最新资讯风向标

千里走单骑 百度安全抗D溯源追凶

2022-06-02 05:54 作者: 来源: 本站 浏览: 14次 字号:

摘要:   2016年的那些史无前例的DDoS攻击让很多企业担忧,甚至连普通的网民都因为美国互联网瘫痪、暴雪公司多款致命游戏无法登陆等事件,了解了什么是DDoS攻击,它会带来哪些后果。   那么DDoS攻击是如何将网站和用户裹挟,造成了巨大损失的?今天,我们就来说说一...

  2016年的那些史无前例的DDoS攻击让很多企业担忧,甚至连普通的网民都因为美国互联网瘫痪、暴雪公司多款致命游戏无法登陆等事件,了解了什么是DDoS攻击,它会带来哪些后果。

  那么DDoS攻击是如何将网站和用户裹挟,造成了巨大损失的?今天,我们就来说说一次惊心动魄的真实DDoS对抗过程。

  一天损失 100万

  这是一家最早在网络游戏行业打拼的公司,在全球拥有4亿多用户、200多款游戏。产品覆盖了PC客户端、网页、移动终端,在细分行业一直有比较好的口碑。

  正所谓树大招风风撼树,黑客也是哪儿火往哪去,闻钱而动。去年4月,这家公司开始遭到黑客的疯狂DDoS攻击,少则20G,多则200G,最高的时候接近400G,平均下来每天损失上百万元。这样的攻击持续了43天!

  游戏行业历来是黑客攻击的重灾区,最近百度安全《2016年DDoS攻击报告》中披露的数据表明,在持续10分钟以上的DDoS攻击事件中,游戏行业占了32%。尤其在IOT设备不断发展,游戏行业渗透到不同终端的情况下,DDoS的影响比以往任何时候都广泛。

  回想当时的攻防战,百度安全工程师至今历历在目,总结起来这次攻击有三大特点:

  首先,黑客攻击手段非常专业,舍得投入攻击资源和技术,甚至专门定制了工具,TCP连接攻击峰值达到180万。

  其次,持续周期长、时间随机,经常选择在线业务高峰时间或者半夜进行攻击,最长的一次在凌晨1:00-4:00之间连续三小时200G以上的DDoS攻击;

  第三,攻击非常隐蔽,手段变化莫测,给定位攻击者带来了不少麻烦。