近日,騰訊安全聯(lián)合綠盟科技發(fā)布《2021年全球DDoS威脅報告》(以下簡稱《報告》),基于對2021年監(jiān)測到的數(shù)據(jù)情況進行統(tǒng)計分析,全面盤點了2021年全球DDoS攻擊發(fā)展態(tài)勢。《報告》指出,DDoS攻擊峰值及大流量攻擊發(fā)生的次數(shù)持續(xù)增長,攻擊手法和行業(yè)分布呈現(xiàn)多元化,攻擊方式較以往對防護系統(tǒng)性能和靈敏性要求更高,彈性應(yīng)對成為DDoS攻防關(guān)鍵。
黑產(chǎn)猖獗,Tb級攻擊時代已逾5年
自DDoS攻擊峰值在2016年邁入Tb級攻擊時代后,Tb級攻擊已逾5年,超百G大流量攻擊持續(xù)增長,出于敲詐勒索目的的DDoS攻擊更是層出不窮,儼然成為犯罪團伙首選勒索手段,嚴(yán)重威脅企業(yè)安全。《報告》發(fā)現(xiàn),2021年下半年DDoS攻擊威脅大于上半年,其中黑產(chǎn)攻擊高峰也出現(xiàn)在下半年。
一方面,隨著物聯(lián)網(wǎng)、5G網(wǎng)絡(luò)、云計算等新一代信息技術(shù)的廣泛應(yīng)用,大量IoT設(shè)備或IDC服務(wù)因漏洞修復(fù)不及時淪為肉雞。另一方面,監(jiān)管加碼使得大量基于礦機挖礦的企業(yè)遷移海外,利用肉雞進行挖礦的黑產(chǎn)也受到較大沖擊,大量肉雞從挖礦領(lǐng)域回流進入DDoS攻擊黑產(chǎn)。黑客的攻擊資源的大幅增加,讓下半年DDoS攻擊峰值也水漲船高,僅7月份就多次攻擊突破Tb級,騰訊云T-SecDDoS防護防護團隊多次成功防護Tb級別的DDoS攻擊,最大攻擊流量為1.26Tb。
除了抬高大流量攻擊次數(shù)和峰值,黑客發(fā)起的大流量攻擊方式也呈多元化,包含UDP反射、SYN大包、UDP大包、TCP反射、ACKFLOOD、SYN小包等。其中,2021年有超過7成的超百G大流量DDoS攻擊是由SYN大包或UDP反射手法發(fā)起的,格外值得企業(yè)關(guān)注。
同樣呈現(xiàn)多元化趨勢的還有海外與國內(nèi)攻擊行業(yè)分布情況。二者攻擊熱點行業(yè)高度重合,攻擊排名第一的行業(yè)均為游戲行業(yè)。此外,云計算、視頻直播等行業(yè)占比也較多。
威脅加劇,高頻瞬時攻擊防不勝防
在黑產(chǎn)視角,2021年80%的DDoS攻擊時長在5分鐘以內(nèi),瞬時攻擊占比高。黑產(chǎn)團伙主要靠擴大僵尸網(wǎng)絡(luò)規(guī)模提升DDoS打擊能力,利用時差攻擊乘虛而入,防不勝防。
除了攻擊流量增長快、消失快、攻擊密集的脈沖攻擊會讓企業(yè)安全運維人員不堪其擾,在僵尸網(wǎng)絡(luò)助推下,近年來興起的掃段攻擊對企業(yè)安全的危害也不容小覷。
掃段攻擊發(fā)生時,被攻擊IP變化迅速,部分IP上的攻擊持續(xù)時間可能僅有數(shù)秒,但流量卻能迅速增長到上百G。同時,如果檢測系統(tǒng)和防護系統(tǒng)延遲較大,響應(yīng)不及時,可能會導(dǎo)致攻擊漏檢以及防護透傳。長遠而言,高頻瞬時攻擊能夠嚴(yán)重影響目標(biāo)的服務(wù)質(zhì)量,有效控制攻擊成本,盡快耗盡DDoS防御服務(wù)人員精力,給企業(yè)安全防護帶來更大挑戰(zhàn)。
策略升級,智能調(diào)度成DDoS攻防關(guān)鍵
當(dāng)前數(shù)字經(jīng)濟與實體經(jīng)濟加速融合,DDoS攻擊帶來的安全挑戰(zhàn)也逐步升級。量級、強度的持續(xù)提升,新型攻擊手法的不斷涌現(xiàn),都讓當(dāng)下的網(wǎng)絡(luò)安全態(tài)勢更加嚴(yán)峻。
在這一背景下,企業(yè)更要針對高危業(yè)務(wù)進行常態(tài)化防護,提升DDoS攻擊監(jiān)測和響應(yīng)靈敏度和精細(xì)度,通過監(jiān)測防護系統(tǒng)智能調(diào)度,以更友好的防護體驗保障企業(yè)業(yè)務(wù)安全。
騰訊安全基于二十多年海量業(yè)務(wù)安全實踐和黑灰產(chǎn)對抗經(jīng)驗,依托遍布全球的秒級延遲響應(yīng)和T級清洗能力,打造了騰訊云T-Sec DDoS防護解決方案。通過IP畫像、行為模式分析、Cookie挑戰(zhàn)等多維算法,結(jié)合AI智能引擎持續(xù)更新防護策略,可彈性應(yīng)對從網(wǎng)絡(luò)層到應(yīng)用層的各類型DDoS攻擊場景,保證毫秒級網(wǎng)絡(luò)穩(wěn)定和秒級清洗切換,能夠在保障業(yè)務(wù)不受影響的情況下,將清洗準(zhǔn)確度提高至99.995%。
目前,騰訊云T-Sec DDoS防護已經(jīng)為游戲、金融、互聯(lián)網(wǎng)、政府等多個行業(yè)的客戶提供了安全保障。
未來,騰訊安全將持續(xù)發(fā)揮自身的技術(shù)、人才和服務(wù)優(yōu)勢,突破技術(shù)屏障,充分利用AI、算法、水印、設(shè)備指紋等多種方式,幫助企業(yè)構(gòu)建新一代防護體系,持續(xù)護航產(chǎn)業(yè)數(shù)字化。
免責(zé)聲明:市場有風(fēng)險,選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。
