NETSCOUT Arbor确认1.7TB DDoS攻击;TB级攻击时代已到来

　　上周，在Akamai确认Github遭到1.3TB DDoS攻击之后，可以明显的感到，我们已经步入TB级攻击的时代。

　　如今，NETSCOUT Arbor可以确认，我们的ATLAS全球流量和DDoS威胁数据系统已经记录到针对美国一家服务提供商的客户的1.7TB反射/放大攻击。这次攻击与Github遭受的攻击基于相同的memcached反射/放大攻击向量。事实证明，这家服务提供商具备抵御此类攻击的防御能力，并未有关于攻击造成服务中断的报道。

　　ATLAS之前记录的最大攻击规模是2016年夏天针对巴西一个目标的650GB攻击。

　　尽管互联网社区正在联合起来关闭通往外部许多开放memcached服务器的访问路径，但开放运行memcached的服务器的绝对数量将让攻击者能够持续利用这一漏洞。至关重要的是，企业必须采取必要的措施来保护自己，包括实施下面的Arbor安全工程师和响应团队(ASETRT)博客中所述的当前最佳做法。

　　同样重要的是，还要与具有足够规模和专业知识阻止此种规模攻击的DDoS缓解服务提供商合作，例如 Arbor Cloud。Arbor Cloud已经扩大至之前所记录的最大规模攻击的数倍，具备足够的实力来应对这种规模的攻击。确保用户使用的任何DDoS缓解提供商能够意见一致。

　　在互联网社区能够调整memcached服务器并取得重大进展之前，我们应预见到TB级攻击将会继续存在。

(本文不涉密)
责任编辑：路沙

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。