騰訊云發(fā)布上半年DDoS威脅報告，國內DDoS攻擊呈高發(fā)態(tài)勢

發(fā)布時間：2024-04-20

以云計算、5g、ai等為代表的ict技術迅猛發(fā)展，為生活帶來便捷的同時卻也產生了大量黑產通過惡意流量擠占網絡寬帶，擾亂正常運營的現象。在過去半年時間里，不法黑客不僅把最大ddos攻擊記錄推升到2.3t，而且還創(chuàng)造了45%%u7684ddos攻擊次數增幅，其中100g以上的超大流量攻擊數量甚至翻番……這些攻擊不僅給企業(yè)帶來數據資產的嚴重損失，也產生了惡劣的社會影響。
近日，騰訊云發(fā)布《2020年上半年ddos威脅報告》（以下簡稱《報告》），通過對威脅態(tài)勢、攻擊手法、攻擊趨勢等多維度的洞察，借勢上半年ddos攻擊最新趨勢，全面披露了云安全黑灰產的新變化、企業(yè)面臨的重點威脅以及攻擊趨勢，助力云上企業(yè)更好應對安全風險。
業(yè)界攻擊峰值流量高達2.3t，百g以上攻擊次數同比翻番
自2018年業(yè)界發(fā)現1.94tbps的ddos攻擊峰值之后，ddos攻擊進入tb級已不是偶然現象。2020上半年，業(yè)界最大ddos攻擊峰值流量呈現高發(fā)態(tài)勢，宣告著2tb級攻擊時代正式來臨?！秷蟾妗凤@示，當前業(yè)界最大ddos攻擊峰值流量達到2.3t、云上ddos攻擊次數大幅增長45%%u3001百g以上攻擊次數同比翻番，這都佐證了當前ddos攻擊形勢嚴峻，企業(yè)面臨日益頻繁的ddos攻擊。數據顯示，2月是黑客攻擊最高峰，這意味著疫情期間，遠程辦公成為主流的情況下，企業(yè)安全風險形勢也更加嚴峻。
在多種ddos攻擊手法中，應用層攻擊頻次呈現明顯的大幅提升，并創(chuàng)下四項“之最”記錄。《報告》指出，應用層攻擊持續(xù)時間最長達到27天、單次攻擊最大累計攻擊請求831億次、峰值https請求量最多超260萬qps、單次攻擊最大肉雞數量達45萬。不同于傳統(tǒng)ddos攻擊，近年來興起的應用層攻擊則會偽裝成正常的流量，甚至和正常業(yè)務一樣，繞過防御設備，造成企業(yè)服務器不可用，業(yè)務卡頓等，這對企業(yè)防御造成了極大的困擾。
攻擊手法變化多端，udpflood或成黑客“終極武器”
隨著黑客技術的日漸提高，黑產的資源積累、技術能力和軟硬件配置明顯提升，甚至引入秒撥ip工具實現攻擊工具的無縫集成和快速部署，對應用層防護帶來了不小的困難。對此，《報告》分析指出，一方面是由于傳統(tǒng)基于ip的策略無法對其進行有效的安全防護；另一方面這種攻擊手段容易誤傷正常用戶，同時也會面臨溯源更為艱難的嚴峻考驗。
而在所有攻擊中，udpflood仍是黑客最最主要的攻擊手法，超過整體分布的80%%u3002其中，ssdp反射和ntp反射攻擊手法成為ddos攻擊最“時髦”的選擇，占比分別為34%%u548c29%%u3002此外，openvpn反射、ubiquiti反射、netassistant反射、coap反射、dvr udp反射、ipsec反射等新反射手法層出不窮，與ssdp反射和ntp反射形成疊加共存局面，這為企業(yè)攻防工作提出了新的挑戰(zhàn)。
從攻擊目標的行業(yè)分布來看，游戲、網絡服務、直播仍是黑客最受“青睞”的目標，與以往的分布基本保持一致，游戲行業(yè)和網絡服務行業(yè)占比最多。與往年不同的是，2020年上半年直播和電商賣貨兩大領域的ddos攻擊占比呈現出截然相反的變化趨勢——直播行業(yè)的ddos攻擊頻率和量級猛漲，電商行業(yè)則有一定的下降，這可能與疫情期間多數人選擇閉門在家有一定聯系。
高效助力企業(yè)抵御攻擊，騰訊云打造一站式ddos防護解決方案
當前，人工智能、云計算、大數據、物聯網等新技術愈發(fā)成熟，社會及企業(yè)數字化轉型進入關鍵階段，企業(yè)面臨的ddos攻防形勢愈加嚴峻。作為國內較早研究ddos攻擊的安全廠商之一，騰訊云依托十余年的自研業(yè)務安全實踐，打造了集ddos攻擊檢測和防御于一身的安全產品——騰訊云ddos防護解決方案，為企業(yè)一站式解決各類ddos攻擊。
騰訊云ddos防護持續(xù)迭代算法，通過ip畫像、行為模式分析、cookie挑戰(zhàn)等多維算法，結合強大的ai智能引擎和多方位的威脅情報，依據威脅變化持續(xù)更新防護算法，有效抵御新的安全威脅。在策略選擇上，騰訊云ddos防護具備極高的靈活性，不僅支持基于黑白名單、acl、正則規(guī)則、模式匹配等策略進行清洗防護，還預設了多套策略模板供用戶選擇，特設專家模式，實現細粒度防護策略調整，實現了從攻擊發(fā)起到攻擊流量清洗的秒級檢測、秒級響應。
在實踐應用方面，騰訊云聯合安全平臺部宙斯盾等多個團隊的安全專家，為全國兩會、廣交會等多個重要會議提供7*24小時全方位網絡安全防護，保障期間業(yè)務安全穩(wěn)定運營。此外，騰訊云ddos防護服務也收獲了行業(yè)的廣泛認可和關注，曾先后獲評2019年度中國互聯網“領先安全產品”、入選forrester的ddos安全防護云服務商推薦名單等諸多榮譽。
隨著“新基建”步伐的加快，未來騰訊云ddos防護服務將持續(xù)依托20年持續(xù)服務10億用戶的安全防護經驗，及全球頂尖安全專家領銜的人才優(yōu)勢,持續(xù)為企業(yè)用戶提供全面、可靠的抗d服務，助力企業(yè)云上安全建設。
0
相關文章