网宿科技成功抵御2.09Tbps DDoS攻击 峰值创国内新纪录

近日，网宿安全平台成功拦截了一次分布式拒绝服务（DDoS）攻击，该攻击带宽峰值高达209Tbps，创国内已知最大纪录。

据网宿 科技 首席安全官吕士表透露，“此次遭受攻击的是一个 游戏 行业客户，相较于客户网站日常带宽，攻击带宽瞬时激增万倍。当前黑客的攻击行为越来越激进，各行各业，特别是 游戏 行业的形势相当严峻。”

得益于网宿DDoS云清洗的强大能力，该客户的 游戏 服务在强烈攻击中依然保持了平稳运行。攻击结束后，网宿 科技 技术团队复盘应对过程，并提出了针对性优化安全策略建议，帮助客户进一步加固防护。

黑客首选

游戏 行业DDoS攻击常态化

游戏 行业作为高产值、高利润的代表，逐渐成为黑客攻击的首选。

据网宿 科技 发布的《2021上半年中国互联网安全报告》， 游戏 行业是2021上半年受DDoS攻击次数最多的行业，占比达到5890%，是名列第二的电子商务行业（2647%）两倍多。不仅如此，2021上半年 游戏 行业的峰值达450Gbps+。

与窃取数据、偷盗金钱为目的的网络攻击不同，DDoS攻击通过大量占用服务器的资源，让服务器超负荷运行，以至于无法响应正常用户的请求，从而达到瘫痪服务的目的。

“ 游戏 行业的最大特点是玩家对服务的需求是全天候的，保证业务的可用性和连续性至关重要。一般来说，数十Gbps的攻击就能造成 游戏 公司的服务器集群数据处理异常或者宕机，导致 游戏 卡顿、甚至长时间掉线，严重影响玩家体验和留存，带来经济损失。对行业客户而言，T级别攻击更是一场‘生死考’。”吕士表指出。

相关资料显示，自2016年DDoS攻击峰值迈入T级时代后，大流量攻击持续增长。更加糟糕的是，从网宿安全平台监测的数据以及近期防护事件来看，大流量攻击日趋频繁，呈常态化之势。

对于相关企业和服务商来说，提升抗D能力迫在眉睫。

15T容量

从容应对DDoS攻击

CDN的分布式架构和海量资源等优势，是天然的分布式集群防御屏障，可有效缓解突发的大流量DDoS攻击。网宿 科技 作为全球领先的新一代信息技术基础设施平台服务提供商，通过将CDN与云安全能力叠加，进一步释放与生俱来的“抗D潜能”。

“依托于全球部署的2800个节点资源以及12大流量清洗中心，网宿 科技 构建了高性能、持续演进的安全平台，全球防御带宽容量超过15Tbps。此次抗击209Tbps带宽规模的攻击，是公司T级抗D实力的展现。”吕士表指出。

网宿DDoS云清洗依托海量安全节点形成的强大安全网络，配以专有的攻击监控报警中心和智能调度中心，结合大数据分析、智能防御算法等核心能力，可实时精准识别各类DDoS攻击，并根据攻击情况动态调整防护策略，有效保障客户业务安全、稳定。

需要注意的是，随着近年来物联网智能设备的大量普及，其安全性问题也浮出水面，由于弱口令、漏洞发现与修复手段不够完备等原因，大量物联网设备被黑客入侵控制，沦为DDoS攻击的“肉鸡”。DDoS攻击成本更低，攻击流量峰值更大，防御难度高，更是成为黑客的不二选择。安全厂商需要不断进化，持续升级技术，以保证在客户遭受攻击时及时响应，给出专业有效的解决方案。

“网宿将在已有技术和资源基石上，进行长期持续的研发投入，不断创新和迭代安全产品，致力于成为更值得企业客户信赖的伙伴。”吕士表表示。

目前，网宿 科技 已经形成包含数据安全、主机安全、容器安全、业务安全、应用安全及网络与访问安全、零信任安全、安全加速一体化方案等10大类50项安全能力。2021年10月，公司战略升级网宿安全品牌，设10亿安全业务专项资金，用来提升产品竞争力及产业影响力。

（编辑 才山丹）

大体的分的话，是外网攻击，和内网攻击

外网攻击就是公网的一些木马、病毒、垃圾邮件等攻击，直接打到的是防火墙上

内网攻击的话是局域网中的一些本身是正常的协议的东西，然后你故意的多发、滥发这些协议，利用这些本身是合法的协议来做网络攻击，外网攻击的话其实并不可怕，真正令人头疼的是内网的108种攻击，因为它本身就是合法的！！！

外网攻击的话，联系防火墙就可以了

但是据计算现在百分之80的问题出现在内网，

应对内网攻击的话，只有选用免疫墙了

免疫墙是专门针对局域网安全和管理的，我们可以把免疫墙看做

1、是一套内网底层防火墙：彻底解决病毒木马的网络攻击，掉线、卡滞问题（尤其对2、3层的处理）

。解决ARP(先天免疫、ARP探寻)问题无人能及

2、是一套真实身份准入系统：对网络内终端电脑的身份严格有效的管理（真实IP、MAC,CPU硬盘主板

，基因式）。彻底解决IP欺骗（私拉线、克隆、IP冲突）

3、是一套网络带宽管理设备：精细的内网带宽管理、负载均衡、流量统计（内外网、服务器、应用交

付）

4、是一套全面网管软件：观察网络内部协议过程，远程调试管理（监控中心、审计）

4、是一套全面网管软件：观察网络内部协议过程，远程调试管理（监控中心、审计）

有朋友在一个叫人民在线的公司工作，这个公司是互联网舆情监测领域的专家，就在北京。详细介绍如下：

北京人民在线网络有限公司（以下简称“人民在线”）是人民网控股，人民网与证券时报合资的信息增值服务机构，由人民网总裁何加正先生出任董事长。人民在线以互联网为圆心结合多种媒体资源和形式，面向政府机关、事业单位以及大型企业，提供舆情监测、数据分析、顾问咨询等多方位信息服务。

人民在线相关舆情研究机构和品牌：

专业的舆情监测平台

人民日报社自2006年起就开始逐步探索网络舆情监测研究课题，并于2008年正式组建人民日报社网络中心（人民网）舆情监测室，人民日报社网络中心（人民网）舆情监测室是国内最早从事互联网舆情监测、研究的专业机构之一。拥有具备舆论传播学、社会学、经济学、公共管理等背景的舆情研究分析人员数十名，并邀请了国务院新闻办网络局、中国社科院社会学所、清华大学传播学院等部门的领导和专家学者做为顾问，已初步形成了一套较完整的舆情监测理论体系、工作方法、作业流程和应用技术。

监测室承担了很多非常重要的舆情研究工作，主要有中国社科院年度《社会蓝皮书》网络舆情课题（2007年起）、《文化蓝皮书》课题（2008年起）、清华大学年度《传媒蓝皮书》课题（2008年起），国家科技技术部“科技舆情监测与形象传播研究”国家软科学重大项目等，同时长期为国务院新闻办网络局提供网络舆情分析基础信息。

人民网舆情频道

人民网舆情频道（http://yqpeoplecomcn）正式运营于北京奥运会前夕，是官方主流媒体中第一个舆情专业频道，由人民在线全面制作和维护。频道包括每日论坛热帖排行、论坛热点词汇排行、热点舆情专题、舆情研究、舆情案例库等栏目，为读者及时提供网络社区、论坛、博客中的舆情热点，经过近一年的运营，已经具备一定的业内知名度。

“舆情会商室”访谈

奥运会期间，人民在线在舆情频道上推出了“舆情会商室”访谈栏目，邀请社会学、传播学等方面的专家定期与网民就舆情热点问题在线交流，已经举办69场，邀请专家170余位参与会商，取得了较好的反响，最高一期点击量超过85万次。

“舆情会商室”为舆情频道汇集了人气，很多参与嘉宾通过各种途径发表、转载了访谈内容，也进一步扩大了“舆情会商室”和舆情频道的知名度。

《网络舆情》内参

《网络舆情》内参由人民日报主管、人民网主办的国内唯一一份有国家正式刊号以网络信息为主要内容、反映网络民意和动向的舆情杂志，一周双刊，国家正式刊号（CN11-5803/D）。

《网络舆情》内参旨在帮助领导干部“读网”，梳理和客观呈现互联网上的热点舆情以及多种意见构成，包括网民对党和政府方针政策的反馈，对地方施政和行业发展的评价，互联网上的社会思潮，专家对改革开放和现代化进程的见解，关注各地突发事件的网络舆论形成路径，总结政府危机管理、媒体关系的得失。帮领导干部读网，了解当前热点舆情、事件，不仅能让领导干部开拓视野，还可以在问责制时代为领导干部提供参考。

多年积累的舆情分析经验，领先的网络信息监测技术，专家级的舆情监测团队，科学完整的舆情评价体系，多角度、全方位的舆情服务和产品，是我们服务的品质保障。

权威，极具影响力

人民网有数百家合作媒体，读者覆盖200多个国家和地区。

丰富的数据、信息来源

人民日报的报系下的信息资源和合作媒体资源

信息覆盖面全

监测信息不仅包括传统媒体，还包括全国有影响力的20多家网络社区、BBS、和众多名人博客。

信息及时准确

监测平台对信息源进行24小时自动监控、信息处理，经人工审校，去除干扰信息，保证了信息的及时准确性。

差异化个性服务

为用户提供地区形象、机构公司形象、个人形象以及媒体舆情等监测定制服务。

优质的服务品质

领先的技术，专家级的团队，丰富的经验，认真的工作态度，更能提供优质的服务。

分布式拒绝服 务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击 ，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。对于一般的企业来说，机房的总带宽有限。当你的服务器IP段受到攻击时，他会直接找上级接入商将发给你的包在主干网上都丢掉。此时虽然知道自己正在被DDoS攻击，但攻击包根本就没到机房，更别说服务器，于是只能是守着服务器，毫无流量，等待。

其实你可以选用一些含有DDoS防护CADS服务的云计算厂商，如华云，将自己企业的数据和业务放到云端，然后购买防护服 务就好了。

云计算厂商可以为已备案的网站或源IP遭受DDoS攻击时提供的安全防护服 务，利用高效流量清洗中心，对攻击流量进行精确清洗，能够全面抵抗来自网络层和应用层的各种DDoS攻击，确保源站业务稳定运行。

一般来说，云计算服务厂商都可以提供DDoS清洗、抗CC攻击、d性伸缩、防护监控等 服务。

通常，我们的常见攻击可以分为以下四类：

1窃听：指攻击者使用非法手段监控系统，以获取一些关于系统安全的关键信息。我们常用的窃听技术攻击方法如下：点击记录网络监控非法访问数据以获取密码文件。

2欺骗：指攻击者冒充正常用户获取攻击目标访问权限或获取关键信息的攻击方法。其中，该攻击主要包括：获取密码恶意代码网络欺骗。

3拒绝服务：指终端完全拒绝服务于合法用户、网络、系统和其他资源的攻击方法。其主要目的是彻底破坏网络的正常运行。通常，其主要攻击形式可分为：导致异常资源耗尽的欺诈。

4数据驱动攻击：该攻击方法是通过向程序发送数据，从而产生意想不到的结果攻击，一般给攻击者访问目标系统的权限，一般可分为：缓冲区溢出格式字符串攻击输入验证攻击同步漏洞攻击信任漏洞攻击作者：angyinyan0208

要想解决网站被恶意劫持，可以给网站安装一个SSL证书，它的主要功能就是数据加密传输和服务器身份验证，其好处是：

1、提升企业网站排名

目前Google、百度等主流搜索引擎表示会优先收录以HTTPS开头的网站，并赋予网站高权重，有效提高网站关键词的排名。网站安装SSL证书便可以实现网站从HTTP升级到HTTPS。

2、网站隐私信息加密

对网站传输的数据进行加密，包括网站用户的账户密码、身份z等隐私信息，防止被黑客监听、窃取和篡改。目前大部分网站都会涉及到用户的隐私数据传输，安装SSL证书很有必要。

3、浏览器受信任

任如果没有安装SSL证书，用户通过谷歌、火狐等浏览器访问企业网站时会提示不安全，这必然会影响到用户的访问体验，而安装由受信任的证书颁发机构签发的SSL证书，会成为谷歌、火狐等主流浏览器受信任站点。

4、防止流量劫持

普通的http网站非常容易遭受网络攻击，尤其是流量劫持，会强制用户访客其他网站，从而造成网站流量损失。而安装受信任的SSL证书，你的网站就能有效避免流量劫持。

5、提升企业形象

安装高级的SSL证书不仅会出现绿色小锁及“https”，还会显示出企业名称，这会大大增加用户的信任，同时提升企业的形象和可信度。