Akamai缓解了亚太地区创纪录的DDoS攻击（900GBps）

2023年 3月 9日 – 继去年夏天对欧洲创纪录的攻击之后，分布式拒绝服务 (DDoS) 威胁形势继续变化和加剧。 

2023 年 2 月 23 日世界标准时间 10:22，Akamai 缓解了有史以来针对亚太地区 (APAC) 的 Prolexic 客户发起的 最大规模DDoS 攻击，攻击流量达到每秒 900.1 吉比特和每秒 1.582 亿个数据包的峰值。

与当前趋势一致，攻击强度大且持续时间短，大多数攻击流量在攻击高峰期爆发。仅几分钟后，流量模式就恢复正常（图 1）。

图 1：攻击强度大且持续时间短，并且已完全预先缓解

分布在我们的清洗网络中

攻击分布在我们的清洗网络中，但主要来自亚太地区（图 2）。没有一个清洗中心的流量占总流量的 12% 以上，排名靠前的地点是香港、东京、圣保罗、新加坡和大阪。48% 的流量在区域内。我们不断扩大的所有 26 个清理中心都遇到了一定数量的攻击流量。

图 2：攻击分布在我们的清洗网络中，但主要来自亚太地区

缓解策略

如果没有正确的防御措施，即使是强大的现代网络也可能会在这种规模的攻击下崩溃，从而使任何依赖于该连接的在线业务完全无法访问。这种不可访问性会危及消费者的信任，导致经济损失，并产生其他严重后果。  

为了阻止攻击并保护我们的客户，Akamai Prolexic采用了其行业领先的平台、人员和流程组合来预先缓解攻击： 

• 平台：一种专门的防御能力，可扩展到数倍于公开报道的最大攻击规模
• 人员：全球六个地点的超过 225 名一线响应人员拥有数十年的专业知识，他们为世界上最大、要求最严苛的组织减轻最复杂的攻击
• 流程：通过自定义运行手册、服务验证和运营准备演练优化 DDoS 事件响应计划

无附带损害

由于我们为该客户采取了积极的防御姿态，因此没有造成附带损害。

随着运营风险的增加，拥有行之有效的 DDoS 缓解策略对于在线业务的蓬勃发展势在必行。要领先于最新的威胁，请采用以下建议。

将 DDoS 风险降至最低的指南

• 立即审查并实施网络安全和基础设施安全局 (CISA) 的建议。 
• 检查关键子网和 IP 空间，并确保它们具有适当的缓解控制措施。
• 以始终在线的缓解态势部署 DDoS 安全控制作为第一层防御，以避免紧急集成场景并减轻事件响应者的负担。如果您没有值得信赖且经过验证的基于云的提供商，请立即获取。 
• 主动召集危机响应团队并确保操作手册和事件响应计划是最新的： 
  • 例如，您是否有处理灾难性事件的操作手册
  • 剧本中的联系人是否已更新？参考过时的技术资产或长期离开公司的人的剧本不会有帮助。

附加信息

有关您可以采取哪些步骤来保护您的组织的更多信息，请查看以下 CISA 资源：

• 了解和缓解俄罗斯政府支持的对美国关键基础设施的网络威胁
• 屏蔽（降低网络安全风险的步骤）
• CISA Insights：准备和缓解针对关键基础设施的外国影响行动