负责支持和保护网络生活的云服务提供商阿卡迈技术公司（Akamai Technologies, Inc.，以下简称：Akamai）（NASDAQ：AKAM）抵御了针对亚太地区 (APAC) Prolexic 客户发起的规模巨大的 DDoS 攻击 ，攻击流量峰值达到每秒 900.1 Gbps、每秒 1.582 亿个数据包。

与目前的趋势一致，这次攻击强度大、持续时间短，大部分攻击流量在攻击高峰期的一分钟内突然爆发。仅仅几分钟后，流量模式就恢复正常（图 1）。

图1: 该攻击虽然猛烈，但持续时间短，并且完全可以提前缓解

遍布Akamai的整个清洗网络

这次攻击遍布Akamai的整个清洗网络中，但主要来源位于亚太地区（图 2）。任何一个清洗中心的攻击流量都不超过总流量的 12%，其中排名靠前的分别是香港、东京、圣保罗、新加坡和大阪。这些地区占据了 48% 的攻击流量。我们不断扩大的 26 个清洗中心均出现了一定数量的攻击流量。

图2：虽然攻击分散在我们的清理网络中，但最主要的来源是亚太地区

抵御策略

如果不采取正确的防御措施，即使是强大的现代网络也可能在这种规模的攻击下崩溃，使得任何依赖该连接的在线业务陷入瘫痪。这种瘫痪会危及消费者的信任，导致财务损失，并产生其他严重后果。

为了击退攻击并保护我们的客户， Akamai Prolexic 采用了出色的平台、人员和流程组合，预先抵御攻击：

• 平台：专门的防御能力，可扩展为迄今公开报道的最大规模攻击的数倍
• 人员：在全球 6 个地方拥有超过 225 名一线响应人员，他们拥有数十年的专业知识，为全球大规模、高要求的企业抵御复杂攻击
• 流程：通过自定义操作手册、服务验证和运营准备演习，优化 DDoS 事件响应计划

Akamai亚太及日本地区执行董事Parimal Pandya表示：“Akamai最近在亚洲缓解了一次DDoS攻击，这再次给我们敲响了警钟——DDoS仍然是一种普遍存在的威胁，该地区的企业应予以警惕。如今，每家企业几乎都在线上开展业务，因此该地区的DDoS攻击正在持续增加。”

此外，Parimal表示：“当DDoS攻击导致网站无法访问和连接不畅时，客户的在线体验就会下降。这种断线情况会严重降低客户的信任，而且如果一直遇到断线，就会失去客户。”

没有附带损害

由于我们为该客户采取了积极主动的防御机制，因此没有发生任何附带损害。

在运营风险加剧的情况下，拥有行之有效的 DDoS 抵御策略对于在线业务的蓬勃发展必不可少。要从容应对新型威胁，请采用以下建议。

尽可能降低 DDoS 风险的指南

• 立即查看并实施网络安全和基础架构安全局 (CISA) 的建议。
• 审查关键子网和 IP 地址空间，确保其具备缓解控制措施。
• 部署 DDoS 安全控制措施时，采用始终开启的抵御姿态，以此作为第一层防御，避免在紧急情况下匆忙集成防御机制，同时也能减轻应急相应人员的负担。如果您还没有久经考验、值得信赖的云端服务提供商，立即选择一家。
• 积极组建一支危机应急团队，并及时更新行动手册和应急响应计划：
• 例如，想想您是否有应对灾难性事件的操作手册？
• 行动手册中记录的联系人信息是最新的吗？如果行动手册中记录的是早已过时的技术资源，或者已经离职的人员，那么就毫无用处。

Akamai亚太及日本地区安全技术和战略总监Dean Houari表示：“过去几年，亚太地区的DDoS攻击规模和频率一直在不断增加，已严重威胁到企业的发展和稳定。随着各个领域的企业在网上开展业务，攻击者会为了获取经济利益而想方设法地破坏和降低这些企业的客户体验和声誉。”

Dean继续补充道： “具体而言，网络犯罪分子会继续在多种攻击中掺杂DDoS来转移客户对数据泄露和勒索软件的注意力，或者胁迫客户支付赎金。因此，正如这份关于如何尽可能降低DDoS风险的指南中所建议的，企业机构必须采取正确的DDoS安全解决方案大规模地检测和缓解攻击，同时配置合适的团队监视此类攻击。”

其他信息

如需进一步了解您可以通过哪些举措来保护您的企业，请查看以下 CISA 资源：

• 《认识并抵御由俄罗斯国家资助的针对美国关键基础架构的网络威胁》
• 降低网络安全风险的步骤
• 《CISA 洞察：准备应对并抵御在外国势力影响下针对关键基础架构发起的攻击》