M=464691.2,严重怀疑是不是将12306的流量分过去了引用来自“IM鑫爷”的评论
什么仇什么怨,要攻击人家游戏。引用来自“红薯”的评论
攻击峰值流量达到每秒453.8G!!!我的天
引用来自“blu10ph”的评论
怎么扛下来的?。。。带宽没被占满?。。。引用来自“开源中国第一白金会员”的评论
肤浅的我很好奇的是电信没有拔网线~~我的天