2022年上半年,全球重大網絡安全事件頻發,以DDoS為代表的攻擊態勢愈演愈烈,關鍵信息基礎設施面臨的網絡安全形勢日趨嚴峻,對企業安全造成嚴重威脅。
近日,騰訊安全聯合綠盟科技(300369)、電信安全發布《2022年上半年DDoS攻擊威脅報告》(以下簡稱“報告”),《報告》從攻擊頻率、強度、復雜度、行業、地域等多個維度分析了DDoS攻擊的發展態勢與防護思路。
(資料圖)
《報告》指出,游戲和視頻直播行業是重災區,東南亞成為海外的主要攻擊區域;Tb級大流量攻擊連續3個月出現,創下新高,新型UDP反射攻擊放大倍數達到數十億倍;端云一體防護成為抗D的新思路,政府部門和重要基礎設施需要重視DDoS防護。
DDoS攻擊威脅創歷年新高,游戲和視頻行業是重災區
最近兩年,Tb級攻擊開始變得更加頻繁。報告顯示,2022年上半年DDoS攻擊次數達到近4年新高,是去年同期的3倍,同比21年上半年增幅達到205%,七成攻擊持續時間在30分鐘以內。上半年,百G以上大流量攻擊每天超過40次。今年4月開始,連續3個月都有Tb級攻擊出現。在Tb級攻擊最多的6月,騰訊云某客戶甚至在1天之內遭受了2次攻擊峰值均超過1Tb的超大型DDoS攻擊。這意味著,Tb級攻擊已從“一年數遇”變成“一月數遇”,企業將面臨愈加嚴峻的Tb級大流量DDoS攻擊威脅。
一直以來,游戲行業都是遭受DDoS攻擊最多的行業,今年的游戲行業的攻擊占比仍然高居第一,而且相比去年占比還略有提升。視頻直播行業遭受的DDoS攻擊占比則大幅提升并達到歷史新高,在所有行業中高居第二。另一方面,教培和互聯網金融等受到嚴格監管的行業不僅DDoS攻擊比例出現下降,攻擊次數也出現非常明顯的收縮。
近年來,中國企業相繼揚帆出海,出海業務的繁榮也引來了黑產團伙的覬覦。從次數看,海外DDoS攻擊持續攀升,22年上半年增幅接近70%;從地域看,東南亞區域人口密集,網民數量眾多,近年來經濟發展也較為迅猛,成為這兩年DDoS 攻擊的熱點區域。另外,日韓區域的DDoS攻擊占比也較高,超越了北美和歐洲,成為海外的攻擊熱點區域。
DDoS攻擊手段不斷進化,新型UDP反射攻擊再度升級
隨著對抗的持續進行,攻擊者的攻擊手法也在不斷進化,擁有較多攻擊資源,可自主掌控攻擊程序的中級和高級團伙發起的攻擊占比接近四分之一。為了進一步繞過防護方的防護策略,提升攻擊效果,DDoS攻擊者將更多注意力投向了和業務流量更為接近,區分攻擊流量更為艱難的TCP反射/PSHACK等攻擊手法中,給防護帶來極大挑戰。
UDP反射可以用較小的初始流量,經過反射源放大數十倍乃至上萬倍,獲得海量的攻擊流量,因此一直以來深受 DDoS 攻擊團伙的“青睞”。今年3月份,業界發現一部分配置存在缺陷的Mitel設備,被DDoS攻擊團伙用于發起DDoS攻擊,其放大倍數可達數十億倍,成為迄今為止放大倍數最大的UDP反射放大手法。
《報告》還認為,無論是攻擊指令的角度,還是發起的DDoS攻擊次數的角度,Mirai僵尸網絡都是上半年威脅最大的僵尸網絡。2022上半年Mirai僵尸網絡發起了超過6成的DDoS攻擊,對近兩年TOP20高危漏洞的利用率接近100%。同時,Mirai還擁有占據整體4成左右數量的肉雞,比排在第二位的BillGates和排在第三位的Gafgyt的總和還要多。
重要基礎設施更需重視DDoS防護,端云一體防護成抗D新思路
銀行及金融機構、運營商及通信、機場及港口等基礎設施部門,一方面,和人們的工作生活息息相關,一旦遭受攻擊影響重大;另一方面,其攻擊頻率沒有游戲和視頻直播行業高,因此相關機構往往缺乏必要的安全建設和應對預案。因此,政府部門和重要基礎設施更需重視DDoS防護,必要時可借助于云原生的DDoS防護產品,快速補齊短板,輕松應對高級攻擊團伙和Tb級攻擊。
數字經濟時代,企業紛紛上云,但是在很多場景下,出于業務合規、數據隱私、系統架構等方面的原因,防護產品只能部署在私有云或者自有機房上,同時由于成本預算或者技術能力的原因,本地很難建立與當前DDoS威脅相匹配的抗D能力,一旦遭遇大型DDoS攻擊,就會產生巨大的風險。
在此背景下,依托端云一體DDoS防護服務平臺解決方案應運而生。作為脫胎于云計算的云原生安全產品,其在海量業務驅動下完成了高性能高效率檢驗,各行各業、各種規模用戶下催生了豐富的場景支持,以及多用戶共享形態下的成本優勢海量帶寬儲備,能平衡業務連續性、可操作性和所需成本,有效應對不斷升級的DDoS攻擊。
在未來,DDoS攻擊威脅不僅會持續增長,而且會變得無處不在。企業亟需提前部署安全體系做好防護。騰訊安全將不斷技術創新,輸出“騰訊級”DDoS防護能力給到各行各業,攜手生態伙伴保障企業業務安全、高效、順利運行。
【廣告】
(免責聲明:此文內容為廣告,相關素材由廣告主提供,廣告主對本廣告內容的真實性負責。本網發布目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,請自行核實相關內容。廣告內容僅供讀者參考。)
