摘要:当天晚上,先生便收到了来自黑客组织的勒索消息。可以看出来,黑客应该已有多次勒索成功经历,似乎笃定了这次先生也会妥协,言辞之间非常狂妄嚣张。正因如此,不少黑客瞄准了受害者的心理,出海游戏企业便成为了受害的重灾区。
近年来,中国互联网出海已成燎原之势,游戏出海,网络先行。但是,DDoS 攻击却始终是环绕在出海游戏企业头顶的噩梦。
近期,UCloud安全中心就接到一例关于DDoS勒索攻击的求助,最终经过完备的云上安全防护,成功逼退黑客。
2019年12月下旬,某游戏公司突然遭到70G流量的DDoS攻击,并基于前期购买的UCloud高防服务抵抗住了这一波攻击。游戏公司负责人G先生本以为这就是一次小打小闹,黑客方应该已经知难而退。
没有料到的是,这仅仅是一次攻击的前奏曲。
当天晚上,G先生便收到了来自黑客组织的勒索消息。黑客方声称来自A记,A记是一个臭名昭著的国际黑客组织,从2018年起便陆续被各大安全厂商曝光DDoS勒索的行径。
图:黑客勒索的沟通截图
在G先生与黑客的沟通过程中,黑客声称第一次的70G DDoS攻击只是一个引子,如若G先生不妥协,将持续发动更大规模的攻击。
这也是A记黑客组织一贯的攻击套路,通常先进行小规模攻击试探,并威胁企业支付“赎金”,如果被拒便会发起更为猛烈的大流量攻击,以此胁迫企业就范。可以看出来,黑客应该已有多次勒索成功经历,似乎笃定了这次G先生也会妥协,言辞之间非常狂妄嚣张。
图:黑客态度非常狂妄
可能有很多人不太理解,为什么黑客组织会有勒索成功的经历,以下稍作说明。
DDoS攻击与其他黑客攻击的区别在于,DDoS没有太多花样,不像钓鱼链接、后门等需要伪装潜伏的攻击手段,DDoS攻击非常简单粗暴,就是以攻击量取胜。
这也便导致了2个问题:
1、防御成本远远高于攻击成本;
2、大流量攻击下出海游戏企业难以抵御。
什么意思呢?对于游戏企业来讲,网络稳定性至关重要,访问中断几小时或者几天,便足够毁掉一个企业。正因如此,不少黑客瞄准了受害者的心理,出海游戏企业便成为了DDoS受害的重灾区。此外,当发生上百G甚至更高的大流量攻击时,通常需要多集群防护与足够的带宽资源,这也对提供抗DDoS服务的安全企业提出了较高的要求。
由于缺钱缺资源、攻击紧迫性又非常高,不少企业出于“花钱买平安”的心态,便会屈服于黑客的勒索之下。
此时,摆在G先生面前也是同样一个问题:妥协 or 拒绝?
毫无疑问,G先生果断拒绝。
黑客与G先生谈崩以后,恼羞成怒,摈弃之前小规模的试探,在当天下午2点钟左右便开始发动猛烈的攻势。如下图,攻击流量瞬时达到了近300G的峰值!
图:攻击流量监控图
可能有读者无法直观体会300G大流量攻击的威力,来看近期发生的一个案例:2月28日,加密货币交易所 OKEx 先是遭到300G流量攻击,致使网络宕机1分钟左右,之后又遭到400G流量攻击,直接导致 OKEx 暂停相关交易40分钟。
在本次针对游戏企业的攻击过程中,除了超大流量外,黑客还发动了多种攻击手段,先是DNS反射与LDAP反射齐飞,接着又陆续发动TCP SYN Flood、ACK Flood以及各种IP层报文的混合攻击……总攻击时长持续73分钟,累计攻击流量39PB。
图:各类攻击手段数据统计
可以看到,黑客几乎拿出了所有看家本领。但是,在UCloud的协助布防下,这次攻击对用户网络丝毫无影响,在此期间,游戏业务正常稳定运行。
图:与用户确认业务是否受影响
在游戏公司遭受第一波小规模DDoS攻击时,UCloud安全中心便已介入了解该事件。在了解到勒索情况后,由于无法预估黑客具体的攻击数字,UCloud和用户沟通后建议采用弹性防护措施布防,并先后采取高防IP分配、特殊转发规则配置、精细化防护策略添加等手段,实现隐藏用户源站IP的效果。
当黑客开始攻击时,所有的攻击量及攻击手段全部被转移至UCloud云端高防IP站点,该高防站点设置攻击上限为1T,可轻松实现300G的攻击量抵御。最终,成功逼退A记黑客组织。
此次事件并不是个例,在UCloud安全中心的监测历史中,DDoS攻击的发生频率非常高,我们也帮助用户做了不少防御。
我们注意到,黑客的攻击手段在不断进化,除了常规的的Syn Flood攻击、CC攻击等,近几年更为流行的是反射放大型攻击,也是本次攻击过程中黑客使用较多的一类手段:攻击者只需要付出少量的代价,即可对需要攻击的目标产生巨大的流量,对网络带宽资源、连接资源和计算机资源造成巨大的压力。
常规DDoS攻击的缺点是耗时长且隐蔽度不够,黑客很可能出现伤敌一千、自损八百的情况,而反射放大型攻击则充分实现了四两拨千斤的效果。
图:反射放大攻击示意
以DNS反射放大型攻击原理为例,网络上有大量的开放DNS解析服务器,它们会响应来自任何地址的解析请求。通常发出很小的解析请求长度后,便会收到大量的结果,尤其是查询某一域名所有类型的DNS记录时,返回的数据量就更大了。攻击者利用被控制的机器发起伪造的解析请求,然后将放大数倍的解析结果返回给被攻击目标,以此达成反射放大攻击的目的。
针对公有云 DDoS 防护问题,除了常规的高防服务以外,我们还自研了 Anycast 全球清洗技术,充分利用 UCloud 覆盖全球多地域节点的 BGP 宣告能力及节点间的专线资源,帮助海外公有云用户实现 DDoS 的无忧防护。
Anycast 清洗技术主要针对部分海外业务场景中网络复杂、基础设施保障不稳定的情况,如下图,基于强大的检测集群、清洗集群及上联带宽资源,AnycastClean 可从横向扩充清洗节点的角度完成大流量 DDoS 清洗。
图:攻击流量被引至法兰克福/华盛顿/台北节点分散清洗
同时 Anycast 清洗能力不设上限,集合海外多个地域节点的清洗能力,可帮助用户全力进行抗攻击保障。换句话讲,AnycastClean 能够将海量集中的攻击源分散至多处 UCloud 海外节点,将原本巨大的攻击流一一化解,从而达到以柔克刚的效果
在面临黑客DDoS攻击和恶意勒索时,相信没有一个公司愿意屈服。事实上这是一场决心和能力的博弈,如果有坚强的决心,加上完善的技术手段、足够的资源和运营经验来应对,来自外部的攻击是可以化解的。UCloud作为业界领先的云服务商,也一直在完善我们的能力,为客户的业务提供全方位的防护。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/117629.html
摘要:微软雅黑宋体依托这套灵活架构,优刻得不仅可以快速构建海外数据中心,同时可以在推出混合云解决方案的地域快速上线混合云产品,快速满足出海企业在全球各地的混合云需求,助力其实现业务创新。近日,UCloud优刻得在新加坡、伦敦、洛杉矶、东京推出了混合云解决方案,包括托管云、专线接入、金翼物理机等产品,来满足出海企业越来越突显的海外混合云需求,旨在帮助中国出海企业更好的实现全球化发展。 混合云,...
摘要:提及恶意攻击想必一定有大批企业不寒而栗在国内互联网巨头笼罩之下电商游戏等越来越多企业出海淘金然而在海外业务快速扩张的同时黑恶势力也防不胜防不同于其他数据篡改或劫持类的攻击简单粗暴技术门槛攻击成本都极低所以黑客们随时随地可发起攻击破坏力还不提及恶意DDoS攻击想必一定有大批企业不寒而栗在国内互联网巨头笼罩之下电商、游戏等越来越多企业出海淘金然而在海外业务快速扩张的同时黑恶势力也防不胜防不同于其...
摘要:腾讯云捕获多起反射型攻击截止月日,腾讯云已捕获到多起利用发起的反射型攻击。腾讯云数据监测显示,黑产针对腾讯云业务发起的反射型攻击从月日起进入活跃期,在月日达到活跃高峰,随后攻击次数明显减少,到月日再次出现攻击高峰。 欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯游戏云发表于云+社区专栏 背景:Memcached攻击创造DDoS攻击流量纪录 近日,利用Memca...
阿里云ddos高防ip怎么样?阿里云ddos高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量DDoS攻击后导致服务不可用的情况下,推出的付费服务,用户可通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。通过配置阿里云高防ip,从而有效阻止服务器被大流量DDoS攻击后造成的损失。点击进入:阿里云ddos防护购买页面什么是高防ip?DDoS攻击是目前互联网中最常见的网络攻击方式...
摘要:物联网也影响着数据中心的安全性,主要是随着资源和数据数量和质量的增长,人们增加了对数据中心安全性的需求。新的物联网设备是和执行数据分析的其他系统的常见补充,这些设备会导致网络使用和需求增加。网络威胁对于数据中心来说是一个不幸的现实,这些数据中心在防止违规事件方面面临许多挑战。近年来,这种风险一直在增加,超过40%的受访者在Carbonite公司进行的调查报告中表示,所面临的黑客、勒索软件和其...
阅读 747·2023-04-25 17:51
阅读 2594·2021-11-23 09:51
阅读 862·2021-11-15 11:38
阅读 1242·2021-11-08 13:21
阅读 2070·2021-09-22 15:14
阅读 2557·2020-12-03 17:30
阅读 1352·2019-08-30 12:48
阅读 941·2019-08-29 12:44
