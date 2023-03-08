Akamai 抵御了亚太地区创纪录的 DDoS 攻击 (900 Gbps)
遍布我们的整个净化网络
这次攻击遍布我们的整个净化网络中，但主要来源位于亚太地区（图 2）。任何一个净化中心的攻击流量都不超过总流量的 12%，其中排名靠前的分别是香港、东京、圣保罗、新加坡和大阪。这些地区占据了 48% 的攻击流量。我们 不断扩大的 26 个净化中心 均出现了一定数量的攻击流量。
抵御策略
如果不采取正确的防御措施，即使是强大的现代网络也可能在这种规模的攻击下崩溃，使得任何依赖该连接的在线业务陷入瘫痪。这种瘫痪会危及消费者的信任，导致财务损失，并产生其他严重后果。
为了击退攻击并保护我们的客户， Akamai Prolexic 采用了出色的平台、人员和流程组合，预先抵御攻击：
平台：专门的防御能力，可扩展为迄今公开报道的最大规模攻击的数倍
人员：在全球 6 个地方拥有超过 225 名一线响应人员，他们拥有数十年的专业知识，为全球大规模、高要求的企业抵御复杂攻击
流程：通过自定义操作手册、服务验证和运营准备演习，优化 DDoS 事件响应计划
没有附带损害
由于我们为该客户采取了积极主动的防御机制，因此没有发生任何附带损害。
在运营风险加剧的情况下，拥有行之有效的 DDoS 抵御策略对于在线业务的蓬勃发展必不可少。要从容应对新型威胁，请采用以下建议。
尽可能降低 DDoS 风险的指南
立即查看并实施网络安全和基础架构安全局 (CISA) 的建议。
审查关键子网和 IP 地址空间，确保其具备缓解控制措施。
部署 DDoS 安全控制措施时，采用始终开启的抵御姿态，以此作为第一层防御，避免在紧急情况下匆忙集成防御机制，同时也能减轻应急相应人员的负担。如果您还没有久经考验、值得信赖的云端服务提供商，立即选择一家。
积极组建一支危机应急团队，并及时更新行动手册和应急响应计划：
例如，想想您是否有应对灾难性事件的操作手册？
行动手册中记录的联系人信息是最新的吗？如果行动手册中记录的是早已过时的技术资源，或者已经离职的人员，那么就毫无用处。
其他信息
如需进一步了解您可以通过哪些举措来保护您的企业，请查看以下 CISA 资源：
《Understanding and Mitigating Russian State-Sponsored Cyber Threats to U.S. Critical Infrastructure》（《认识并抵御由俄罗斯国家资助的针对美国关键基础架构的网络威胁》）
Shields Up （降低网络安全风险的步骤）
《CISA Insights: Preparing for and Mitigating Foreign Influence Operations Targeting Critical Infrastructure》（《CISA 洞察：准备应对并抵御在外国势力影响下针对关键基础架构发起的攻击》）