国内的绝大多数的网站都是10M的带宽
国内的绝大多数的网站都是10M的带宽
每 一次大规模DDoS,在互联网上都可以算是大事件,因为它总能闹出大动静。例如2013年3月创记录的300Gbps,Spamhaus、 CloudFlare遭到攻击,被评价为“差点瘫痪欧洲网络”;2014年2月创纪录的400Gbps,攻击对象为CloudFlare客户,据称当时包 括4chan、维基解密在内的78.5万个网站安全服务受到影响。
但这次的450Gbps+的流量,如果不是阿里云主动公示,可能就此盖过无人知晓。为何反差如此巨大呢?安全专家西盟认为,本次攻击是直接针对阿里云服务器的。因为没有造成骨干网络的异常,外人观察不到这一现象,所以感觉没有动静。
“450G是个很大的值,据我们了解,国内一些中小城市总的带宽也不一定有450G,也就是说如果有这么大的流量打到某个城市的IP上,这个城市就要断网了。”
但如果是攻击北京、上海等国家级网络节点的话,要造成骨干网影响还不够,它们的带宽很高。阿里云的机房分布很多,450G流量不一定是集中打某个机房,分散到每个机房,量可能并不是非常大。比如黑客控制了1000台机器,这些机器每个带宽是10M,那么相当于黑客有了10G的流量,当它控制这些机器同时向某一网站发起流量攻击时,目标网站可能瞬间带宽被占满,而无法访问。
据 了解,国内的绝大多数的网站都是10M、100M规模的带宽,超过1G带宽的只有那些互联网上非常知名的企业才会有。超过100G的,除过国内一些做 IDC带宽服务的、以及像加速乐这样专门做抗攻击服务的,算下来估计在互联网企业中不超过20家企业。所以超大流量打过来,企业自身一般没有任何办法。
10Mb,是目前机房服务器最常见的带宽,攻击者手中最容易看到的肉鸡。
10Gbps,是目前互联网公司大概的防御上限值,只有数家巨头有能力抵御而不受影响。
10Gbps这个数不太好理解,可以从成本角度来看。国内二线城市机房带宽价格,1G大概30万,10G大概300万。一线城市类似北京,这个价格还得乘以10。价格是企业难以承受之痛,平常可能网站只用过10-100Mbps,很少有公司愿意花高价格去买大带宽做防御。
由于少有新的攻防技术出现,观察DDoS行业最直观的指标就是这两个数值。西盟称,要凑齐10Gb流量,大概需要1000台肉鸡,这算是一个较有门槛的水平了。一般第三方安全防护服务提供方都是以10Gbps作为提醒的标准。
不过10Gbps以上的攻击同样不少见。另一家网站安全防护服务提供方的安全专家告诉雷锋网,其每月大概能检测到10-20次10Gbps以上的DDoS攻击,其中大约2-3次超过40Gbps。
而随着宽带不断发展,我们可以预见,这两个数值被刷新的时间亦不会太久。