DDoS攻击作为一种常见的网络安全攻击手段,以其成熟的“产业”链条、原始粗暴的手段,一直被视为互联网的基石,低成本高回报。最大的“癌症”之一。随着云计算等新技术的快速发展,以及网络场景和规模不断扩大的趋势,DDoS攻击也呈现出愈演愈烈的趋势。对此,腾讯安全联合绿盟科技今日正式发布《2021上半年全球DDoS威胁报告》(以下简称?)。基于2021年上半年监测数据统计分析,全面盘点近六个月DDoS攻击发展趋势。《报告》指出,在疫情影响下,各类业务持续向线上迁移,DDoS攻击数量连续四年快速增长,攻击的规模、强度、方式、来源等与过去相比,都发生了重大的升级和变化。针对日益复杂的网络安全环境,《报告》也结合实际案例,为企业DDoS攻击防护提供了切实可行的建议。后疫情时代,数字技术加速与实体经济融合,大量经济活力不断向线上迁移。游戏、直播、电子商务、在线教育等行业蓬勃发展,吸引着黑客。制作帮垂涎三尺。在此背景下,DDoS攻击次数连续四年呈现快速增长趋势,这一趋势在中国以外的其他国家和地区更为明显,增速甚至达到50%。DDoS攻击正在全球蔓延,产业发展水平较高的互联网东南亚、北美和欧洲成为中国以外受DDoS威胁最严重的三大地区。同时,云计算、5G、AI等技术的快速发展,推动了网络带宽的持续快速增长。随着物联网设备越来越多,越来越多存在安全漏洞的物联网设备成为黑客攻击的资源,100G以上的大流量攻击呈现高发态势。据《报告》,2021年上半年,百兆以上大流量攻击次数达2544次,较2020年上半年增长过半,高于2019年上半年的增速。总攻击次数。可以看出,随着T级攻击事件的增多,大流量攻击已经成为常态。手段多变,OpenVPN、DVR反射等新型攻击手段层出不穷。在黑市手段上,UDP-FLOOD依然是DDoS攻击的主要场景。其中,由于攻击资源众多且多为高配置服务器,对初始流量攻击的放大效果非常可观,NTP反射成为最常见的UDP反射攻击方式,占比达59%整体分布。但在100G大流量攻击领域,情况却发生了逆转。过去,UDP反射的主导优势没有了。SYP大包超越UDP反射成为最主要的攻击手段。与此同时,TCP反射也挤进前三,占比分别为53%、28%、15%。数字技术的蓬勃发展,不仅促进了行业的繁荣,也给了黑产团伙更新资源配置、提升技术能力的机会。今年上半年,OpenVPN反射、DVR反射、WS-DD反射等一批新的DDoS攻击方式如雨后春笋般涌现。其中,OpenVPN反射的频率远超其他方式,攻击源的数量也超过NTP反射等传统UDP反射。功法突破百万,进入前三。这些新的攻击手段和技术的出现,加剧了网络黑产问题,将企业推向了更加危险的边缘。在攻击资源方面,由于互联网上大量开放的TCP端口和大量家庭网络的暴露,TCP服务器成为了DDoS反射攻击资源最多的地区,攻击数量和规模都有所下降。都增加了。据《报告》了解,2021年以来,100G以上的TCP攻击屡见不鲜,包率可达亿级,对上下游网络设备、防护设备、云清洗服务等性能提出严峻挑战。另一方面,研究表明,挖矿活动和DDoS攻击争夺肉鸡资源,比特币/以太坊等虚拟货币上半年价格处于历史高位,导致大量肉鸡资源流失流入矿区。尽管参与DDoS攻击的僵尸程序数量明显减少,但它们变得更加活跃。只有一半的数量达到了去年攻击次数的四倍以上。在利益驱动下,游戏行业依然是DDoS攻击的“重灾区”。据分析,在行业低门槛、高竞争、高盈利特点的持续影响下,游戏仍将是2021年上半年DDoS攻击最集中的行业。39%整体分布。值得一提的是,受疫情影响,在线医疗、在线教育、在线会议等新兴行业的兴起,对网络服务行业的攻击占比逐年上升,直播等行业广播和电子商务也成为DDoS攻击的新目标,游戏行业占比持续下降。从攻击动机来看,黑产团伙的攻击大多是金钱驱使。一方面受巨额佣金刺激,对企业发起DDoS攻击,帮助企业竞争对手抢夺市场和用户;另一部分则通过攻击来勒索公司,以获得奖励。《报告》指出,2021年1月,由于比特币价格飙升,国外黑客组织利用DDoS攻击发起大规模勒索活动。此外,恶意玩家发起DDoS攻击作弊也成为游戏行业挥之不去的阴影。今年春节前后,某知名游戏厂商遭遇不正当竞争,业内竞争者聘请黑产团伙对其多款游戏发起“打卡”定向攻击。近一个月累计攻击上千次,多次攻击攻击流量峰值接近500G,选择的攻击方式有TCP反射、TCP四层CC攻击、HTTPCC攻击等难以破解的方式在现网保护。基于此,腾讯DDoS防护团队利用大数据,结合深度学习AI防护,对攻击行为模式进行统计分析,并通过自研TCP反射防护算法、流量指纹防护算法等,精准识别并区分攻击流量,实现自动化、智能化清洗。在数字化升级浪潮下,数字经济融合趋势逐渐凸显。通过企业上云,打造数字化、互联网化、智能化的产品和服务,将成为企业新的核心竞争力。然而,通往云的道路充满了危险。正如《报告》所指出的,DDoS攻击在不断带来安全挑战的同时,也在“进化升级”。攻击规模和强度的增加,以及各种新型攻击方式的出现,都在增加企业的安全性。风险。同时,DDoS攻击团伙也会尝试“开脑洞”,通过现有手段攻击防护薄弱环节。最典型的两种方式是对平台发起扫段攻击和对IP网关进行攻击,这导致云平台本身的DDoS防护成为了一个非常重要的防护场景。面对当前严峻的网络安全形势,腾讯安全基于20年海量业务安全实践和抗DDoS经验,融合安全大脑,基于行为模式分析、AI智能识别、等自动调整保护策略,在保证业务不受影响的情况下,清洗准确率达到99.995%。同时,腾讯安全依托遍布全球的T级防护能力,将DDoS防护能力扩展至海外重点国家,保障公司境内外业务安全、高效、顺畅运行;此外,腾讯DDoS防护还具备一键接入、智能识别、实时监控、自动查杀等功能,为用户提供极简的全流程体验。
