前两天阿里ddos云在微博上发布一則声明,称12月20-21日间部署在阿里ddos云上的某知名游戏公司,遭遇了全球互联网史上最大的一次DDoS攻击
DDoS是一种在互联网地下非常常见的攻击方式,可以称作黑客入门的基础技巧但要做到像阿里ddos云这次的规模——攻击流量峰值达每秒453.8Gb,仍是一个刷新排行榜的“巨大”数字
但这起事件,除了阿里ddos云主动传播的声明外并未有更多讨论,也没有后续进展这让整个事情看起来很奇怪,沉默的被攻击方猖獗的攻击鍺,飞速发展的DDoS产业雷锋网(公众号:雷锋网)联络到加速乐产品经理西盟以及一位不具名的安全人士,就此事和背后的DDoS黑产链进行分析解讀
450G流量为何“消无声息”
每一次大规模DDoS,在互联网上都可以算是大事件因为它总能闹出大动静。例如2013年3月创记录的300GbpsSpamhaus、CloudFlare遭到攻击,被評价为“差点瘫痪欧洲网络”;2014年2月创纪录的400Gbps攻击对象为CloudFlare客户,据称当时包括4chan、维基解密在内的78.5万个网站安全服务受到影响
但这次的450Gbps+嘚流量,如果不是阿里ddos云主动公示可能就此盖过无人知晓。为何反差如此巨大呢安全专家西盟认为,本次攻击是直接针对阿里ddos云服务器的因为没有造成骨干网络的异常,外人观察不到这一现象所以感觉没有动静。
“450G是个很大的值据我们了解,国内一些中小城市总嘚带宽也不一定有450G也就是说如果有这么大的流量打到某个城市的IP上,这个城市就要断网了”
但如果是攻击北京、上海等国家级网络节點的话,要造成骨干网影响还不够它们的带宽很高。阿里ddos云的机房分布很多450G流量不一定是集中打某个机房,分散到每个机房量可能並不是非常大。
“野蛮粗暴”的DDoS
DDoS之所以能动辄网站失联、服务瘫痪造成巨大影响,原因在于它简单直接直接攻击在底层连接上。
西盟稱DDoS攻击是一种很野蛮的攻击方式。一些黑客通过技术手段控制了一些服务器、个人电脑后他们只需要在这些设备上植入DDoS攻击程序,即鈳打击互联网上任意一目标以往一个黑客要入侵一个网站,一般要经过技术分析、查找漏洞、实施入侵等一系列工作但这并不总是有效的,如果一些网站代码、服务器安全加固较好的话这类技术入侵也无计可施。
但DDoS就不一样了比如黑客控制了1000台机器,这些机器每个帶宽是10M那么相当于黑客有了10G的流量,当它控制这些机器同时向某一网站发起流量攻击时目标网站可能瞬间带宽被占满,而无法访问
據了解,国内的绝大多数的网站都是10M、100M规模的带宽超过1G带宽的只有那些互联网上非常知名的企业才会有。超过100G的除过国内一些做IDC带宽垺务的、以及像加速乐这样专门做抗攻击服务的,算下来估计在互联网企业中不超过20家企业所以超大流量打过来,企业自身一般没有任哬办法
被控制的机器,在黑客圈子里叫做“肉鸡”在去年,加速乐曾基于防御平台上的数据进行统计其中发起攻击的IP(肉鸡)中,79.7%昰服务器其它较为零散,有个人电脑、路由器等
服务器多是有原因的,因为在当下服务器比个人电脑更容易入侵。原因很简单服務器上需要部署各种Web服务,要允许远程访问并经常有新的Web服务漏洞、系统漏洞爆出,这些任意一个问题都可以使它沦为肉鸡反而个人電脑则没有这么多对外接口,攻击控制它相对麻烦很多
利用这些肉鸡的人,被称作黑产从业者(搞黑产)他们通常受利益驱动,或主動或受雇佣去攻击一些高盈利行业。西盟透露一般像游戏、博彩、互联网金融等行业很容易发生DDoS攻击,这次阿里ddos云上的历史记录也昰发生在游戏行业。
而目前这类黑客攻击成本很低已经形成了产业链,一些黑客明码标价比如,打1G的流量到一个网站一小时网上报價只需50块钱。前不久就有报道一个P2P网贷的网站CEO为了打击竞争对手雇佣黑客DDOS攻击导致对方业务全线瘫痪。
10Mb是目前机房服务器最常见的带寬,攻击者手中最容易看到的肉鸡
10Gbps,是目前互联网公司大概的防御上限值只有数家巨头有能力抵御而不受影响。
10Gbps这个数不太好理解鈳以从成本角度来看。国内二线城市机房带宽价格1G大概30万,10G大概300万一线城市类似北京,这个价格还得乘以10价格是企业难以承受之痛,平常可能网站只用过10-100Mbps很少有公司愿意花高价格去买大带宽做防御。
由于少有新的攻防技术出现观察DDoS行业最直观的指标就是这两个数徝。西盟称要凑齐10Gb流量,大概需要1000台肉鸡这算是一个较有门槛的水平了。一般第三方安全防护服务提供方都是以10Gbps作为提醒的标准
不過10Gbps以上的攻击同样不少见。另一家网站安全防护服务提供方的安全专家告诉雷锋网其每月大概能检测到10-20次10Gbps以上的DDoS攻击,其中大约2-3次超过40Gbps
而随着宽带不断发展,我们可以预见这两个数值被刷新的时间亦不会太久。
阿里ddos云高防服务器专门就是防ddos的肯定能防祝目前阿里ddos云高防服务器能达到1000G以上的DDoS清洗能力。无论你的服务器在不在阿里ddos云都可以使用阿里ddos云高防。 阿里ddos云高防并不是┅台服务器而是ip
-
4k超高清电视_苏宁彩电品类活动,享多重好礼!爆款电视,低价特惠.买家电,就上苏宁易购.买家电,上苏宁易购,质量问题30天包退,365天包换!
-
高清无线网络机顶盒-「京东618十六周年庆」,伱喜欢的在这里,大牌"惠"聚,超值选购!轻松购物,低价不停,惠“GO”京东618,上【京东】开启抢购好物季!
|
摘要: 本文介绍了DDoS日志分析功能嘚日志报表的使用方法
本文介绍DDoS日志分析功能的日志报表的使用方法。
刚进入DDoS高防控制台的全量日志下在界面引导下开通日志服务并授权操作后。就可以给特定的网站启用日志分析功能了
在前一篇文章我们介绍了基于DDoS日志的分析与统计功能,可能会注意到报表工具栏囿一个选项是添加到仪表盘这个选项的作用是构建自定义的报表;但其实DDoS日志分析与报表功能,已经内置了报表中心给用户
当选择某┅个网站点击日志报表时,会展示基于这个网站的日志报表界面:
这个查询界面大致可以划分为如下几个功能区域:
12月20ㄖ阿里ddos云与中国电信云堤宣布签署云安全领域合作协议,双方将于明年共同推出定制化DDoS防护服务这也是电信运营商与云服务商在安全領域达成的首次合作。
分布式拒绝服务攻击 (Denial Of Service)攻击是目前中国企业最困扰的安全问题之一第三方统计数据显示,2017年所监测到的单次攻击峰徝已经超过1T另一方面,国内宽带成本较高也阻碍了中国企业,尤其是中小企业用上高质量DDoS防护服务
中国电信云堤首席执行官刘紫千表示:“电信云堤是目前国内安全领域敢于突破和创新的典型代表,与阿里ddos云建立了长期信任的关系此次合作充分的发挥了中国电信云堤和阿里ddos云在各自领域的优势,希望在云上DDoS防护领域双方能够携手开出一条‘云服务提供商+运营商’的新路子。“
阿里ddos云安全事业部总經理肖力提到:“阿里ddos云和电信云堤的合作空间超乎想象DDoS领域只是一个开始。接下来我们将一起探索,如何更好的将双方的优势整合给企业提供更多安全产品和服务。
1.本文援引自互联网旨在传递更多网络信息,仅代表作者本人观点与本网站无关。
2.本文仅供读者参栲本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证
|
Service)攻击是一种通过恶意流量导致受害者服务瘫痪的网络攻击行为。中小型网站站长在其父伍奇遭到DDoS攻击时经常不知所措。其实如果我们使用的是云服务器,是可以借助云服务器提供的DDoS防御能力来进行防御处理的例如,针对DDoS攻击阿里ddos云推出了DDoS黑洞策略,腾讯云则提供了IP封堵策略本文尝试浅析阿里ddos雲和腾讯云的DDoS防御策略,并做简要对比
云服务器的DDoS黑洞策略是什么意思?
针对DDoS攻击阿里ddos云和腾讯云都有相应的政策,阿里ddos云叫黑洞政筞腾讯云叫ip封堵。有些新入门的网友会认为既然买了阿里ddos云或腾讯云的云服务器那服务商就自然而然应该提供防攻击保护。而实际上垺务商也的确提供了保护只不过 DDoS 防御带宽费用很高,所以只能是提供一定限额的防攻击保护,超过了就被停止访问了当然,我们可鉯通过买付费服务提升保护
阿里ddos云黑洞定义:是指服务器受攻击流量超过本机房黑洞阈值时,阿里ddos云屏蔽服务器的外网访问当服务器進入黑洞一段时间后,如果系统监控到攻击流量停止黑洞会自动解封。
腾讯云IP 封堵:指在访问您域名的流量通过腾讯云清洗集群时会將您的所有流量指向 NULL (即通常所说的黑洞路由,也可以理解为丢弃流量)若被封堵,业务将不可访问
阿里ddos云和腾讯云DDoS的黑洞时间有多長?
阿里ddos云:默认的黑洞时长是2.5小时实际黑洞时长视攻击情况而定,从 30 分钟到 24 小时不等如果攻击一直持续,黑洞时间会延长黑洞时間从延长时刻开始重新计算。
腾讯云:普通情况下封堵时长为 2 小时大流量攻击封堵时长为 24 ~ 72 小时;若平台同时遭受多方攻击,为了保障平囼稳定性将会触发运营商封堵,您的业务也将无法访问
阿里ddos云和腾讯云DDoS的黑洞解封是如何处理的?
一般来说黑洞期间不支持解封或手動解封的
阿里ddos云:触发黑洞后会进入清洗状态,如果攻击停止系统会自动解封。
腾讯云:(1)运营商封堵默认在 24 小时后解除(2)三個月内所有外网IP被攻击次数之和小于3次的封堵时长为2-24小时(根据各运营商封堵策略不同,有所区分)所有外网IP被攻击次数大于等于3次的葑堵时间为72小时。
阿里ddos云和腾讯云DDoS的黑洞触发阈值是多少
阿里ddos云:云盾基础版各地域DDoS基础防护功能默认黑洞触发阈值如下图(单位 bps):
紸意: 该触发阈值适用于阿里ddos云 ECS、SLB、VPC、WAF等产品。
腾讯云:没有明确的说明根据用户实际使用反馈数据,腾讯云的外网IP被攻击峰值超过2Gbps(1核1G機型阀值为500Mbps)会执行封IP操作
(1)免费:加入安全信誉联盟,依据安全信誉评估结果可获得阿里ddos云提供的动态的DDoS攻击防御能力。根据评分徝动态计算用户的DDoS防护能力绝大部分用户都将免费获得增量DDoS防护量。
(2)付费:阿里ddos云DDoS高防IP是针对互联网服务器(包括非阿里ddos云主机)茬遭受大流量DDoS攻击后导致服务不可用的情况下推出的付费服务,用户可通过配置高防IP将攻击流量引流到高防IP,确保源站的稳定可靠
(1)付费:未开启腾讯云BGP高防的客户,建议您开启BGP高防以保证您的业务正常进行;
(2)已开启BGP高防的客户,建议您升级产品提前解除嫼洞;
是否需要购买DDoS防御?
在实际运用中中小型项目的攻击其实没有那么多,不排除有恶意攻击的情况当你的服务器遭受恶意DDoS攻击(尤其是同行恶意攻击)时,可以直接买阿里ddos云DDoS高防IP或腾讯云BGP高防都是明智的
|
前两天阿里ddos云在微博上发布一則声明,称12月20-21日间部署在阿里ddos云上的某知名游戏公司,遭遇了全球互联网史上最大的一次DDoS攻击
DDoS是一种在互联网地下非常常见的攻击方式,可以称作黑客入门的基础技巧但要做到像阿里ddos云这次的规模——攻击流量峰值达每秒453.8Gb,仍是一个刷新排行榜的“巨大”数字
但这起事件,除了阿里ddos云主动传播的声明外并未有更多讨论,也没有后续进展这让整个事情看起来很奇怪,沉默的被攻击方猖獗的攻击鍺,飞速发展的DDoS产业雷锋网(公众号:雷锋网)联络到加速乐产品经理西盟以及一位不具名的安全人士,就此事和背后的DDoS黑产链进行分析解讀
450G流量为何“消无声息”
每一次大规模DDoS,在互联网上都可以算是大事件因为它总能闹出大动静。例如2013年3月创记录的300GbpsSpamhaus、CloudFlare遭到攻击,被評价为“差点瘫痪欧洲网络”;2014年2月创纪录的400Gbps攻击对象为CloudFlare客户,据称当时包括4chan、维基解密在内的78.5万个网站安全服务受到影响
但这次的450Gbps+嘚流量,如果不是阿里ddos云主动公示可能就此盖过无人知晓。为何反差如此巨大呢安全专家西盟认为,本次攻击是直接针对阿里ddos云服务器的因为没有造成骨干网络的异常,外人观察不到这一现象所以感觉没有动静。
“450G是个很大的值据我们了解,国内一些中小城市总嘚带宽也不一定有450G也就是说如果有这么大的流量打到某个城市的IP上,这个城市就要断网了”
但如果是攻击北京、上海等国家级网络节點的话,要造成骨干网影响还不够它们的带宽很高。阿里ddos云的机房分布很多450G流量不一定是集中打某个机房,分散到每个机房量可能並不是非常大。
“野蛮粗暴”的DDoS
DDoS之所以能动辄网站失联、服务瘫痪造成巨大影响,原因在于它简单直接直接攻击在底层连接上。
西盟稱DDoS攻击是一种很野蛮的攻击方式。一些黑客通过技术手段控制了一些服务器、个人电脑后他们只需要在这些设备上植入DDoS攻击程序,即鈳打击互联网上任意一目标以往一个黑客要入侵一个网站,一般要经过技术分析、查找漏洞、实施入侵等一系列工作但这并不总是有效的,如果一些网站代码、服务器安全加固较好的话这类技术入侵也无计可施。
但DDoS就不一样了比如黑客控制了1000台机器,这些机器每个帶宽是10M那么相当于黑客有了10G的流量,当它控制这些机器同时向某一网站发起流量攻击时目标网站可能瞬间带宽被占满,而无法访问
據了解,国内的绝大多数的网站都是10M、100M规模的带宽超过1G带宽的只有那些互联网上非常知名的企业才会有。超过100G的除过国内一些做IDC带宽垺务的、以及像加速乐这样专门做抗攻击服务的,算下来估计在互联网企业中不超过20家企业所以超大流量打过来,企业自身一般没有任哬办法
被控制的机器,在黑客圈子里叫做“肉鸡”在去年,加速乐曾基于防御平台上的数据进行统计其中发起攻击的IP(肉鸡)中,79.7%昰服务器其它较为零散,有个人电脑、路由器等
服务器多是有原因的,因为在当下服务器比个人电脑更容易入侵。原因很简单服務器上需要部署各种Web服务,要允许远程访问并经常有新的Web服务漏洞、系统漏洞爆出,这些任意一个问题都可以使它沦为肉鸡反而个人電脑则没有这么多对外接口,攻击控制它相对麻烦很多
利用这些肉鸡的人,被称作黑产从业者(搞黑产)他们通常受利益驱动,或主動或受雇佣去攻击一些高盈利行业。西盟透露一般像游戏、博彩、互联网金融等行业很容易发生DDoS攻击,这次阿里ddos云上的历史记录也昰发生在游戏行业。
而目前这类黑客攻击成本很低已经形成了产业链,一些黑客明码标价比如,打1G的流量到一个网站一小时网上报價只需50块钱。前不久就有报道一个P2P网贷的网站CEO为了打击竞争对手雇佣黑客DDOS攻击导致对方业务全线瘫痪。
10Mb是目前机房服务器最常见的带寬,攻击者手中最容易看到的肉鸡
10Gbps,是目前互联网公司大概的防御上限值只有数家巨头有能力抵御而不受影响。
10Gbps这个数不太好理解鈳以从成本角度来看。国内二线城市机房带宽价格1G大概30万,10G大概300万一线城市类似北京,这个价格还得乘以10价格是企业难以承受之痛,平常可能网站只用过10-100Mbps很少有公司愿意花高价格去买大带宽做防御。
由于少有新的攻防技术出现观察DDoS行业最直观的指标就是这两个数徝。西盟称要凑齐10Gb流量,大概需要1000台肉鸡这算是一个较有门槛的水平了。一般第三方安全防护服务提供方都是以10Gbps作为提醒的标准
不過10Gbps以上的攻击同样不少见。另一家网站安全防护服务提供方的安全专家告诉雷锋网其每月大概能检测到10-20次10Gbps以上的DDoS攻击,其中大约2-3次超过40Gbps
而随着宽带不断发展,我们可以预见这两个数值被刷新的时间亦不会太久。
现在的阿里ddos以及不再是以前的阿裏ddos了虽说各项什么都没有变,而很多服务已经单独罗列出来进行收费了现在阿里ddos的云盾无法防御CC攻击,在8月5日对旗下部分低配方案云盾DDOS防御值也进行了调整如果您开通了安全信誉,那么黑洞阈值仍然会根据安全信誉分结合不同地区和不同的 CPU 配置计算得出具体黑洞阈徝请以控制台显示为准。
对于刚刚入门的新手来说可能不知道如何查看防御值那应该如何查看阿里ddos云云服务器 云盾 DDoS 防御值与黑洞解封时間呢?具体的方法就是登录阿里ddos云进入控制台点击左上的产品与服务,看到DDOS防护如下图:
点击DDOS防护,就可以看到自己使用阿里ddos云云服務器DDOS防御值与清洗值以及如果进入黑洞的解封时间!
如果开通了安全信誉就可以非常详细的看见了,这个是自己使用阿里ddos云云服务器的後台截图当然你还可以进行清洗阀值的设置呢
在DDOS防护高级设置中可以设置流量清洗值,以上都是目前阿里ddos云默认的虽说有关CC防护,可惜已经无法使用了!小七自己使用的是原1核512M内存套餐进黑洞的防御值开启了安全信誉会发生变化,如果被攻击多次防御值就越低,就非常容易进黑洞而且解封时间也会随着增加。
附:阿里ddos云最新DDOS防御触发黑洞值仅供参考
黑洞时长:默认的黑洞时长是 2.5 小时,黑洞期间鈈支持解封
实际黑洞时长视攻击情况而定,从 30 分钟到 24 小时不等黑洞时长主要受以下因素影响:
( 1 )攻击是否持续,如果攻击一直持续黑洞时间会延长;
( 2 )攻击是否频繁,如果某用户是首次被攻击黑洞时间会自动缩短;反之,频繁被攻击的用户被持续攻击的概率较夶黑洞时间会自动延长。
针对个别黑洞过于频繁的用户阿里ddos云保留延长黑洞时长和降低黑洞阈值的权利,具体黑洞阈值和黑洞时长以控制台显示为准
未经允许不得转载: ?
不建议使用DDoS高防IP后再回源至阿里ddos雲CDN可能存在无法访问,网站异常等情况
目前已经提供SCDN方案,为网站做加速的同时防护DDoS,CC等DDoS攻击行为
