中国IDC圈6月23日报道,阿里云用户遭受多次超大流量DDoS攻击,攻击峰值接近300Gbps。

此次被攻击的阿里云用户多属于电商行业,而之前6月15日也刚刚发生过一次攻击,针对的则是贵金属行业。根据阿里云发来的资料显示,超过200G以上的攻击共有4次,攻击峰值流量288.7Gbps。攻击期间,阿里云云盾系统实现秒级响应,用户业务未受影响。

从攻击类型上来看,超过一半的攻击为UDP Flood,如下图:

DDOS2

攻击过程

在这次对抗过程中,某电商用户遭受的攻击峰值超过了正常时流量的10倍,在10分钟内黑客共发起160多万次web请求。其使用的僵尸网络,肉鸡数量约为2000台。

从17:00开始,该用户一直在遭受大流量攻击:

19:18

攻击者发现大流量攻击无效,转变攻击方式,增加了CC攻击,用户的电商网站收到超过了高于白天10倍以上的HTTP请求,在排除掉用户可能做在线活动的可能性后,阿里云云盾启动了CC攻击应急响应。

攻击者主要攻击手段为不断用肉鸡请求首页的图片和静态页面,针对这种攻击特点,云盾立即收紧CC防御策略,拦截掉第一波攻击。

19:20

攻击者开始调整攻击行为,改变攻击的URL,同时还伪造了http请求的字段试图绕过防御系统的策略。

19:23

由于攻击无果,攻击者继续改变攻击方式,并增加了肉鸡数量,肉鸡数从开始的1000台,增加到了2000台左右。云盾采取相应防护策略,使攻击效果如泥牛入海。

19:28

在继续变化攻击的url之后,仍无效果。攻击者无奈放弃,攻击停止。

DDOS3

从攻防对抗过程可以看出,攻击者始终在关注攻击效果,并及时调整攻击策略,这种现象颇具代表性。重要的是,被攻击的电商网站是阿里云DDoS高防专家服务用户,事件中用户自己并没有参与攻防,对抗过程完全由阿里云云盾安全运营团队操作。

攻击源

本次攻击共捕获到2000左右的肉鸡,其中来源主要是国内,分布范围非常广泛。

DDOS4

总结

这是继6月15日阿里云贵金属行业用户遭DDoS后,又一起针对特定行业用户的集体DDoS攻击事件。在6.15期间,数十个阿里云贵金属用户遭到不明黑客的攻击,最大流量约50Gbps(相关阅读:一次对阿里云贵金属行业客户的DDoS攻击)。

安全牛认为,短短几天之内发生了两起针对行业进行的集体攻击,有可能是一种DDoS攻击从单一攻击转向产业化和集团式作战的趋势,值得业内人士的关注。另外,去年圣诞节前,阿里云成功抵御互联网史上最大的一次DDoS攻击。攻击时长14个小时,峰值流量达到每秒453.8Gb。阿里云已经经过多次的大规模DDoS攻击考验,表现令人满意。

另据最新消息,阿里云昨天正式面向全行业推出高防DDoS专家服务。该服务通过结合用户实际需求定制防御策略,能在7×24小时最大限度保障用户业务在DDoS持续攻击状态下的可用性。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 09:09:18
云资讯 加速进军日本市场 腾讯云能借国际化赶超阿里云吗?
如今的云计算服务战场,无论是国内还是国外都已经是硝烟四起。 <详情>
2019-07-29 18:56:51
云资讯 阿里云发布飞天大数据平台,云计算打响“DT战争”?
当大数据技术和服务成为云计算标配时,为什么“中国唯一自主研发”以及“全球集群规模最大”这些头衔会落到一贯以“商业”姿态示人的阿里头上? 这种“出人意料”,原因恰 <详情>
2019-07-29 18:18:10
市场情报 科箭入选阿里云第一季联合解决方案<星选会>
科箭-阿里云供应链云平台联合解决方案,融合众多行业客户最佳实践,以SaaS的方式,基于微服务平台架构,满足不同行业不同客户的特殊需求,帮助企业快速实施快速回报。 <详情>
2019-07-26 11:32:34
云资讯 Salesforce借道阿里云落地中国,能否搅动toB春水?
昨日,全球最大CRM软件服务提供商Salesforce与阿里巴巴达成战略合作,将在阿里云集成其CRM平台,向中国客户提供包括销售云、服务云、商业云以及Salesforce平台在内的多种服 <详情>
2019-07-26 09:22:08
大数据资讯 阿里云飞天大数据平台亮相 创下四项世界纪录
25日,阿里云飞天大数据平台亮相阿里云峰会上海站,飞天大数据平台拥有中国唯一自主研发的计算引擎,是全球集群规模最大的计算平台,最大可扩展至10万台计算集群,支撑海量 <详情>