3月29日, 阿里云正式對外發(fā)布《2015下半年云盾互聯(lián)網(wǎng)DDoS狀態(tài)和趨勢報(bào)告》。報(bào)告披露,去年11月,阿里云安全團(tuán)隊(duì)成功防御了黑客對阿里云平臺(tái)上某互聯(lián)網(wǎng)金融用戶發(fā)起的超大規(guī)模HTTPS/SSL CC流量攻擊,此次攻擊也是迄今為止全球有統(tǒng)計(jì)數(shù)據(jù)最大的HTTPS SSL/CC攻擊。作為國內(nèi)最大的公共云計(jì)算服務(wù)提供商,大量網(wǎng)站選擇阿里云的安全防護(hù),也因此為國內(nèi)客戶防御了當(dāng)前互聯(lián)網(wǎng)上主要的攻擊行為。
攻擊者從11月5日下午14點(diǎn)開始針對網(wǎng)站開始發(fā)起攻擊,出現(xiàn)兩次波峰分別在14點(diǎn)10和晚上7點(diǎn)30左右,總攻擊量達(dá)到了5億次請求。
攻擊請求QPS變化
通過日志數(shù)據(jù)分析,攻擊特征如下:
(1)攻擊聚焦首頁;
(2)攻擊IP在攻擊的過程中,為了接近真實(shí)主機(jī),攻擊者偽造了UA和Referer字段 以及Cookie;
此次攻擊者攻擊的目標(biāo)網(wǎng)站是HTTPS類型,其對資源的性能消耗原本就比HTTP要高出許多,攻擊者希望通過CC這類資源消耗型攻擊,達(dá)到擊穿網(wǎng)站性能瓶頸,從而使網(wǎng)站服務(wù)癱瘓。目前如此巨大的峰值為95萬QPS 的HTTPS/SSL CC攻擊,已遠(yuǎn)遠(yuǎn)超過國內(nèi)大部分防護(hù)廠商系統(tǒng)的性能瓶頸。
最終,阿里云云盾高防系統(tǒng)成功防御了黑客攻擊,保存了大量有效的攻擊證據(jù),為用戶事后溯源追蹤提供了資料。阿里云安全團(tuán)隊(duì)預(yù)測,隨著越來越多的網(wǎng)站追求數(shù)據(jù)的安全性采用HTTPS協(xié)議進(jìn)行流量傳輸,網(wǎng)站遭受到HTTPS CC攻擊的可能性隨之上升。由于對HTTPS協(xié)議的處理相對HTTP會(huì)消耗更多的資源,因此無論是網(wǎng)站運(yùn)營者還是安全服務(wù)商在面對HTTPS CC資源消耗型攻擊時(shí),防護(hù)能力會(huì)面臨巨大挑戰(zhàn)。
事實(shí)上,進(jìn)入2016年后,包括HTTPS CC攻擊在內(nèi)的DDoS攻擊事件層出不窮。2月份,國外黑客組織對全球最大在線游戲?qū)?zhàn)平臺(tái)之一的XBOX發(fā)起了大流量DDoS攻擊,對業(yè)務(wù)造成了長達(dá)24小時(shí)的影響。3月初,國內(nèi)游戲廠商亦遭到大流量DDoS攻擊。這似乎宣告著2016年注定是不平凡的一年。
XBOX團(tuán)隊(duì)在長達(dá)24小時(shí)的對抗后,宣布業(yè)務(wù)恢復(fù)正常
然而,這一切都只是已經(jīng)過去的2015年不平凡的延續(xù)——2015年是DDoS攻擊非常活躍的一年。根據(jù)阿里云安全團(tuán)隊(duì)發(fā)布的《2015下半年云盾互聯(lián)網(wǎng)DDoS狀態(tài)和趨勢報(bào)告》,2015年共監(jiān)測到近20萬起DDoS攻擊事件。對比上下半年的DDoS攻擊事件數(shù)量,呈現(xiàn)下半年明顯多于上半年的趨勢(+32%)。
從被DDoS攻擊騷擾的行業(yè)來看,游戲行業(yè)遭受的威脅最大,占到被攻擊行業(yè)的近一半。游戲行業(yè)已經(jīng)成為DDoS攻擊最嚴(yán)重的重災(zāi)區(qū)。
阿里云云盾產(chǎn)品(http://click.aliyun.com/m/4146/)負(fù)責(zé)人吳翰清稱,“我們預(yù)測在2016年整個(gè)互聯(lián)網(wǎng)可能會(huì)發(fā)生流量在800Gbps-1TGbps之間的攻擊事件。以商業(yè)競爭或敲詐勒索為背景的DdoS攻擊威脅形勢仍將嚴(yán)峻。游戲仍舊是DDoS事件高發(fā)行業(yè)。來自移動(dòng)終端APP的應(yīng)用層的DDoS攻擊將迅速崛起。”
阿里云云盾從2015年Q3開始發(fā)布互聯(lián)網(wǎng)DDoS狀態(tài)和趨勢報(bào)告。據(jù)云盾負(fù)責(zé)人介紹,云盾Anti-DDoS服務(wù)具備的Tb級別的防御帶寬和攻擊檢測能力,以及阿里云大數(shù)據(jù)分析系統(tǒng)帶來的PB級日數(shù)據(jù)處理和萬億量級會(huì)話分析能力。當(dāng)前,阿里云云盾在全國已經(jīng)部署了幾十個(gè)清洗集群,保護(hù)了中國30%的網(wǎng)站。