1 攻防过程简述

谨慎参考


上图显示本次攻击的最大攻击流量接近25Gbps,关键事件时间表如下:

2 攻击影响分析

3 实际业务影响分析

本次攻击直接受害的CDN机房有短暂的拥塞,通过对实际业务的影响分析,可以了解攻击影响的具体程度和范围。

3.1 被攻击站点访问次数走势图


由上图可见,在机房遭遇攻击压力的时候,出现了请求次数陡降的情况,这是由于这个时间点上受到大流量攻击时,机房入口带宽被堵塞,造成部分请求失败导致。

3.2 被攻击分组在被攻击机房内的访问次数走势图

通过分析该分组除被攻击域名外的其它域名的访问次数走势,在机房被堵塞的时间点上,均有不同程度的下滑波动趋势,较明显下滑的占比达到80%,总体上趋势如下图示:

由上图可见,其变化趋势与前面的被攻击站受影响趋势类似。

3.3 被攻击机房内其它分组的访问次数走势图

通过分析被攻击机房内其它分组上所有站点在该机房的访问数据,在机房被堵塞的时间点上,有70%的站有较明显的下滑趋势,总体上的访问趋势如下图示:

3.4 结论

在此次攻击过程中,由于机房带宽有限,没有容纳初始攻击的流量,导致访问堵塞,不仅仅影响了被攻击站点的访问,同时与其有关的分组和无关的分组,只要是在该机房内的站,均有不同程度受到影响。
这里有两个角度可以提高本次防御的效果:

  1. 降低调用云堤的阈值,目前是攻击过程中机房带宽已用80%时启用云堤,这样大概可以提前3秒启用云堤,但结果是将影响从堵塞20秒降低为17秒,提升不明显;
  2. 升级网络,将机房的入口带宽提升到20G,与云堤策略结合处理,为攻击影响机房入口提高延时,为流量牵引争取时间,降低损耗。

4 防御评估

4.1 防御过程评估

防御过程涉及的几个关键事件处理依据抗D五线谱设计规范实施,分析实施过程的实际数据,对比设计规范,本次防御评分结果如下:

综评:防御过程减分定义为m,本次防御过程m=5。

4.2 防御效果评估

防御过程中,对被防御对象的业务数据造成了损失,根据损失的比例2100直接列为减扣的分,定义为n,按上述影响分析,损失请求数达23%,则本次防御效果减分n=46。

4.3 综合评估

综合评估是结合过程评估与效果评估,按总分100计,减去m,再减去n,最后得分为防御得分:
100 - 5 - 46 = 49 分。

某DDOS攻击防御报告相关推荐

  1. 《2021 DDoS攻击态势报告》解读 | 基于威胁情报的DDoS攻击防护

    随着5G.云计算.大数据.物联网等新兴数字产业的发展,信息基础设施的建设规模也随之扩大,这无疑会导致越来越多的网络资产暴露在互联网上.这些资产一旦被DDoS攻击者所利用,将会对网络安全带来严重威胁.在 ...

  2. DDOS攻击防御(二)

    DDOS攻击防御(二) 1.自主防御方法及步骤 a.定期扫描漏洞,时打上补丁 要确保服务器软件没有任何漏洞,防止攻击者入侵.确保服务器采用最新系统,并打上安全补丁. b.过滤不必要的服务和端口 过滤不 ...

  3. 当前市场的CC攻击防御软件,CC防御软件,DDOS防御软件,DDOS攻击防御的防御经验总结……

    当前市场的CC攻击防御软件,CC防御软件,DDOS防御软件, DDOS攻击防御的防御经验总结.数年前,做为某款游戏服务器管理员,对服务器安全深有感触.如果是做为玩家,服务器卡,服务器进不去,顶多就是, ...

  4. 腾讯安全发布《2022年DDoS攻击威胁报告》:DDoS威胁4年持续增长

    随着全球数字化蓬勃发展,互联网的应用范围不断扩大,并逐渐普及到各行各业的生产.管理.运营等方面,网络设备可用带宽伴随应用需求的增加而增加,方便了企业业务开展的同时也扩大了安全威胁面,引来黑产的觊觎.D ...

  5. 2016年DDoS攻击趋势分析报告

    2015年,DDoS攻击已经成为最引人注目的.受到黑客欢迎的攻击方式.如今,正如同死亡和税收一样,DDoS攻击成为企业需要长期面临的严峻挑战. 根据最新的统计数据显示,2016年以来,无论是DDoS攻 ...

  6. 《2019上半年DDoS攻击态势报告》发布:应用层攻击形势依然严峻,海量移动设备成新一代肉鸡...

    2019年上半年,阿里云安全团队平均每天帮助用户防御2500余次DDoS攻击,与2018年持平.目前阿里云承载着中国40%网站流量,为全球上百万客户提供基础安全防御.可以说,阿里云上的DDoS攻防态势 ...

  7. ddos压力测试_蓝盟IT外包,浅析DDoS攻击防御和DDoS攻击原理

    DDoS攻击基础 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大.最难防御的攻击之一 ...

  8. ddos攻击工具_简单有效的ddos攻击防御方法

    做过网站的站长大多有被ddos攻击的经历,不少人面对竞争对手的网站就是直接雇人ddos攻击网站,导致对方网站长期打不开,最后无奈关闭网站,初尧今天就告诉大家一个最简单也是最有效的防御方法. 高防服务器 ...

  9. DDOS攻击/防御介绍

    目录 1.防御流程图 2.支持基于业务的精细化防护 3.引流方式 4.回注方式多样化 4.1 MPLS VPN回注 4.2 GRE tunnel回注 4.3 二层回注 4.4 PBR(策略路由)回注 ...

最新文章

  1. python-yield-生成器--的作用
  2. 学习笔记整理之对象的转型
  3. Python文件处理
  4. 配件都包括什么_婚礼婚庆服务都包括什么
  5. sizeof和gcvt转换双精度函数的函数不是小结的小结
  6. 2013年海康威视校园招聘笔试题
  7. Mac Sublime Vim模式 方向键无法长按
  8. GitHub for Windows使用教程(二) 分支的使用
  9. java中什么时候应用异常_生产Java应用程序中的十大异常类型-基于1B事件
  10. 合影效果(信息学奥赛一本通-T1182)
  11. LeetCode OJ - Best Time to Buy and Sell Stock II
  12. 95-40-025-java.util.concurrent-并发容器
  13. 中英文对照 —— 几何(数学)
  14. win 10 arm iso 文件下载
  15. 在线解方程的计算机,解方程计算器在线使用 方程计算器如何在线使用
  16. md4c语言_C语言开发世嘉MD游戏【二】:Hello World
  17. 【Qt5】Windows下配置程序的产品、公司、版权、版本号等详细信息
  18. 导入导出专栏(poi,jxls)
  19. 游戏编辑器制作(9)
  20. Multisim中元器件的翻转方法以及快捷键,最详细,最清晰!!!

热门文章

  1. 亚马逊运营须知,政策变动
  2. 手写签名(H5\小程序)
  3. 本地管理表空间LMT自动段空间管理ASSM
  4. Adobe Photoshop CC (32/64位) 绿色精简版
  5. Spring Cloud Alibaba Nacos 下载与安装
  6. 学习笔记 | 多态案例2-制作饮品
  7. 羽毛球拍15元,羽毛球3元,水2元,一共有180元,要求每样最少买一件,问一共有多少种可能
  8. 从FM推演各深度CTR预估模型(附代码)
  9. 单片机单灯亮灭c语言,任务一 单片机控制单灯亮灭课件.ppt
  10. 简单阐述深度学习与机器学习的差异