在“永恒之藍(lán)”余波未平之際，《網(wǎng)絡(luò)安全法》實施之前的端午假日，超大規(guī)模網(wǎng)絡(luò)攻擊登場。

5月28日，烽火臺威脅情報聯(lián)盟發(fā)布RainbowDay大面積DDoS攻擊活動預(yù)警報告，聲稱于2017年5月26日19點開始，監(jiān)測到一次大面積網(wǎng)絡(luò)攻擊活動。被攻擊方為國內(nèi)抗DDoS攻擊的專業(yè)廠商，其中有廣東佛山高防機(jī)房和途隆云青島BGP高防數(shù)據(jù)中心。

與此同時，途隆云也發(fā)布消息，詳細(xì)描述了自己受攻擊的過程，單個IP遭受黑客組織攻擊的規(guī)模高達(dá)650G，由于自身1.3T的防御能力，業(yè)務(wù)并未受到影響。

據(jù)了解，此次攻擊規(guī)模峰值已超過了國內(nèi)大多數(shù)抗DDoS攻擊廠商的防御級別。佛山機(jī)房還未發(fā)布被攻擊的細(xì)節(jié)，根據(jù)目前掌握的情況，估計所受攻擊也在幾百G的量級。

所謂分布式拒絕服務(wù)（DDoS）攻擊，通俗地說就是利用大量的虛假訪問，占據(jù)被攻擊網(wǎng)站的帶寬，讓真實的用戶無法正常訪問。資料顯示，在線游戲、電子商務(wù)、銀行支付系統(tǒng)、社交網(wǎng)站等互聯(lián)網(wǎng)業(yè)務(wù)是被攻擊的重災(zāi)區(qū)。而攻擊的策劃者大多是行業(yè)競爭者或行業(yè)壁壘同盟，他們委托黑客進(jìn)行DDoS攻擊，一次攻擊的費(fèi)用甚至超過百萬元，其背后隱藏了一個巨大的黑色產(chǎn)業(yè)鏈。

由DDoS攻擊引發(fā)的網(wǎng)絡(luò)安全討論成了近期互聯(lián)網(wǎng)圈的焦點，有安全專家表示，黑客蓄意攻擊、惡意破壞行為令人發(fā)指，造成的傷害難以估算，企業(yè)應(yīng)該選擇安全的云服務(wù)商，提前進(jìn)行相關(guān)的技術(shù)儲備、制定防護(hù)預(yù)案。

PC互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、IOT互聯(lián)網(wǎng)將是未來三大基礎(chǔ)網(wǎng)絡(luò)，大流量攻擊事件必然會呈現(xiàn)猛增趨勢，這會讓目前抗DDoS攻擊廠商面臨更加嚴(yán)峻的挑戰(zhàn)。雖然途隆云聲稱自己的單節(jié)點抗DDoS攻擊能力已經(jīng)達(dá)到1.3T，但是實際上國內(nèi)整體的單節(jié)點抗D能力并不高，是整個網(wǎng)絡(luò)安全行業(yè)不可說的短板。

縱觀整個云防護(hù)領(lǐng)域，阿里、百度、騰訊、360為首的頂級的互聯(lián)網(wǎng)廠商雖然都有解決方案，而且象網(wǎng)宿等CDN廠商也在建設(shè)自有云防護(hù)網(wǎng)絡(luò)，但都以集群防護(hù)技術(shù)為主，一旦出現(xiàn)針對一個IP發(fā)起的超大流量攻擊，國內(nèi)大多數(shù)云防護(hù)廠商都很難防御。

集群防御技術(shù)的原理是用遍布全國的節(jié)點來分擔(dān)大流量攻擊，通過動態(tài)調(diào)度網(wǎng)絡(luò)流量，組織全網(wǎng)各點冗余帶寬來做防護(hù)，但單節(jié)點的抗DDoS攻擊能力普遍不高。有的單節(jié)點防御能力只有幾個G，最高也就400G左右，普遍是幾十G的水平。集群防御是傳統(tǒng)的CDN負(fù)載分流解決方案，主要應(yīng)用于網(wǎng)站行業(yè)，游戲行業(yè)，尤其是實時對戰(zhàn)類游戲，都是單服務(wù)器、單IP架構(gòu)，這種CDN負(fù)載分流的解決方案并不適用。

而且，隨著攻防對抗的升級，目前大量出現(xiàn)一種新型輪詢式攻擊模式，原理是攻擊組織探測出所有CDN防護(hù)節(jié)點IP，然后針對CDN節(jié)點IP進(jìn)行輪詢流量攻擊，使CDN節(jié)點全部陷入癱瘓，所有走CDN防護(hù)節(jié)點IP的用戶都會受到影響，即便其他正常業(yè)務(wù)容易受到牽連。

如業(yè)界某網(wǎng)站，之前使用某CDN廠商的節(jié)點，黑客首先針對該網(wǎng)站域名發(fā)起攻擊，發(fā)現(xiàn)沒有效果后，就通過域名解析探測到其采用的是CDN技術(shù)，然后收集CDN節(jié)點對應(yīng)的所有 IP，依次對這些IP進(jìn)行大流量攻擊，同時監(jiān)測節(jié)點IP是否存活，只輪詢打擊存活的節(jié)點IP，以節(jié)省黑客組織自身的網(wǎng)絡(luò)資源。用戶遭受流量攻擊后發(fā)現(xiàn)自己的業(yè)務(wù)地址不斷的被黑洞、封停、IP無法訪問，后果是網(wǎng)站無法訪問，所有業(yè)務(wù)停滯。

而區(qū)別于集群防護(hù)技術(shù)的單點防護(hù)技術(shù)，是為每個用戶分配一個獨立的高防IP，可以有效地抵御上面提到的輪詢攻擊，且應(yīng)用廣泛，除了網(wǎng)站，更適合游戲、視頻行業(yè)的用戶。

目前業(yè)界針對大流量攻擊還有一種流量壓制的技術(shù)，是擁有核心路由器權(quán)限的廠商針對目的IP設(shè)置路由黑洞的一種防護(hù)策略，簡單來講就是將去往某一個IP的路由掐斷，這種是犧牲一定的用戶應(yīng)用來緩解攻擊壓力，屬于殺雞取卵的做法，而流量清洗是將攻擊流量通過清洗設(shè)備進(jìn)行清洗后，將正常的流量回注給原有網(wǎng)絡(luò)的一種技術(shù)，不會犧牲正常用戶，是目前最佳的抗DDoS攻擊的技術(shù)。

隨著攻擊技術(shù)的不斷衍變，黑客也意識到集群防護(hù)的弱點，他們已經(jīng)放棄了對單純域名的攻擊，而衍變出針對單點IP攻擊的輪詢攻擊。根據(jù)途隆抗DDoS攻擊態(tài)勢感知系統(tǒng)的單點攻擊增長實測數(shù)據(jù)，2015年單點最高攻擊為300G，2016年單點攻擊為500G，截止到目前為止，單點攻擊最高已經(jīng)達(dá)到800G.而目前抗DDoS攻擊現(xiàn)狀是，大部分廠商單點防御能力都在400G左右。

雖然擁有1.3T單點抗DDoS攻擊能力的途隆云已在國內(nèi)同行中居于首位，但此次黑客組織以超大流量挑釁國內(nèi)頂級高防機(jī)房，明顯是實施打擊既有目標(biāo)計劃前的蠢蠢欲動的試探，事實上，他們是先對國內(nèi)最高的防護(hù)水平進(jìn)行一次摸底，接下來再對企業(yè)目標(biāo)進(jìn)行精準(zhǔn)打擊。

在新的網(wǎng)絡(luò)攻擊態(tài)勢下，超大規(guī)模流量攻擊趨勢日漸顯現(xiàn)，6月1日新頒布的《網(wǎng)絡(luò)安全法》也對企業(yè)安全建設(shè)提出了更高的要求，建立更全面的安全應(yīng)急策略和預(yù)防管理機(jī)制已刻不容緩，因為網(wǎng)絡(luò)攻擊的真正挑戰(zhàn)即將到來。