在“永恒之藍(lán)”余波未平之際，《網(wǎng)絡(luò)安全法》實(shí)施之前的端午假日，超大規(guī)模網(wǎng)絡(luò)攻擊登場(chǎng)。

5月28日，烽火臺(tái)威脅情報(bào)聯(lián)盟發(fā)布RainbowDay大面積DDoS攻擊活動(dòng)預(yù)警報(bào)告，聲稱于2017年5月26日19點(diǎn)開始，監(jiān)測(cè)到一次大面積網(wǎng)絡(luò)攻擊活動(dòng)。被攻擊方為國(guó)內(nèi)抗DDoS攻擊的專業(yè)廠商，其中有廣東佛山高防機(jī)房和途隆云青島BGP高防數(shù)據(jù)中心。

與此同時(shí)，途隆云也發(fā)布消息，詳細(xì)描述了自己受攻擊的過程，單個(gè)IP遭受黑客組織攻擊的規(guī)模高達(dá)650G，由于自身1.3T的防御能力，業(yè)務(wù)并未受到影響。

據(jù)了解，此次攻擊規(guī)模峰值已超過了國(guó)內(nèi)大多數(shù)抗DDoS攻擊廠商的防御級(jí)別。佛山機(jī)房還未發(fā)布被攻擊的細(xì)節(jié)，根據(jù)目前掌握的情況，估計(jì)所受攻擊也在幾百G的量級(jí)。所謂分布式拒絕服務(wù)(DDoS)攻擊，通俗地說就是利用大量的虛假訪問，占據(jù)被攻擊網(wǎng)站的帶寬，讓真實(shí)的用戶無法正常訪問。資料顯示，在線游戲、電子商務(wù)、銀行支付系統(tǒng)、社交網(wǎng)站等互聯(lián)網(wǎng)業(yè)務(wù)是被攻擊的重災(zāi)區(qū)。

而攻擊的策劃者大多是行業(yè)競(jìng)爭(zhēng)者或行業(yè)壁壘同盟，他們委托黑客進(jìn)行DDoS攻擊，一次攻擊的費(fèi)用甚至超過百萬元，其背后隱藏了一個(gè)巨大的黑色產(chǎn)業(yè)鏈。由DDoS攻擊引發(fā)的網(wǎng)絡(luò)安全討論成了近期互聯(lián)網(wǎng)圈的焦點(diǎn)，有安全專家表示，黑客蓄意攻擊、惡意破壞行為令人發(fā)指，造成的傷害難以估算，企業(yè)應(yīng)該選擇安全的云服務(wù)商，提前進(jìn)行相關(guān)的技術(shù)儲(chǔ)備、制定防護(hù)預(yù)案。

PC互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、IOT互聯(lián)網(wǎng)將是未來三大基礎(chǔ)網(wǎng)絡(luò)，大流量攻擊事件必然會(huì)呈現(xiàn)猛增趨勢(shì)，這會(huì)讓目前抗DDoS攻擊廠商面臨更加嚴(yán)峻的挑戰(zhàn)。雖然途隆云聲稱自己的單節(jié)點(diǎn)抗DDoS攻擊能力已經(jīng)達(dá)到1.3T，但是實(shí)際上國(guó)內(nèi)整體的單節(jié)點(diǎn)抗D能力并不高，是整個(gè)網(wǎng)絡(luò)安全行業(yè)不可說的短板。

縱觀整個(gè)云防護(hù)領(lǐng)域，阿里、百度、騰訊、360為首的頂級(jí)的互聯(lián)網(wǎng)廠商雖然都有解決方案，而且象網(wǎng)宿等CDN廠商也在建設(shè)自有云防護(hù)網(wǎng)絡(luò)，但都以集群防護(hù)技術(shù)為主，一旦出現(xiàn)針對(duì)一個(gè)IP發(fā)起的超大流量攻擊，國(guó)內(nèi)大多數(shù)云防護(hù)廠商都很難防御。

集群防御技術(shù)的原理是用遍布全國(guó)的節(jié)點(diǎn)來分擔(dān)大流量攻擊，通過動(dòng)態(tài)調(diào)度網(wǎng)絡(luò)流量，組織全網(wǎng)各點(diǎn)冗余帶寬來做防護(hù)，但單節(jié)點(diǎn)的抗DDoS攻擊能力普遍不高。有的單節(jié)點(diǎn)防御能力只有幾個(gè)G，最高也就400G左右，普遍是幾十G的水平。集群防御是傳統(tǒng)的CDN負(fù)載分流解決方案，主要應(yīng)用于網(wǎng)站行業(yè)，游戲行業(yè)，尤其是實(shí)時(shí)對(duì)戰(zhàn)類游戲，都是單服務(wù)器、單IP????構(gòu)，這種CDN負(fù)載分流的解決方案并不適用。

而且，隨著攻防對(duì)抗的升級(jí)，目前大量出現(xiàn)一種新型輪詢式攻擊模式，原理是攻擊組織探測(cè)出所有CDN防護(hù)節(jié)點(diǎn)IP，然后針對(duì)CDN節(jié)點(diǎn)IP進(jìn)行輪詢流量攻擊，使CDN節(jié)點(diǎn)全部陷入癱瘓，所有走CDN防護(hù)節(jié)點(diǎn)IP的用戶都會(huì)受到影響，即便其他正常業(yè)務(wù)容易受到牽連。

如業(yè)界某網(wǎng)站，之前使用某CDN廠商的節(jié)點(diǎn)，黑客首先針對(duì)該網(wǎng)站域名發(fā)起攻擊，發(fā)現(xiàn)沒有效果后，就通過域名解析探測(cè)到其采用的是CDN技術(shù)，然后收集CDN節(jié)點(diǎn)對(duì)應(yīng)的所有 IP，依次對(duì)這些IP進(jìn)行大流量攻擊，同時(shí)監(jiān)測(cè)節(jié)點(diǎn)IP是否存活，只輪詢打擊存活的節(jié)點(diǎn)IP，以節(jié)省黑客組織自身的網(wǎng)絡(luò)資源。

用戶遭受流量攻擊后發(fā)現(xiàn)自己的業(yè)務(wù)地址不斷的被黑洞、封停、IP無法訪問，后果是網(wǎng)站無法訪問，所有業(yè)務(wù)停滯。而區(qū)別于集群防護(hù)技術(shù)的單點(diǎn)防護(hù)技術(shù)，是為每個(gè)用戶分配一個(gè)獨(dú)立的高防IP，可以有效地抵御上面提到的輪詢攻擊，且應(yīng)用廣泛，除了網(wǎng)站，更適合游戲、視頻行業(yè)的用戶。

目前業(yè)界針對(duì)大流量攻擊還有一種流量壓制的技術(shù)，是擁有核心路由器權(quán)限的廠商針對(duì)目的IP設(shè)置路由黑洞的一種防護(hù)策略，簡(jiǎn)單來講就是將去往某一個(gè)IP的路由掐斷，這種是犧牲一定的用戶應(yīng)用來緩解攻擊壓力，屬于殺雞取卵的做法，而流量清洗是將攻擊流量通過清洗設(shè)備進(jìn)行清洗后，將正常的流量回注給原有網(wǎng)絡(luò)的一種技術(shù)，不會(huì)犧牲正常用戶，???????目前最佳的抗DDoS攻擊的技術(shù)。隨著攻擊技術(shù)的不斷衍變，黑客也意識(shí)到集群防護(hù)的弱點(diǎn)，他們已經(jīng)放棄了對(duì)單純域名的攻擊，而衍變出針對(duì)單點(diǎn)IP攻擊的輪詢攻擊。

根據(jù)途隆抗DDoS攻擊態(tài)勢(shì)感知系統(tǒng)的單點(diǎn)攻擊增長(zhǎng)實(shí)測(cè)數(shù)據(jù)，2015年單點(diǎn)最高攻擊為300G，2016年單點(diǎn)攻擊為500G，截止到目前為止，單點(diǎn)攻擊最高已經(jīng)達(dá)到800G。而目前抗DDoS攻擊現(xiàn)狀是，大部分廠商單點(diǎn)防御能力都在400G左右。

雖然擁有1.3T單點(diǎn)抗DDoS攻擊能力的途隆云已在國(guó)內(nèi)同行中居于首位，但此次黑客組織以超大流量挑釁國(guó)內(nèi)頂級(jí)高防機(jī)房，明顯是實(shí)施打擊既有目標(biāo)計(jì)劃前的蠢蠢欲動(dòng)的試探，事實(shí)上，他們是先對(duì)國(guó)內(nèi)最高的防護(hù)水平進(jìn)行一次摸底，接下來再對(duì)企業(yè)目標(biāo)進(jìn)行精準(zhǔn)打擊。

在新的網(wǎng)絡(luò)攻擊態(tài)勢(shì)下，超大規(guī)模流量攻擊趨勢(shì)日漸顯現(xiàn)，6月1日新頒布的《網(wǎng)絡(luò)安全法》也對(duì)企業(yè)安全建設(shè)提出了更高的要求，建立更全面的安全應(yīng)急策略和預(yù)防管理機(jī)制已刻不容緩，因?yàn)榫W(wǎng)絡(luò)攻擊的真正挑戰(zhàn)即將到來。