墨者安全刷新DDOS功击防护记录，T级DDOS功击时代已经来临

近日，深圳某金融公司遭到高达1.35T的DDoS功击流量，通过接入墨者安全高防服务成功防御，这一数值刷新了墨者盾此前最高890Gbps功击流量的防护记录，这同时也标志着T级流量的DDOS功击时代已经来临！

数据显示，此次功击持续时长达16小时，平均峰值达880Gbps，并于11月25日17点28分达到峰值1.35Tbps，这几乎是目前国内已知的DDoS功击最高纪录。越来越多的案例表明，全球DDoS功击的流量规模越来越大，功击次数也是逐年上升，防御难度也越来越大。DDOS***的对抗愈演愈烈，企业接入DDoS防护已经逐渐由过去的辅助品变成了必需品。

通过对此次功击进行分析，功击者首先发起以SYN Flood为主、伴随UDP Flood、NTP放大功击等类型的混合型DDoS功击；在墨者安全高防平台抵御了峰值高达1.35T的超大流量功击后，功击者又发起TCP Data Flood功击，并发连接数超过826万次，这一数字是该网站日常并发数的数万倍。

TCP Data Flood是在建立连接以后，通过发送大量垃圾报文，影响网站的正常业务访问。由于TCP Data Flood没有固定的协议规范，无法通过模式匹配有效防御、不支持人机校验，特别是超低频的TCP Data Flood功击，请求与正常用户几无差别，因此，针对此类功击的常规策略和防御手段显得束手无策。

墨者安全基于大数据行为分析，自主研发WAF指纹识别系统，结合AI持续更新防护策略，通过全球级分布式近源清洗的方式清洗功击流量，并将过滤后的正常流量返回至源站服务器，有效阻拦漏洞功击\网页篡改\恶意扫描等黒客行为，从容应对DDoS+CC双重考验。

当前，全球DDOS功击已然形成一条成熟的产业链，产值高达100多亿。黒客技术不断演变和进化，大量的智能物联网沦为功击者用来发起DDOS功击的“肉鸡”，DDoS功击引发的网络安全威胁日益凸显。根据相关媒体信息显示，今年2月下旬，知名代码托管网站GitHub和一家未知名的在线游戏提供商网站分别遭遇了史上最大规模的DDoS功击，带宽分别达到了1.35T和1.7T。

墨者安全高防技术人员曹工向记者表示，随着DDOS功击流量持续上涨，功击方式不断“创新”，传统的安全硬件防御方式已经无法应对当前的互联网安全形势，拥有海量资源、弹性扩容、智能防护的云安全成为当前DDoS防护的新思路。

墨者安全技术团队通过多年来DDoS***对抗的技术积累和防护经验，在全国遍布十余个数据中心数百台服务器超级集群，实现超强计算性能。墨者盾DDoS云清洗平台已具备超大规模DDoS功击的检测和清洗能力，实时检测业务流量，灵活应用多种策略，智能CC防护策略，超低误封率，保障网站业务安全、稳定运行。