中国互联网飞速发展的同时,DDoS攻击势头愈演愈烈。游戏、电商、政府及公共事业、媒体、金融、教育……各行各业都成为DDoS攻击的目标。
除了攻击手法的多样化之外,最直接的还是攻击流量的成倍增长。5G时代,万物互联,DDoS攻击规模已迈入T级时代。从2021年6月份开始,Tbps量级攻击逐渐活跃起来,攻击趋势比历年更加猛烈。
2021年7月初,邦润科技数据中心检测到几起超800Gbps大型攻击,攻击带宽峰值几乎达1Tbps。这次大型攻击更像是一次试水。
图1:2021年7月初机房峰值流量曲线图
随后几日,邦润科技监测到多起大型UDP频繁攻击,攻击带宽峰值区间为801Gbps~1.18Tbps,攻击包速率为69.9Mpps~92.6Mpps。
图2:2021年7月中旬机房峰值流量曲线图
T级攻击的显著特征
此次如此高频率、大规模爆发的超800Gbps大型攻击,主要有以下几个特征。
特征1
:
假冒QUIC的大型脉冲攻击,攻击流量上升快,间隔时间短,将DDoS攻击的“Fast Flooding”特性演绎到极致。
图3:假冒QUIC的大型攻击流量峰值
特征2
:
攻击依然呈现出显著的“Fast Flooding”特点,且攻击峰值流量爬坡速度大幅提升。
图4:超800Gbps攻击入流量分布图