腾讯大禹抗D携手清华，上演最新DDoS攻防｜GeekPwn2019

DDoS（分布式拒绝服务）攻击由于往往能造成大面积的网络瘫痪，导致企业业务中断，被称为攻击中的“核武器”。但你能想象吗，攻击者甚至无需控制僵尸网络，仅通过个人电脑、低带宽网络，就可以调用全球CDN资源发起DDoS攻击，让你的服务器访问缓慢甚至瘫痪？

在10月24日国际安全极客大赛GeekPwn2019上海站现场，来自清华-奇安信联合研究中心的安全团队和腾讯安全大禹DDoS防护团队一起，展示了双方共同的研究成果，对一种全新的DDoS攻击方式进行了演示——在主办方搭建的网站环境下，选手通过一台普通笔记本电脑和低带宽网络，调用全球CDN资源发起大规模DDoS攻击，瞬间占满3GB带宽，让目标网站的访问速度慢了10倍，随后腾讯安全大禹DDoS防护团队对攻击流量进行了清洗。

主持人黄健翔宣布演示开始后，清华-奇安信联合研究中心的五名成员开始操作一台笔记本电脑，短短十几秒之后，背后大屏幕上的监测数据就开始出现变化，出流量带宽迅速升高，几秒后就达到了挑战要求的3GB峰值，与此同时被攻击网站的访问开始出现严重延迟。根据监控屏幕上的“地图炮”显示，选手成功通过一台笔记本电脑调用了全球的CDN资源对目标发起了攻击。

腾讯安全大禹DDoS防护团队为此次演示提供了全程的监测。一方面可以验证选手的攻击是否有效，另一方面在攻击完成之后，基于腾讯自研宙斯盾防护系统和AI智能引擎算法，以及双方经过多次技术交流后得出的方案，大禹DDoS防护对攻击流量进行了快速精准的清洗，让被攻击网站恢复了正常访问。

（清华-奇安信联合研究中心团队利用CDN发起DDoS攻击）

“利用CDN发起DDoS攻击的伤害几乎是加倍的”，据裁判介绍，作为内容分发网络的CDN，在过去通常是被用于缓解DDoS攻击流量的手段，而该挑战团队恰恰是使用了一种全新的利用CDN互联网通用协议缺陷的方法，来实现对目标站点的DDoS攻击，一旦被使用到现实网络攻击当中，造成的后果将不堪设想。

目前针对此类型的攻击，腾讯安全大禹抗D系统在腾讯云 CDN 边缘节点进行深度集成， 使 CDN 在内容分发加速的同时，具备超强 DDoS 攻击防护能力，实时进行本地清洗。此外，通过智能调度将超大攻击流量调度至大禹高防系统进行二次流量清洗，能够有效保障业务源站的安全。

（腾讯安全大禹提供的CDN防护能力方案）

腾讯安全大禹抗D系统BGP高达TB级的防护服务和多达35线的BGP线路，能够帮助企业抵御高强度的DDoS攻击，同时让企业的网络服务拥有极速的访问体验。并且腾讯云CDN目前全球拥有1300+加速节点，120T+ 储备带宽，提供全球范围高质量的内容加速服务。

腾讯安全结合20年的技术沉淀，打造大禹系统领先的DDoS防护优势，联合腾讯云CDN共建可复用的SCDN产品能力模型，在内容分发加速的基础上，提供集 DDOS 攻击清洗、CC 攻击护以及网站入侵防护为一体的安全加速服务，是“安全+CDN”解决方案的最佳实践。

➤推荐阅读

• 拥抱产业互联网，腾讯安全交出这张成绩单
• 云安全专家7*24小时值守，保障国庆长假Web系统安全
• 千头万绪的企业安全怎么做？先收下这两个锦囊！
• 为了保障数据全生命周期安全，我们加入了一个组织
• “让数据多跑路，群众少跑腿”背后，腾讯安全专注做好三件事
• 7000+企业都在用的“业务安全大脑”，整一个吗？
• 重磅：2019上半年云安全趋势报告发布（附下载链接）
• 在暗网，你的全套个人信息比一线明星的还贵
• 安全是如何塑造云上高速发展通道的？看看这几个案例
• 腾讯发布PCI DSS合规白皮书，填补数据安全合规标准空白

关注腾讯云安全获取更多资讯

点右下角「在看」

开始我们的故事