伴隨"一帶一路"建設(shè)推進(jìn)，越來越多中資企業(yè)出海發(fā)展業(yè)務(wù)。運營商、金融機(jī)構(gòu)紛紛加快海外布局，互聯(lián)網(wǎng)企業(yè)出海拓展業(yè)務(wù)，游戲也在各區(qū)App Store排行榜位居前列，中國品牌正在全球市場塑造新形象。但機(jī)遇總與風(fēng)險并存，開疆拓土亦需充足的安全保障，線上業(yè)務(wù)穩(wěn)定可用是產(chǎn)生效益的基礎(chǔ)，抵御惡意DDoS攻擊，綠盟黑洞云清洗Cloud DPS正是海外線上業(yè)務(wù)的護(hù)航保駕的好選擇。

今年7月，綠盟黑洞云清洗Cloud DPS為海外某游戲客戶，扛下一輪百G級脈沖式DDoS攻擊，該客戶在業(yè)務(wù)高峰期受到DDoS攻擊，得益于Cloud DPS的防護(hù)，其業(yè)務(wù)正常運轉(zhuǎn)。此輪混合攻擊持續(xù)一周多，攻擊峰值達(dá)到431.6Gbps。

??

圖1 7月16號-22號客戶受到多輪脈沖式DDoS攻擊

一、攻擊事件回顧

攻擊方主要對兩個環(huán)節(jié)進(jìn)行攻擊：一是廣告和下載頁面，是重要的引流渠道，HTTPS協(xié)議；二是游戲服務(wù)器，主要是UDP流量。廣告頁面的攻擊流量主要由反射攻擊及少量HTTPS攻擊流量組成，而游戲服的攻擊流量則主要由UDP Flood等洪水攻擊組成。這是典型的混合攻擊手法，用大量的UDP包消耗帶寬，再混雜其他復(fù)雜攻擊消耗服務(wù)器性能。

??

圖2 此次攻擊各類型流量占比

此次事件中，反射攻擊占了近一半攻擊流量。用反射攻擊消耗帶寬資源是比較常見的攻擊方式，從防護(hù)手法來講，這類攻擊比較容易處理，通常是清洗設(shè)備判斷已知反射源端口來做ACL規(guī)則過濾，綠盟科技在此基礎(chǔ)上還可智能識別、自動清洗未知變種反射攻擊。反射攻擊的防御難點在于，如果攻擊超出了本地帶寬，則只能依靠云清洗這種外部清洗資源變相擴(kuò)充帶寬來應(yīng)對。

混合攻擊中最難處理的是復(fù)雜應(yīng)用層攻擊，如果只是清洗了反射、UDP Flood等帶寬消耗型攻擊，卻沒有對復(fù)雜攻擊流量做到徹底清洗，那么這部分攻擊依然會消耗服務(wù)器性能，對業(yè)務(wù)產(chǎn)生影響。要做到有效清洗復(fù)雜混合攻擊的同時不影響正常業(yè)務(wù)，考驗的是防護(hù)算法的強(qiáng)度和精細(xì)度，以及防護(hù)者的實戰(zhàn)對抗積累。

此次防護(hù)中，綠盟黑洞云清洗Cloud DPS結(jié)合客戶本地部署的ADS混合清洗達(dá)到了很好的效果。首先Cloud DPS主清洗帶寬消耗型攻擊，在云端進(jìn)行就近清洗，再將初步清洗后流量回注到客戶本地ADS，本地ADS基于客戶業(yè)務(wù)流量生成的精細(xì)化防護(hù)策略，對復(fù)雜攻擊流量做二次清洗，最終客戶業(yè)務(wù)未受攻擊影響。

二、Cloud DPS全球近源清洗

Cloud DPS全球的清洗中心都參與了此次防護(hù)，美洲、歐洲清洗節(jié)點立大功。

??

圖3 全球各節(jié)點清洗情況

綠盟黑洞云清洗Cloud DPS近年來在國際快速發(fā)展，持續(xù)建設(shè)自有清洗節(jié)點，與各地優(yōu)質(zhì)運營商合作，不斷提升各節(jié)點清洗能力和網(wǎng)絡(luò)質(zhì)量。目前已有7個清洗中心，分布?xì)W、亞、美洲，總清洗容量達(dá)到7T。Cloud DPS采用Anycast技術(shù)實現(xiàn)分布式近源清洗，將攻擊流量從源頭牽引到附近清洗節(jié)點處理，以對抗T級攻擊。

綠盟黑洞云清洗Cloud DPS與多數(shù)云清洗服務(wù)商不同的一點在于，我們的專家運營團(tuán)隊會介入每一次防護(hù)，確保在云上為每個客戶調(diào)整防護(hù)策略到最優(yōu)，做到低誤殺低漏防，讓Cloud DPS起到盡可能好的清洗效果。

圖4 Cloud DPS全球清洗節(jié)點分布

綠盟黑洞云清洗Cloud DPS優(yōu)勢主要體現(xiàn)在以下幾點：

1、全球自建清洗節(jié)點，7T清洗資源。

2、優(yōu)質(zhì)網(wǎng)絡(luò)鏈路，時延低。

3、不分攻擊類型做防護(hù)，4-7層DDoS攻擊全清洗。

4、移植NSFOCUS多年抗DDoS技術(shù)，高效清洗網(wǎng)絡(luò)層攻擊，并有專利不斷業(yè)務(wù)連接的ACK防護(hù)算法，獨家多種應(yīng)用層防護(hù)算法，可處理復(fù)雜混合攻擊。

5、Cloud DPS的MSS服務(wù)為客戶提供7*24h的專業(yè)抗DDoS技術(shù)支持，與客戶并肩對抗每一次攻擊。

綠盟科技作為巨人背后的安全專家，已為大量國際客戶提供了優(yōu)質(zhì)的云清洗服務(wù)，包括微軟等客戶都給予了Cloud DPS高度評價--專業(yè)、有效、盡責(zé)服務(wù)。二十年磨一劍，綠盟抗DDoS技術(shù)歷久彌新，綠盟黑洞云清洗Cloud DPS愿用積累的攻防技術(shù)和專業(yè)服務(wù)，為客戶的業(yè)務(wù)出海保駕護(hù)航。