伴隨"一帶一路"建設(shè)推進(jìn)，越來(lái)越多中資企業(yè)出海發(fā)展業(yè)務(wù)。運(yùn)營(yíng)商、金融機(jī)構(gòu)紛紛加快海外布局，互聯(lián)網(wǎng)企業(yè)出海拓展業(yè)務(wù)，游戲也在各區(qū)App Store排行榜位居前列，中國(guó)品牌正在全球市場(chǎng)塑造新形象。但機(jī)遇總與風(fēng)險(xiǎn)并存，開(kāi)疆拓土亦需充足的安全保障，線上業(yè)務(wù)穩(wěn)定可用是產(chǎn)生效益的基礎(chǔ)，抵御惡意DDoS攻擊，綠盟黑洞云清洗Cloud DPS正是海外線上業(yè)務(wù)的護(hù)航保駕的好選擇。

今年7月，綠盟黑洞云清洗Cloud DPS為海外某游戲客戶，扛下一輪百G級(jí)脈沖式DDoS攻擊，該客戶在業(yè)務(wù)高峰期受到DDoS攻擊，得益于Cloud DPS的防護(hù)，其業(yè)務(wù)正常運(yùn)轉(zhuǎn)。此輪混合攻擊持續(xù)一周多，攻擊峰值達(dá)到431.6Gbps。

??

圖1 7月16號(hào)-22號(hào)客戶受到多輪脈沖式DDoS攻擊

一、攻擊事件回顧

攻擊方主要對(duì)兩個(gè)環(huán)節(jié)進(jìn)行攻擊：一是廣告和下載頁(yè)面，是重要的引流渠道，HTTPS協(xié)議；二是游戲服務(wù)器，主要是UDP流量。廣告頁(yè)面的攻擊流量主要由反射攻擊及少量HTTPS攻擊流量組成，而游戲服的攻擊流量則主要由UDP Flood等洪水攻擊組成。這是典型的混合攻擊手法，用大量的UDP包消耗帶寬，再混雜其他復(fù)雜攻擊消耗服務(wù)器性能。

??

圖2 此次攻擊各類型流量占比

此次事件中，反射攻擊占了近一半攻擊流量。用反射攻擊消耗帶寬資源是比較常見(jiàn)的攻擊方式，從防護(hù)手法來(lái)講，這類攻擊比較容易處理，通常是清洗設(shè)備判斷已知反射源端口來(lái)做ACL規(guī)則過(guò)濾，綠盟科技在此基礎(chǔ)上還可智能識(shí)別、自動(dòng)清洗未知變種反射攻擊。反射攻擊的防御難點(diǎn)在于，如果攻擊超出了本地帶寬，則只能依靠云清洗這種外部清洗資源變相擴(kuò)充帶寬來(lái)應(yīng)對(duì)。

混合攻擊中最難處理的是復(fù)雜應(yīng)用層攻擊，如果只是清洗了反射、UDP Flood等帶寬消耗型攻擊，卻沒(méi)有對(duì)復(fù)雜攻擊流量做到徹底清洗，那么這部分攻擊依然會(huì)消耗服務(wù)器性能，對(duì)業(yè)務(wù)產(chǎn)生影響。要做到有效清洗復(fù)雜混合攻擊的同時(shí)不影響正常業(yè)務(wù)，考驗(yàn)的是防護(hù)算法的強(qiáng)度和精細(xì)度，以及防護(hù)者的實(shí)戰(zhàn)對(duì)抗積累。

此次防護(hù)中，綠盟黑洞云清洗Cloud DPS結(jié)合客戶本地部署的ADS混合清洗達(dá)到了很好的效果。首先Cloud DPS主清洗帶寬消耗型攻擊，在云端進(jìn)行就近清洗，再將初步清洗后流量回注到客戶本地ADS，本地ADS基于客戶業(yè)務(wù)流量生成的精細(xì)化防護(hù)策略，對(duì)復(fù)雜攻擊流量做二次清洗，最終客戶業(yè)務(wù)未受攻擊影響。

二、Cloud DPS全球近源清洗

Cloud DPS全球的清洗中心都參與了此次防護(hù)，美洲、歐洲清洗節(jié)點(diǎn)立大功。

??

圖3 全球各節(jié)點(diǎn)清洗情況

綠盟黑洞云清洗Cloud DPS近年來(lái)在國(guó)際快速發(fā)展，持續(xù)建設(shè)自有清洗節(jié)點(diǎn)，與各地優(yōu)質(zhì)運(yùn)營(yíng)商合作，不斷提升各節(jié)點(diǎn)清洗能力和網(wǎng)絡(luò)質(zhì)量。目前已有7個(gè)清洗中心，分布?xì)W、亞、美洲，總清洗容量達(dá)到7T。Cloud DPS采用Anycast技術(shù)實(shí)現(xiàn)分布式近源清洗，將攻擊流量從源頭牽引到附近清洗節(jié)點(diǎn)處理，以對(duì)抗T級(jí)攻擊。

綠盟黑洞云清洗Cloud DPS與多數(shù)云清洗服務(wù)商不同的一點(diǎn)在于，我們的專家運(yùn)營(yíng)團(tuán)隊(duì)會(huì)介入每一次防護(hù)，確保在云上為每個(gè)客戶調(diào)整防護(hù)策略到最優(yōu)，做到低誤殺低漏防，讓Cloud DPS起到盡可能好的清洗效果。

圖4 Cloud DPS全球清洗節(jié)點(diǎn)分布

綠盟黑洞云清洗Cloud DPS優(yōu)勢(shì)主要體現(xiàn)在以下幾點(diǎn)：

1、全球自建清洗節(jié)點(diǎn)，7T清洗資源。

2、優(yōu)質(zhì)網(wǎng)絡(luò)鏈路，時(shí)延低。

3、不分攻擊類型做防護(hù)，4-7層DDoS攻擊全清洗。

4、移植NSFOCUS多年抗DDoS技術(shù)，高效清洗網(wǎng)絡(luò)層攻擊，并有專利不斷業(yè)務(wù)連接的ACK防護(hù)算法，獨(dú)家多種應(yīng)用層防護(hù)算法，可處理復(fù)雜混合攻擊。

5、Cloud DPS的MSS服務(wù)為客戶提供7*24h的專業(yè)抗DDoS技術(shù)支持，與客戶并肩對(duì)抗每一次攻擊。

綠盟科技作為巨人背后的安全專家，已為大量國(guó)際客戶提供了優(yōu)質(zhì)的云清洗服務(wù)，包括微軟等客戶都給予了Cloud DPS高度評(píng)價(jià)--專業(yè)、有效、盡責(zé)服務(wù)。二十年磨一劍，綠盟抗DDoS技術(shù)歷久彌新，綠盟黑洞云清洗Cloud DPS愿用積累的攻防技術(shù)和專業(yè)服務(wù)，為客戶的業(yè)務(wù)出海保駕護(hù)航。