服務器聯(lián)系666IDC-蔡文姬 扣扣6192787 tel:19906907613

IP段183.134.17.1 59.56.66.1

流量清理如何抵御ddos攻擊？

如今的社會環(huán)境已經變得更為脆弱。世界經濟論壇(WEF)表示，發(fā)達經濟體的商業(yè)認為，網絡攻擊對于他們來說已經成為排名的威脅，甚至要比恐怖襲擊(排名第二)、資產泡沫(第三名)、新一輪金融危機(第四名)或無法適應氣候變化(第五名)更為嚴重。

由于暗網的存在，網絡犯罪分子可以更為輕松地獲取到可用工具，犯罪行為也變得更容易實現(xiàn)，同時，合法電子商務和非法貿易之間的界限也逐漸模糊不清。2018年2月，荷蘭警方逮捕了一名18歲的男子，因其涉嫌對幾家荷蘭企業(yè)(包括技術網站Tweakers和互聯(lián)網服務提供商Tweak)發(fā)動了DDoS攻擊。調查顯示，該男子是通過暗網中的一個市場租用了Mirai變種物聯(lián)網僵尸網絡，以此來證明“一名青少年只需點擊幾下按鍵就可以讓所有銀行瞬間崩潰”——不幸的是，事實證明，他確實做到了!

網絡攻擊可能會對企業(yè)造成嚴重破壞，顯而易見的金融和法律影響都還只是表象和前奏。2017年9月，Equifax公司泄露了超過1.45億美國公民的個人隱私信息，成為美國歷史上規(guī)模和影響的數(shù)據(jù)事件，也由此導致Equifax公司的股票下跌超過31%，公司資本市值蒸發(fā)50億美元。

2018年11月30日，萬豪國際集團發(fā)布聲明稱，其旗下喜達屋酒店的一個客房預訂數(shù)據(jù)庫被黑客入侵，5億用戶信息或已外泄。據(jù)悉，這些客人中約有3.27億人的信息包括如下信息的組合：姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部賬戶信息、出生日期、性別、到達與離開信息、預訂日期和通信偏好。消息公布后，萬豪國際美股一度大跌逾5%。此外，萬豪還承諾支付受害客戶損失，但是按照每張護照110美元的標準來算，它將不得不支付360億美元，這筆數(shù)字已經相當于該公司的整個市值。

所以說，現(xiàn)代企業(yè)的創(chuàng)新和發(fā)展必須與網絡風險和IT穩(wěn)定性相平衡。企業(yè)比以往任何時候都必須制定戰(zhàn)略計劃，為新興機遇鋪平道路，同時還要概述他們的公司如何確保業(yè)務連續(xù)性，并應對全球數(shù)字格局中復雜的網絡威脅場景。 在每一位面向客戶的團隊成員都在努力維持服務進行并與客戶進行交流的同時，我們的IT部門則集中力量解決網絡威脅。雖然沒有繼續(xù)數(shù)據(jù)遭遇泄露，但我們對這樣的惡意攻擊仍然缺乏必要準備。

網絡戰(zhàn)爭成功防護案例

攻擊過程當中，每秒數(shù)據(jù)傳輸流量達到了驚人的10至15 Gb每秒(即Gbps)——這相當于我們正常傳輸速率的250倍。當我打電話給從業(yè)銀行及電信工作的朋友需求幫助時，恐怖的數(shù)字令我們也呆立當場。對于大多數(shù)商業(yè)企業(yè)來講，這樣的流量都遠遠超過預期。只有整個團隊的成員在精心的編排之下通力協(xié)作，再配合極為昂貴的網絡資源投入，才有可能應對得了這么龐大的流量壓力。

我們很難確切掌握攻擊活動是否會停止，又將在何時停止。無論我們怎樣輾轉騰挪，DDoS都如影隨形。當時我們曾經試圖將服務利用其它IP地址進行發(fā)布，但犯罪分子很快就再次跟了上來。因此，我們做出了一個艱難的決定，即發(fā)布“黑洞”來舍棄一部分流量。這事實上傳達出了這樣的一種信息——“你已經惹到我們了，我們絕不會讓你實現(xiàn)任何進一步破壞。”

后，勞累的工程師們在受保護子網上重新設計了整套服務，而相關保護則由Akamai公司的云解決方案提供——其流量承受上限高達321 Gbps。到5月19號星期二的凌晨2：37，我們的服務終于重新上線。（在中國可以使用由中國電信提供的流量清洗服務！咨詢電話：19906907613）