尽管DDOS保护，DDOS攻击扰乱了123 reg服务

一个分布式拒绝服务（DDOS）攻击在英国域名注册和网络托管公司123 reg中扰乱了服务，包括将公司自己的网站脱机。

尽管123瑞华有一些DDOS保护，但它索赔大部分攻击，使其能够在30分钟内包含。

然而，每秒超过30千兆位（GBPS）攻击仍然中断了123杆的服务，击败了一些客户电子邮件系统和网站离线。

该公司没有提供任何DDOS保护的详细信息，并为其被描述为“巨额”攻击而道歉，只有大约10％的DDOS攻击就在这个范围内。

但根据Arbor Networks的最新报告，DDOS攻击在2016年上半年的尺寸，复杂性和频率增加，复杂性和频率最大的攻击，根据Arbor网络的最新报告。

在今年上半年，乔木录得超过100Gbps的攻击超过100Gbps，46次攻击超过200Gbps，同比增长22％和187％，而2015年的全部相比。

根据卡巴斯基实验室报告，DDOS攻击的持续时间也在增加，持续20至49小时的攻击占2016年第二季度的9％，从第一季度的4％，持续50分99小时占了4％，从第一季度占1％。

2016年第二季度的最长DDOS攻击持续了291小时（12天），第一季度最多八天大幅增加。

“三十分钟可能看起来像对如此强大的DDOS攻击的有效响应时间，但去年IDC的一项调查发现，关键申请失败的平均成本在375,000英镑之间，每小时介于375,000英镑之间，因此每秒何时关键系统计数欧洲欧洲欧洲议院副总裁兼总经理Wieland Alge表示，如电子邮件。

“有效DDOS保护的关键是能力区分真实用户免于恶意请求，因此可以阻止或挑战可疑流量，但这并不容易完成”，“他补充道。

根据Alge，网络防火墙可以保护第4层协议，甚至可以进行深度分组检查，但真正保护Web应用层攻击通常需要终止HTTP或HTTPS协议并经常重写流量以识别和缓解威胁。

“就像一个网络防火墙没有设计阻止垃圾邮件一样，它也没有设计用于阻止Web应用程序攻击，”他说。“这种类型的误解使Web应用程序曝光，并使管理员成为错误的安全感。Web应用程序防火墙更适合打击DDOS攻击。“

企业还应考虑某种形式的动态客户指纹作为任何DDOS解决方案的一部分，所述Alge。

“可以使用脚本注入和挑战的机制检测可疑客户的疑似使恶意请求与CAPTCHA测试可以是救星，当DDOS军队非常分布时，保持低于速率控制雷达，其用户系统尚未被列入黑名单，”他说。

123 REG的DDOS攻击强调了DDOS仍然是常见的攻击类型，因为可以轻松获得可用性的工具和廉价的在线服务，使任何具有申诉和互联网连接启动攻击的人，并非所有DDOS缓解技术提供相同的保护水平。