导语:前方高能剧透!随着互联网、移动互联网、企业在线业务的发展,人们对数据价值的认识不断加深,也审视着数据资产的保护问题。为洞悉网络攻击的内在机制和安全趋势,帮助企业从容应对风险挑战,数据世界咨询、百山云科技、上海韵盾将于4月16日联合发布《2019年DDoS威胁态势与攻防产业链研究报告》和《2019年全球互联网安全态势报告》。依托网络安全威胁情报储备和大数据分析能力,两份报告将带来哪些观点和建议?成为第一个阅读和发现的人。《2019年DDoS威胁态势与攻防产业链研究报告》详解DDoS攻击是最具破坏性的网络攻击类型之一。只有破解DDoS攻防产业链的每一个环节,才能最大程度地制定完整的防御策略。报告基于2019年DDoS攻击数据,洞悉DDoS威胁态势及攻防产业链。攻击·黑会产业链研究攻击思路:与其硬碰硬,不如“绕过防御”,直击目标为了在与CDN/云厂商资源对抗的场景下避免DDoS攻击的高成本,黑客更倾向于“绕过防御”,直接攻击目标。1、结合TCP反射攻击的特点,可以将反射服务器IP加入DDoS防火墙白名单。绕过防御后,伪装反射服务器IP,发起大规模SYNFlood攻击,直击后端服务器;2.通过敏感页面爬取,历史通过DNS解析记录查询、子域名查询、证书信息查询、邮箱MX记录查询、漏洞利用等方式获取源服务器真实IP地址,绕过“替身”CDN/云厂商防御”,发起DDoS攻击,直击源IP;3.Web应用攻击+DDoS攻击相结合,使防御者厌倦应对DDoS攻击,使Web应用攻击绕过防御主力达到最终攻击目的;4、针对App场景,利用非僵尸网络群控技术,模拟真实用户访问行为,绕过传统动态黑名单拦截的防御模式,实施针对性的CC攻击;5、对属于同一网段的单个IP进行小流量DDoS攻击,绕过单个IP的黑洞阻断策略,实现针对整体IP段流量的抑制,最终阻断整个节点带宽.攻击方式:从“一对一”到“群殴”再到“指责”DDoS攻击形式从最初的一对一DoS攻击演变为借助C/S系统技术的DDoS攻击方式;近年来,它形成了大量的僵尸程序,利用广播地址和响应请求来实现拒绝服务DRDoS攻击模式。DDoS组织形态:是什么催生了庞大的黑灰色产业链?DDoS攻击链的上下游都形成了细分的产业链,如僵尸网络僵尸、自制网络资源、反射服务器资源等攻击资源的传播和销售;渠道一般是百度搜索,或者海外网站、黑客论坛、淘宝、QQ群、邮箱等,同时还有集成自动化的DDoS攻击软件和平台化的SaaS服务。并逐渐发展成团伙,形成完整的DDoS攻击链闭环。Defend·DefenseConfrontationResearch互联网威胁情报与线索挖掘,攻击溯源更精准便捷得益于互联网威胁情报体系建设,通过整合多维情报数据源,基于大数据和AI技术,归纳、进行推理、关联等。攻击事件、受害者、僵尸网络、嫌疑人、捐助者可以构建成一个全景情报网络。这样就可以对攻击事件进行全链路溯源分析,抓到攻击团伙,提高成功率。精准溯源不仅依赖事前威胁情报体系的建设,更需要在事中挖掘“防御”过程中的突破口。参考ATT&CK框架,DDoS类似于APT攻击,有其攻击链特征模型。在攻击链条的各个阶段“捕捉”到蛛丝马迹,将为DDoS攻击的精准溯源提供至关重要的突破口。上海云盾DDoS攻击链简要模型:基于站点阶段:浏览网站查找弱点,扫描域名解析记录,抓包分析,逆向原生App;攻击阶段:通过操作控制台输入攻击命令(IP、Domain、URL);确认阶段:PING,Telnet,打开网页,登录App。面向业务的创新三阶复合对抗模型随着攻击量级的不断提升,整个安全行业都致力于在资源不对等的情况下完成面向终端客户服务的防御模型创新。上海云盾创新三阶段复合对抗模式,帮助客户从容应对互联网新环境。该模型基于零信任安全理念,默认不信任任何终端,建立端-边-云一体化架构。在终端部署安全SDK,对设备和用户进行预认证。安全大脑持续评估终端环境和用户行为是否可信,并动态调整信任等级。对未通过可信认证的终端将拒绝服务,实现对客户业务的主动、有效、精准防御。《2019年全球互联网安全态势报告》详解企业要应对的数据安全风险日益增加,大流量DDoS攻击成为常态,T级时代来临;业务层威胁两极分化,爬虫攻击呈稳步上升趋势。报告从Web应用攻击、DDoS攻击、业务层攻击三个方面,结合6起典型安全事件,分析了2019年全球互联网安全形势。Web应用攻击持续增长,高危攻击常态化。2019年,上海云盾安全运营中心检测到Web应用攻击12.6亿次,同比增长20%。从影响程度来看,大部分攻击可能的影响集中在造成业务波动(5级),但导致业务无法运行(10级)的攻击仍然存在,需要重点防范。大流量DDoS攻击已经成为常态。T级攻击不断涌现。超过300Gbps的DDoS攻击占比超过15%,月均峰值带宽接近1Tbps。游戏行业是受DDoS攻击影响最大的行业。业务层攻击威胁总量翻倍,安全形势依然严峻。2019年,白山ATD平台监测到9566.5亿次网络攻击,24.5亿个攻击源。攻击数量和攻击源保持较快增长。从影响程度来看,2019年业务攻击威胁分布与2018年分布相似,业务层威胁呈两极分化。数据和敏感文件的安全将成为企业关注的核心。20%的Web应用程序攻击类型来自敏感文件访问。电子商务、媒体和政府机构受到Web应用程序攻击的严重影响;信息产业受爬虫攻击的影响最为严重。自动化攻击应用广泛,黑灰攻击手段不断升级。超过75%的攻击流量来自扫描器。攻击者更倾向于在请求地址、请求头、请求体中插入攻击点。纵观2019年的安全形势和攻击案例,企业对数字资产的保护还存在一定的局限性:传统安全技术忽视“爬虫”,但爬虫实际上是造成数据资产泄露的主要途径;大多数企业应用点防御,缺乏数字资产的梳理和基于流量/数据的纵深防御;依赖规则,维护成本高,覆盖不全,只能解决已知威胁;安全产品使用不当带来安全威胁。AI、IPv6、5G等新技术的发展和应用,可能给企业安全防护带来新的机遇和挑战。AI:传统的基于规则的防火墙面临着严峻的挑战。基于领域知识的规则不仅难以应对新的攻击,而且难以维护且成本高昂。此外,业务增长使行为分析和事件关联变得复杂。以大数据和机器学习为依托的自动化网络安全解决方案,将驱动网络安全技术的不断升级。IPv6:IPv6的设计在一定程度上提高了安全性,但并没有彻底解决IPv4中存在的安全风险,IPv6的一些新特性甚至带来了新的风险。5G:5G将极大推动人工智能、大数据、物联网等新兴技术的不断发展,但其中的安全漏洞也不容忽视。4月16日15:00,《2019年全球互联网安全态势报告》、《2019年DDoS威胁态势与攻防产业链研究报告》全文在线发布。全文将以更详尽的数据、更详尽的解读、更生动的案例还原网络安全战场。同时,白山与上海云盾安全专家将携手带来直播干货、解读报道、交流心得。与你相约,拨开网络迷雾,另寻安全之路。扫描二维码进群交流获取报告http://baishanhui.mikecrm.com/GFfb225进入直播http://live.vhall.com/367477616
