2022 年 11 月 8 日,CDNetworks 观察到我们自己的安全平台已经自动缓解了一次每秒 220 万请求 (RPS) 的大规模 DDoS 攻击。攻击目标是 CDNetworks 网站,该网站已由我们自己保护 应用屏蔽解决方案,并且在不到 90 秒的时间内发起了高达 1.09 亿次 DDoS 攻击请求(下图显示了 5 分钟的粒度)。作为其中之一 CDNetworks 云安全解决方案, Application Shield 为所有企业提供全方位和更通用的解决方案,并通过多层安全技术保护他们的网络,无论是为我们的客户还是我们自己。
尽管这不是我们见过的最大的应用层攻击,但仍然值得注意的是,这次攻击是通过 HTTPS 进行的。它需要建立一个安全的TLS加密连接来发起HTTPS DDoS攻击,因此攻击者需要付出更多的代价。
从 2022 年 11 月 8 日 GTM+9 凌晨 12:02:33 左右开始,超过 170 万 RPS 的攻击开始针对 CDNetworks 的网站主页。这种强烈的攻击持续了 60 秒,达到了 220 万 RPS 的峰值。在接下来的 30 秒内,攻击量开始减少,最终在 GTM+9 上午 12:03:55 结束。由于 CDNetworks 安全平台已经看到与相同攻击指纹匹配的高达 34M RPS 的大型攻击。因此 CDNetworks 网站免受僵尸网络产生的这次攻击,不需要采取任何进一步的行动。
主要来源国
此 2.2M RPS DDoS 攻击源自来自超过 128 个国家/地区的僵尸网络。排名前列的国家是印度尼西亚、印度、泰国、中国大陆和美国。
顶级资源网络
在这些国家中,最大的来源网络是韩国庆尚南道、美国科罗拉多州丹佛、泰国乌隆他尼、德国北莱茵-威斯特伐利亚和菲律宾国家首都地区。
关于 CDNetworks 云安全解决方案
CDNetworks 的云安全解决方案 结合一个强大的性能 内容分发网络 (CDN) 具有增强的安全性,可以快速安全地交付网站内容。它带有针对网站、应用程序和 API 的多层安全技术,可帮助企业以灵活且经济的方式保护其业务运营。
CDNetworks 为客户提供 WAAP 服务,WAAP Capabilities 的核心功能围绕 机器人缓解, WAF、API 保护和 DDoS 保护.这些云 WAAP 服务包含来自我们云安全解决方案的安全模块,使组织能够跨不同的数字基础设施部署云基础设施。
还没有使用 CDNetworks?现在开始我们的 免费测试 保护您的网站,或联系我们使用 CDNetworks 云安全解决方案为您的整个网络提供全面的安全保护。
