3月29日, 阿里云正式对外发布《2015下半年云盾互联网DDoS状态和趋势报告》。报告披露,去年11月,阿里云安全团队成功防御了黑客对阿里云平台上某互联网金融用户发起的超大规模HTTPS/SSL CC流量攻击,此次攻击也是迄今为止全球有统计数据最大的HTTPS SSL/CC攻击。作为国内最大的公共云计算服务提供商,大量网站选择阿里云的安全防护,也因此为国内客户防御了当前互联网上主要的攻击行为。
攻击者从11月5日下午14点开始针对网站开始发起攻击,出现两次波峰分别在14点10和晚上7点30左右,总攻击量达到了5亿次请求。
攻击请求QPS变化
通过日志数据分析,攻击特征如下:
(1)攻击聚焦首页;
(2)攻击IP在攻击的过程中,为了接近真实主机,攻击者伪造了UA和Referer字段 以及Cookie;
此次攻击者攻击的目标网站是HTTPS类型,其对资源的性能消耗原本就比HTTP要高出许多,攻击者希望通过CC这类资源消耗型攻击,达到击穿网站性能瓶颈,从而使网站服务瘫痪。目前如此巨大的峰值为95万QPS 的HTTPS/SSL CC攻击,已远远超过国内大部分防护厂商系统的性能瓶颈。
最终,阿里云云盾高防系统成功防御了黑客攻击,保存了大量有效的攻击证据,为用户事后溯源追踪提供了资料。阿里云安全团队预测,随着越来越多的网站追求数据的安全性采用HTTPS协议进行流量传输,网站遭受到HTTPS CC攻击的可能性随之上升。由于对HTTPS协议的处理相对HTTP会消耗更多的资源,因此无论是网站运营者还是安全服务商在面对HTTPS CC资源消耗型攻击时,防护能力会面临巨大挑战。
事实上,进入2016年后,包括HTTPS CC攻击在内的DDoS攻击事件层出不穷。2月份,国外黑客组织对全球最大在线游戏对战平台之一的XBOX发起了大流量DDoS攻击,对业务造成了长达24小时的影响。3月初,国内游戏厂商亦遭到大流量DDoS攻击。这似乎宣告着2016年注定是不平凡的一年。
XBOX团队在长达24小时的对抗后,宣布业务恢复正常
然而,这一切都只是已经过去的2015年不平凡的延续——2015年是DDoS攻击非常活跃的一年。根据阿里云安全团队发布的《2015下半年云盾互联网DDoS状态和趋势报告》,2015年共监测到近20万起DDoS攻击事件。对比上下半年的DDoS攻击事件数量,呈现下半年明显多于上半年的趋势(+32%)。
从被DDoS攻击骚扰的行业来看,游戏行业遭受的威胁最大,占到被攻击行业的近一半。游戏行业已经成为DDoS攻击最严重的重灾区。
阿里云云盾产品(http://click.aliyun.com/m/4146/)负责人吴翰清称,“我们预测在2016年整个互联网可能会发生流量在800Gbps-1TGbps之间的攻击事件。以商业竞争或敲诈勒索为背景的DdoS攻击威胁形势仍将严峻。游戏仍旧是DDoS事件高发行业。来自移动终端APP的应用层的DDoS攻击将迅速崛起。”
阿里云云盾从2015年Q3开始发布互联网DDoS状态和趋势报告。据云盾负责人介绍,云盾Anti-DDoS服务具备的Tb级别的防御带宽和攻击检测能力,以及阿里云大数据分析系统带来的PB级日数据处理和万亿量级会话分析能力。当前,阿里云云盾在全国已经部署了几十个清洗集群,保护了中国30%的网站。
完整下载《2015下半年云盾互联网DDoS状态和趋势报告》,请访问:http://yundunddos-help.oss-cn-hangzhou.aliyuncs.com/%E4%BA%91%E7%9B%BE%E4%BA%92%E8%81%94%E7%BD%91DDoS%E7%8A%B6%E6%80%81%E5%92%8C%E8%B6%8B%E5%8A%BF%E6%8A%A5%E5%91%8A-2015H2-Final%20Version.pdf