分散式阻斷服務攻擊的增長趨勢
分散式阻斷服務(DDoS)攻擊對於各種規模的企業來說都是巨大的威脅,這不僅導致服務中斷,更可能損害用戶信任。Google一向重視服務可靠性,並基於強固的網絡基礎來構建防禦機制。為了確保可靠性,我們開發了創新的防禦策略來應對高級攻擊。在這篇文章中,我們將深入探討DDoS攻擊的趨勢,並描述我們如何準備應對多兆位攻擊,以確保您的網站正常運行。
攻擊者能力的分類
DDoS攻擊的目標是通過大量無用流量癱瘓受害者的服務。雖然這類攻擊不會洩露用戶數據或導致數據被破壞,但如果不及時緩解,可能造成服務中斷和用戶信任的喪失。攻擊者不斷創新攻擊技術,並賦予其奇特的名稱,如Smurf、Tsunami、XMAS tree、HULK、Slowloris等。防禦者必須考慮每個可能成為DDoS攻擊目標的層面,從網絡層(路由器/交換機和鏈路容量)到應用層(網頁、DNS和郵件伺服器)。
DDoS攻擊流量的趨勢
我們的下一步是確定抵禦每個關鍵指標的最大DDoS攻擊所需的容量。為了做到這一點,我們分析了收到的數百次重大攻擊,並納入了其他可信報告。我們繪製了過去十年中看到的最大攻擊趨勢圖。這些數據顯示了各指標的指數增長,常常引發警示性標題。但在考慮到互聯網本身的指數增長後,結果就不那麼令人擔憂了,儘管問題依然存在。
構建可防禦的基礎架構
根據這些數據和趨勢,我們可以推斷出吸收可能發生的最大攻擊所需的額外容量。以每秒網絡位元數(bps)為例,我們的基礎設施在2017年9月吸收了一次2.5 Tbps的DDoS攻擊,這是一次長達六個月的攻擊活動的頂點,並且利用了多種攻擊方法。攻擊者試圖通過同時攻擊我們的數千個IP來突破自動防禦,但未能造成影響。