《2021年全球DDoS威脅報告》:Tb級攻擊時代已逾五年,游戲仍是攻擊熱點

  • 人閱讀
  • 2022-01-19 11:34:36

  • 來源:西盟科技資訊

  • 相關關鍵詞

后疫情時代,企業(yè)對數字化工具需求增加,用戶生活消費習慣向線上轉移,互聯網行業(yè)迎來持續(xù)高速增長。同時,DDoS攻擊因溯源難度大,訛詐成本低,產業(yè)鏈條成熟成為犯罪團伙首選勒索手段。在過去一年中,除了DDoS攻擊次數持續(xù)增長,業(yè)界最大的DDoS攻擊流量更是被推高至2.54Tb。

近日,騰訊安全聯合綠盟科技發(fā)布《2021年全球DDoS威脅報告》(以下簡稱《報告》),基于對2021年監(jiān)測到的數據情況進行統(tǒng)計分析,全面盤點了2021年全球DDoS攻擊發(fā)展態(tài)勢。《報告》指出,DDoS攻擊峰值及大流量攻擊發(fā)生的次數持續(xù)增長,攻擊手法和行業(yè)分布呈現多元化,攻擊方式較以往對防護系統(tǒng)性能和靈敏性要求更高,彈性應對成為DDoS攻防關鍵。

黑產猖獗,Tb級攻擊時代已逾5年

自DDoS攻擊峰值在2016年邁入Tb級攻擊時代后,Tb級攻擊已逾5年,超百G大流量攻擊持續(xù)增長,出于敲詐勒索目的的DDoS攻擊更是層出不窮,儼然成為犯罪團伙首選勒索手段,嚴重威脅企業(yè)安全?!秷蟾妗钒l(fā)現,2021年下半年DDoS攻擊威脅大于上半年,其中黑產攻擊高峰也出現在下半年。

一方面,隨著物聯網、5G網絡、云計算等新一代信息技術的廣泛應用,大量IoT設備或IDC服務因漏洞修復不及時淪為肉雞。另一方面,監(jiān)管加碼使得大量基于礦機挖礦的企業(yè)遷移海外,利用肉雞進行挖礦的黑產也受到較大沖擊,大量肉雞從挖礦領域回流進入DDoS攻擊黑產。黑客的攻擊資源的大幅增加,讓下半年DDoS攻擊峰值也水漲船高,僅7月份就多次攻擊突破Tb級,騰訊云T-Sec DDoS防護防護團隊多次成功防護Tb級別的DDoS攻擊,最大攻擊流量為1.26Tb。

除了抬高大流量攻擊次數和峰值,黑客發(fā)起的大流量攻擊方式也呈多元化,包含UDP反射、SYN大包、UDP大包、TCP反射、ACKFLOOD、SYN小包等。其中,2021年有超過7成的超百G大流量DDoS攻擊是由SYN大包或UDP反射手法發(fā)起的,格外值得企業(yè)關注。

同樣呈現多元化趨勢的還有海外與國內攻擊行業(yè)分布情況。二者攻擊熱點行業(yè)高度重合,攻擊排名第一的行業(yè)均為游戲行業(yè)。此外,云計算、視頻直播等行業(yè)占比也較多。

威脅加劇,高頻瞬時攻擊防不勝防

在黑產視角,2021年80%的DDoS攻擊時長在5分鐘以內,瞬時攻擊占比高。黑產團伙主要靠擴大僵尸網絡規(guī)模提升DDoS打擊能力,利用時差攻擊乘虛而入,防不勝防。

除了攻擊流量增長快、消失快、攻擊密集的脈沖攻擊會讓企業(yè)安全運維人員不堪其擾,在僵尸網絡助推下,近年來興起的掃段攻擊對企業(yè)安全的危害也不容小覷。

掃段攻擊發(fā)生時,被攻擊IP變化迅速,部分IP上的攻擊持續(xù)時間可能僅有數秒,但流量卻能迅速增長到上百G。同時,如果檢測系統(tǒng)和防護系統(tǒng)延遲較大,響應不及時,可能會導致攻擊漏檢以及防護透傳。長遠而言,高頻瞬時攻擊能夠嚴重影響目標的服務質量,有效控制攻擊成本,盡快耗盡DDoS防御服務人員精力,給企業(yè)安全防護帶來更大挑戰(zhàn)。

  策略升級,智能調度成DDoS攻防關鍵

當前數字經濟與實體經濟加速融合,DDoS攻擊帶來的安全挑戰(zhàn)也逐步升級。量級、強度的持續(xù)提升,新型攻擊手法的不斷涌現,都讓當下的網絡安全態(tài)勢更加嚴峻。

在這一背景下,企業(yè)更要針對高危業(yè)務進行常態(tài)化防護,提升DDoS攻擊監(jiān)測和響應靈敏度和精細度,通過監(jiān)測防護系統(tǒng)智能調度,以更友好的防護體驗保障企業(yè)業(yè)務安全。

騰訊安全基于二十多年海量業(yè)務安全實踐和黑灰產對抗經驗,依托遍布全球的秒級延遲響應和T級清洗能力,打造了騰訊云T-Sec DDoS防護解決方案。通過IP畫像、行為模式分析、Cookie挑戰(zhàn)等多維算法,結合AI智能引擎持續(xù)更新防護策略,可彈性應對從網絡層到應用層的各類型DDoS攻擊場景,保證毫秒級網絡穩(wěn)定和秒級清洗切換,能夠在保障業(yè)務不受影響的情況下,將清洗準確度提高至99.995%。

目前,騰訊云T-Sec DDoS防護已經為游戲、金融、互聯網、政府等多個行業(yè)的客戶提供了安全保障。

未來,騰訊安全將持續(xù)發(fā)揮自身的技術、人才和服務優(yōu)勢,突破技術屏障,充分利用AI、算法、水印、設備指紋等多種方式,幫助企業(yè)構建新一代防護體系,持續(xù)護航產業(yè)數字化。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )