近日,騰訊安全聯合綠盟科技發布《2021年全球DDoS威脅報告》(以下簡稱《報告》),基于對2021年監測到的數據情況進行統計分析,全面盤點了2021年全球DDoS攻擊發展態勢。《報告》指出,DDoS攻擊峰值及大流量攻擊發生的次數持續增長,攻擊手法和行業分布呈現多元化,攻擊方式較以往對防護系統性能和靈敏性要求更高,彈性應對成為DDoS攻防關鍵。
黑產猖獗,Tb級攻擊時代已逾5年
自DDoS攻擊峰值在2016年邁入Tb級攻擊時代后,Tb級攻擊已逾5年,超百G大流量攻擊持續增長,出于敲詐勒索目的的DDoS攻擊更是層出不窮,儼然成為犯罪團伙首選勒索手段,嚴重威脅企業安全。《報告》發現,2021年下半年DDoS攻擊威脅大于上半年,其中黑產攻擊高峰也出現在下半年。
一方面,隨著物聯網、5G網絡、云計算等新一代信息技術的廣泛應用,大量IoT設備或IDC服務因漏洞修復不及時淪為肉雞。另一方面,監管加碼使得大量基于礦機挖礦的企業遷移海外,利用肉雞進行挖礦的黑產也受到較大沖擊,大量肉雞從挖礦領域回流進入DDoS攻擊黑產。黑客的攻擊資源的大幅增加,讓下半年DDoS攻擊峰值也水漲船高,僅7月份就多次攻擊突破Tb級,騰訊云T-SecDDoS防護防護團隊多次成功防護Tb級別的DDoS攻擊,最大攻擊流量為1.26Tb。
除了抬高大流量攻擊次數和峰值,黑客發起的大流量攻擊方式也呈多元化,包含UDP反射、SYN大包、UDP大包、TCP反射、ACKFLOOD、SYN小包等。其中,2021年有超過7成的超百G大流量DDoS攻擊是由SYN大包或UDP反射手法發起的,格外值得企業關注。
同樣呈現多元化趨勢的還有海外與國內攻擊行業分布情況。二者攻擊熱點行業高度重合,攻擊排名第一的行業均為游戲行業。此外,云計算、視頻直播等行業占比也較多。
威脅加劇,高頻瞬時攻擊防不勝防
在黑產視角,2021年80%的DDoS攻擊時長在5分鐘以內,瞬時攻擊占比高。黑產團伙主要靠擴大僵尸網絡規模提升DDoS打擊能力,利用時差攻擊乘虛而入,防不勝防。
除了攻擊流量增長快、消失快、攻擊密集的脈沖攻擊會讓企業安全運維人員不堪其擾,在僵尸網絡助推下,近年來興起的掃段攻擊對企業安全的危害也不容小覷。
掃段攻擊發生時,被攻擊IP變化迅速,部分IP上的攻擊持續時間可能僅有數秒,但流量卻能迅速增長到上百G。同時,如果檢測系統和防護系統延遲較大,響應不及時,可能會導致攻擊漏檢以及防護透傳。長遠而言,高頻瞬時攻擊能夠嚴重影響目標的服務質量,有效控制攻擊成本,盡快耗盡DDoS防御服務人員精力,給企業安全防護帶來更大挑戰。
策略升級,智能調度成DDoS攻防關鍵
當前數字經濟與實體經濟加速融合,DDoS攻擊帶來的安全挑戰也逐步升級。量級、強度的持續提升,新型攻擊手法的不斷涌現,都讓當下的網絡安全態勢更加嚴峻。
在這一背景下,企業更要針對高危業務進行常態化防護,提升DDoS攻擊監測和響應靈敏度和精細度,通過監測防護系統智能調度,以更友好的防護體驗保障企業業務安全。
騰訊安全基于二十多年海量業務安全實踐和黑灰產對抗經驗,依托遍布全球的秒級延遲響應和T級清洗能力,打造了騰訊云T-Sec DDoS防護解決方案。通過IP畫像、行為模式分析、Cookie挑戰等多維算法,結合AI智能引擎持續更新防護策略,可彈性應對從網絡層到應用層的各類型DDoS攻擊場景,保證毫秒級網絡穩定和秒級清洗切換,能夠在保障業務不受影響的情況下,將清洗準確度提高至99.995%。
目前,騰訊云T-Sec DDoS防護已經為游戲、金融、互聯網、政府等多個行業的客戶提供了安全保障。
未來,騰訊安全將持續發揮自身的技術、人才和服務優勢,突破技術屏障,充分利用AI、算法、水印、設備指紋等多種方式,幫助企業構建新一代防護體系,持續護航產業數字化。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
