美国公司在欧洲发生有史以来最大的DDoS攻击后被建议咨询CISA的指南 媒体

Akamai 检测到史上最大 DDoS 攻击

关键要点

Akamai 在周四公布了一项震惊业界的消息，称其在 Prolexic 平台上 检测并减缓了有史以来针对某欧洲客户的最大 DDoS 攻击，流量一度飙升至每秒 7048 百万数据包Mpps，攻击的目的是让该组织的业务运营瘫痪。

DDoS 攻击在全球范围内都是一个亟需关注的问题。Akamai 的研究员 Craig Sparling 提到，美国公司应立即审查并实施 网络安全和基础设施安全局CISA 的建议。这些建议包括审查关键子网和 IP 空间，并确保其具备有效的减缓控制。Sparling 表示，安全团队还应在“持续在线”的减缓模式下部署 DDoS 安全控制，作为防御的第一层，减少在紧急整合场景中对事故响应人员的负担。

如果你还没有一个值得信赖和经过验证的基于云的提供商，那就赶紧找一个，”Sparling 提到。“主动组建危机响应团队，并确保运行手册和事故响应计划保持最新。例如，你是否有应对灾难性事件的运行手册？手册中的联系人是否已更新？如果手册中提到了过时的技术资产或已经离开公司的相关人员，那将无济于事。”

在谈到此次攻击为何以 Mpps 为单位时，Netenrich 的首席威胁猎人 John Bambenek 解释道，最大数据包大小为 65507 字节，尽管攻击是否真的使用了那么大的数据包是值得怀疑的。Bambenek 表示，如果确实使用了这种大小的数据包，那么攻击的规模将达到每秒 46 TB。

Bambenek 指出，最小的数据包大小仅为 8 字节。然而，按照数据包大小来衡量是有意义的，因为网络设备必须处理每个数据包的每个头部，无论其大小，因此有可能不会淹没整体带宽，同时仍然使网络设备在处理头部信息时遭到压垮。

最终，防御 DDoS 攻击是一场军备竞赛，你必须在关键资源前面有一些过滤器来过滤噪声，同时确保面向互联网的资源具有足够的承载能力，以抵御第七层应用层DDoS 攻击，”Bambenek 说。“A 必须大于 B，事情就没有那么复杂了。”