峰值635G，绿盟国际云清洗DPS轻松应对多国大规模DDoS攻击

5月20日下午17点，绿盟科技SOC在全球监控中心发现了一股异常流量提示，一个中国香港客户的IP正在遭受攻击。绿盟科技安全专家迅速响应，立即与客户进行沟通，与此同时，入向流量值突然陡增，绿盟科技全球清洗中心立刻进入了战备状态。持续进入的DDoS攻击流量，不久就将攻击最大峰值升级到了634.6G，这也是今年绿盟科技客户遭受到的最大流量的攻击。

客户被攻击的3个IP，集中在同一网段内，平均下来每个IP受到200G+的攻击，通过绿盟科技提供的防御策略，将清洗后的通过的干净流量降至62.1Mbps，清洗效率达到了99.99%，清洗后平局每个被攻击的IP保持有20Mbps左右的干净流量，对比记录正常流量，差值不超过正负5%，属于正常流量波动。

根据绿盟流量清洗业务运营系统（ADBOS）对攻击记录，本次攻击事件中，详细信息如下：

攻击事件中攻击总流量达到59.33Tbits，其中攻击峰值：634.6Gbps/84.2Mpps，干净流量：62.1Mbps/25.3Kpps。

攻击类型中最大占比是SYN FLOOD，达到了33.82%。而其中清洗掉UDP攻击总量32.04Tbits，反射攻击总量28.26TBits。

这类攻击来自于分布于全球肉鸡的海量源IP，普遍在200G以上，持续几十分钟到一个小时。幸运的是，反射攻击的源端口都有明显的特征，可以被简易的规则丢弃，所以更多考验的不是算法，而是清洗机房的分布、线路的稳定，以及清洗设备性能的稳定性。绿盟国际清洗（NSFOCUS Cloud DPS）的清洗节点分布于四个大洲的8个城市，基础设施健全，可以承受7T的清洗需求，轻松地完成了清洗任务。而且在ADBOS监控大屏上，可以对攻击类型分布、攻击地理源位置、被攻击情况以及各种攻击情况的TOP排名做展示，很容易帮助客户运营，制定防护策略。

涉及的僵尸网络主要集中在英国、荷兰、卢森堡、美国等，每个攻击源峰值打出峰值为100Mbps，总量为10Gbits至30Gbits的攻击。

在全球范围内，黑客开始逐渐使用移动端、IDC机房服务器、IoT移动终端作为“肉鸡”，发起攻击。在遭受DDoS攻击后，企业的日损失可达数百万元。游戏行业、金融行业逐渐成为DDoS流量攻击“重灾区”。面对这样的DDoS攻击，绿盟科技建议通过以下措施，来降低DDoS攻击对企业带来的危害：

1.采购专业的DDoS防护设备和防护服务，革新风控模式；

2.通过云服务器进行架构优化，减缓DDoS攻击的影响；

3.为自身服务器做好安全加固。