网络流量发布一份监测报告：恶意流量与加密流量入侵攻击

当前，随着IT和互联网应用的快速发展和网络流量的爆发式增长，网络流量承载的业务信息数据越来越多，恶意流量和加密流量的入侵攻击也在不断加深和复杂化，带来了巨大的挑战。到网络流量监控。某些挑战。

日前，Cloudflare 发布监测报告显示，今年 7 月的一次短暂 DDoS 攻击峰值达到每秒 1720 万次请求（rps），创历史新高，占 2021 年第二季度所有合法 HTTP 流量约平均利率的70%。

这种“瞬间攻击”持续了不到一分钟，总共向金融行业公司发送了超过 3 亿次请求。攻击高峰时每秒请求数高达1720万次land攻击源端口目的端口，在15秒的高峰期基本防护为每秒1500万次左右。此次攻击虽然短暂，但威力惊人，说明DDoS攻击者在不断提升攻击能力。

Cloudflare 表示，攻击者利用了一个由来自世界各地的至少 20,000 台设备组成的僵尸网络。大多数产生攻击流量的 IP 地址位于印度尼西亚（15%），其次是印度和巴西（合计 17%）。

据报道，Cloudflare 正在处理的 HTTP DDoS 攻击几乎是我们所知道的以前攻击的三倍。Cloudflare 的服务负载超过每秒 2500 万次 HTTP 请求，7 月份 DDoS 攻击最严重，达到其服务容量的 68%。

此外，Cloudflare 检测并阻止的其他值得注意的 DDoS 攻击来自基于 Mirai 的僵尸网络，该僵尸网络不止一次展示了其每秒产生超过 1TB 不良流量的能力。在高峰期，僵尸网络产生了接近 1.2Tbps 的垃圾流量，其中一些针对亚太地区的主要互联网、电信和托管服务提供商。

惊人的数据表明，一方面凸显了各种DDoS攻击的不断增强和演变。另一方面，它也警示企业需要不断突破技术限制，加强行为分析和对高级威胁的快速响应。具有高级威胁攻击功能的流量检测和分析产品。

聚铭网络自主研发的网络流量智能分析审计系统（iNFA）具有独特而强大的网络流量审计分析功能。系统结合了损失分析、威胁情报分析、异常行为分析、未知威胁分析、网络异常分析、域名异常分析、攻击威胁特征分析、隐蔽通道分析和丰富的整体安全分析报告功能land攻击源端口目的端口，可有效检测外部攻击，连接威胁、内部非法连接、异常网络会话模式等外部安全威胁是企业提升安全防御水平的有力武器和必备工具。

【攻击检测】

巨铭网络流量智能分析审计系统内置多种网络攻击检测策略，支持一般网络攻击检测、明文传输检测、过期系统或软件检测、木马检测、隐蔽通道检测、电子加密活动检测、勒索软件检测。有34种。

针对僵尸网络的HTTP DDoS攻击、垃圾流量等不良流量，聚明网络流量智能分析审计系统还提供网络质量检测服务。系统具备带宽占用异常、ARP风暴、ICMP泛洪、TCP连接建立延迟过长、TCP重传过多、TCP零窗口过多等网络质量异常检测能力。

此外，系统还可以为每一个检测分析和安全情况提供智能分析报告，为客户提供事件名称、严重级别、源地址、目的地址、源端口、目的端口、分类、子类（子类内容链接与分类))、协议类型、来源等、全部或部分模糊查询、安全事件对应的会话、攻击检测特征、入网域名信息、C&C回连信息、动态算法生成域名（DGA）等，通过多视角全方位快速展示攻击或网络异常背后的信息。

巨铭网络流量智能分析审计系统是对传统安全防御系统的改进和补充。目前，该产品已广泛应用于电信、能源、医疗、教育、金融等多个行业。欢迎有需要的行业客户和安全机构前来了解和咨询~返回搜狐，查看更多