创纪录的 DDoS 攻击 24 小时内产生 419 TB 恶意流量
一次破纪录的分布式拒绝服务 (DDoS) 攻击在 24 小时内释放了 419 TB 的恶意流量。
这一史无前例的事件始于 2024 年 7 月 15 日 UTC 时间 8:05,目标是以色列的一家金融服务公司,展示了网络战威胁形势的不断演变。
持续攻击
此次袭击始于小规模试探性袭击,并迅速升级为持续近一天的全面攻击。
与通常持续时间较短的典型DDoS攻击不同,此次攻击活动持续了数小时,流量峰值达到 300 至 798 千兆比特每秒 (Gbps)。
尽管就峰值流量而言,它并不是最大的攻击,但却是 Akamai 的 Prolexic 平台有史以来缓解的第六大攻击。
攻击者采用了各种技术,包括 UDP 洪水、UDP 碎片、DNS 反射和 PSH+ACK 攻击。
这种多向量方法表明对手非常老练,能够策划复杂的网络行动。
攻击背后的全球僵尸网络
此次 DDoS 攻击源自一个全球分布的僵尸网络,同时针对超过 278 个 IP 地址进行攻击。
这次水平的第 3 层和第 4 层攻击是针对以色列金融机构的一系列更大规模攻击的一部分,表明这是一次有预谋和有组织的攻击活动。
攻击者能够长时间维持如此大规模的攻击,这表明他们构成了重大威胁。
网络安全专家担心他们可能会对全球其他目标发动类似甚至更强大的攻击。
对以色列的影响
根据Akamai 的威胁情报,2024 年以色列遭受了前所未有的 DDoS 攻击,金融服务业是主要目标。此次网络攻击激增与持续的地区冲突相吻合,进一步加剧了地缘政治格局。
尽管攻击十分严重,Akamai 的 Prolexic 平台成功缓解了威胁,避免了目标金融机构的持续停机。
这一成功强调了强大的网络安全措施对于防御现代 DDoS 攻击的重要性。
仅依赖本地 DDoS 防御系统而没有云备份的组织面临的风险更高。多租户环境中的共享 DDoS 防御资源也可能不足以抵御类似的攻击。
加强网络防御
为了减轻未来的风险,建议企业:
- 对现有的 DDoS 缓解服务进行全面的风险评估。
- 实施始终在线的 DDoS 安全控制。
- 利用基于边缘的网络云防火墙扩展安全态势。
- 保护 DNS 基础设施免受以 DNS 为中心的攻击。
- 制定全面的事件响应计划。
7 月 15 日的 DDoS 攻击清楚地提醒我们网络威胁的性质正在不断演变。随着攻击者变得越来越老练,对高级网络安全措施的需求也变得越来越迫切。
全球各地的组织必须保持警惕,积极主动地加强防御,以防范日益严重的 DDoS 攻击威胁。
