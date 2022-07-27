X
Akamai logo
+1-8774252624
+1-8774252624
登录
Control Center
访问 Akamai 平台
Cloud Manager
管理您的云资源
试用 Akamai 产品
遭受攻击？
登录
Control Center
访问 Akamai 平台
Cloud Manager
管理您的云资源

大规模欧洲 DDoS 攻击

Akamai Wave Blue

寫於

Craig SparlingMax Gebhardt

July 27, 2022

Craig Sparling

寫於

Craig Sparling

Craig Sparling 是云安全业务部的产品经理。Craig 在 Akamai 收购 Prolexic 时加入了 Akamai，他主要从事攻击检测、网络监控、数据可视化和用户界面方面的工作。他的激情所在是为客户效力，从而理解客户需求，并开发强大直观的解决方案来解决客户在现实当中遇到的问题。

Max Gebhardt headshot

寫於

Max Gebhardt

Max is a product marketing manager at Akamai, where he leads go-to-market strategies and messaging for the infrastructure security division. He blogs about threat research, market trends, customer challenges, and various cybersecurity solutions.

2022 年 7 月 21 日星期四，Akamai 在 Prolexic 平台上检测到针对欧洲客户发起的大规模 DDoS 攻击，并成功抵御该攻击。

分布式拒绝服务 攻击 (DDoS) 的风险从未如此之大。在过去几年里，企业遭遇了大量 DDoS 勒索、新型威胁、国家支持的黑客行动以及威胁领域新涌现的各种攻击。

攻击者没有表现出任何松懈的迹象。

2022 年 7 月 21 日星期四，Akamai 在 Prolexic 平台上检测到针对欧洲客户发起的大规模 DDoS 攻击，并成功抵御该攻击。这次全球分布式攻击流量在 14 小时内达到了 853.7 Gbps 和 659.6 Mpps 的峰值。这次攻击针对的是一系列客户 IP 地址，也是我们在 Prolexic 平台上抵御过的一次规模巨大的全球横向攻击。

攻击明细

受害者是 Akamai 在东欧的一家客户，该客户在过去 30 天内受到了 75 次攻击，遭受的横向攻击包括 UDP、UDP 碎片攻击、ICMP 泛洪攻击、RESET 泛洪攻击、SYN 泛洪攻击、TCP 异常、TCP 碎片攻击、PSH ACK 泛洪攻击、FIN 推送泛洪攻击和 PUSH 泛洪攻击，等等。UDP 是在两个创纪录的攻击高峰中观察到的首当其冲的攻击媒介。

五天后，攻击活动在 UTC 凌晨 4:44 达到了峰值 PPS (659 Mpps)（图 1）。

图 1：PPS 攻击流量峰值 图 1：PPS 攻击流量峰值

攻击量随后在 UTC 下午 6:40 上升到 853 Gbps（图 2）。

图 2：BPS 攻击流量峰值 图 2：BPS 攻击流量峰值

分布式攻击流量表明，攻击者利用一个高度复杂、由遭到入侵的设备组成的全球 僵尸网络 编排了这次攻击活动（图 3）。目前任何一个净化中心都无法单独处理超过 100 Gbps 的攻击流量。

图 3：BPS 攻击流量的地区分布 图 3：BPS 攻击流量的地区分布

抵御策略

如果不采取正确的防御措施，即使是强大的现代网络也可能在这种规模的攻击下崩溃，使得任何依赖该连接的在线业务陷入瘫痪，进而危及消费者的信任，导致财务损失，并产生其他严重后果。  

为了击退攻击并保护我们的客户，Akamai Prolexic 采用了出色的技术、人员和流程组合，借助我们为该客户采取的主动防御措施，在不造成任何附带损害的情况下预先抵御攻击。

  • 平台：专门的防御能力，可扩展为迄今公开报道的最大规模攻击的数倍

  • 人员：在全球 6 个地方拥有超过 225 名一线响应人员，他们拥有数十年的专业知识，为全球大规模、高要求的企业抵御复杂攻击

  • 流程：通过自定义操作手册、服务验证和运营准备演习，优化 DDoS 事件响应计划

在运营风险加剧的情况下，拥有行之有效的 DDoS 抵御策略对于在线业务的蓬勃发展必不可少。要从容应对新型威胁，并详细了解 Akamai 的 DDoS 解决方案，请采纳以下建议。

受到攻击？

访问此链接以获得 全天候紧急 DDoS 防护

关于抵御 DDoS 风险的建议

  • 立即查看并实施网络安全和基础架构安全局 (CISA) 的建议* 

  • 审查关键子网和 IP 地址空间，确保其具备缓解控制措施

  • 部署 DDoS 安全控制措施时，采用“始终开启”的抵御姿态，以此作为第一层防御，避免在紧急情况下匆忙集成防御机制，同时也能减轻应急相应人员的负担。如果您还没有久经考验、值得信赖的云端服务提供商，立即选择一家。 

  • 积极组建一支危机应急团队，并及时更新行动手册和应急响应计划。例如，想想您是否有应对灾难性事件的操作手册？行动手册中记录的联系人信息是最新的吗？如果行动手册中记录的是早已过时的技术资源，或者已经离职的人员，那么就毫无用处。

*如需进一步了解您可以通过哪些举措来保护您的企业，请访问以下 CISA 资源：

Akamai Wave Blue

寫於

Craig SparlingMax Gebhardt

July 27, 2022

Craig Sparling

寫於

Craig Sparling

Craig Sparling 是云安全业务部的产品经理。Craig 在 Akamai 收购 Prolexic 时加入了 Akamai，他主要从事攻击检测、网络监控、数据可视化和用户界面方面的工作。他的激情所在是为客户效力，从而理解客户需求，并开发强大直观的解决方案来解决客户在现实当中遇到的问题。

Max Gebhardt headshot

寫於

Max Gebhardt

Max is a product marketing manager at Akamai, where he leads go-to-market strategies and messaging for the infrastructure security division. He blogs about threat research, market trends, customer challenges, and various cybersecurity solutions.

相关博文

一个系统如果频繁宕机、动辄离线，或是在高级攻击面前不堪一击，那么它的存在就毫无意义可言。
一个系统如果频繁宕机、动辄离线，或是在高级攻击面前不堪一击，那么它的存在就毫无意义可言。
安全性

DDoS 靠边站：分布式拒绝防御 (DDoD) 的时代已经到来

September 16, 2025
即使流量规模不大，AI 赋能的复杂 DDoS 攻击也足以攻破您的防御系统。如今已是拒绝防御的时代。
經過 Sven Dummer, Sandeep Rath, 和 Dennis Birchard
阅读更多内容
企业务必采用多层方法，这样不仅能抵御可能出现的攻击，而且在面临攻击时也能够迅速遏制攻击行为。
企业务必采用多层方法，这样不仅能抵御可能出现的攻击，而且在面临攻击时也能够迅速遏制攻击行为。
博客

数据泄露让软件供应链中的 AI 和 API 漏洞浮出水面

September 04, 2025
软件供应链中会存在漏洞，而您在选择主要供应商时可能没有察觉到。分层安全保护方法可以助您防范漏洞。
經過 Christine Ross
阅读更多内容
API 相关事件已不再被当作孤立的技术问题来看待。它们会被当作不合规事件，同时引发监管层面的后果。
API 相关事件已不再被当作孤立的技术问题来看待。它们会被当作不合规事件，同时引发监管层面的后果。
安全性

API 安全已纳入联邦审查范围：CIO 们的警钟已然敲响

June 13, 2025
学习如何采用审慎的结构化方法做好 API 安全防护工作，以应对日益严格的合规法规，并减少风险暴露。
經過 Stas Neyman
阅读更多内容