以云计算、5G、AI等为代表的ICT技术迅猛发展,为生活带来便捷的同时却也产生了大量黑产通过恶意流量挤占网络宽带,扰乱正常运营的现象。在过去半年时间里,不法黑客不仅把最大DDoS攻击记录推升到2.3T,而且还创造了45%的DDoS攻击次数增幅,其中100G以上的超大流量攻击数量甚至翻番……这些攻击不仅给企业带来数据资产的严重损失,也产生了恶劣的社会影响。
近日,腾讯云发布《2020年上半年DDoS威胁报告》(以下简称《报告》),通过对威胁态势、攻击手法、攻击趋势等多维度的洞察,借势上半年DDoS攻击最新趋势,全面披露了云安全黑灰产的新变化、企业面临的重点威胁以及攻击趋势,助力云上企业更好应对安全风险。
业界攻击峰值流量高达2.3T,百G以上攻击次数同比翻番
自2018年业界发现1.94Tbps的DDoS攻击峰值之后,DDoS攻击进入Tb级已不是偶然现象。2020上半年,业界最大DDoS攻击峰值流量呈现高发态势,宣告着2Tb级攻击时代正式来临。《报告》显示,当前业界最大DDoS攻击峰值流量达到2.3T、云上DDoS攻击次数大幅增长45%、百G以上攻击次数同比翻番,这都佐证了当前DDoS攻击形势严峻,企业面临日益频繁的DDoS攻击。数据显示,2月是黑客攻击最高峰,这意味着疫情期间,远程办公成为主流的情况下,企业安全风险形势也更加严峻。
在多种DDoS攻击手法中,应用层攻击频次呈现明显的大幅提升,并创下四项“之最”记录。《报告》指出,应用层攻击持续时间最长达到27天、单次攻击最大累计攻击请求831亿次、峰值HTTPS请求量最多超260万qps、单次攻击最大肉鸡数量达45万。不同于传统DDoS攻击,近年来兴起的应用层攻击则会伪装成正常的流量,甚至和正常业务一样,绕过防御设备,造成企业服务器不可用,业务卡顿等,这对企业防御造成了极大的困扰。
攻击手法变化多端,UDPFLOOD或成黑客“终极武器”
随着黑客技术的日渐提高,黑产的资源积累、技术能力和软硬件配置明显提升,甚至引入秒拨IP工具实现攻击工具的无缝集成和快速部署,对应用层防护带来了不小的困难。对此,《报告》分析指出,一方面是由于传统基于IP的策略无法对其进行有效的安全防护;另一方面这种攻击手段容易误伤正常用户,同时也会面临溯源更为艰难的严峻考验。
而在所有攻击中,UDPFLOOD仍是黑客最最主要的攻击手法,超过整体分布的80%。其中,SSDP反射和NTP反射攻击手法成为DDoS攻击最“时髦”的选择,占比分别为34%和29%。此外,OpenVPN反射、Ubiquiti反射、NetAssistant反射、CoAP反射、DVR UDP反射、IPSec反射等新反射手法层出不穷,与SSDP反射和NTP反射形成叠加共存局面,这为企业攻防工作提出了新的挑战。
从攻击目标的行业分布来看,游戏、网络服务、直播仍是黑客最受“青睐”的目标,与以往的分布基本保持一致,游戏行业和网络服务行业占比最多。与往年不同的是,2020年上半年直播和电商卖货两大领域的DDoS攻击占比呈现出截然相反的变化趋势——直播行业的DDoS攻击频率和量级猛涨,电商行业则有一定的下降,这可能与疫情期间多数人选择闭门在家有一定联系。
高效助力企业抵御攻击,腾讯云打造一站式DDoS防护解决方案
当前,人工智能、云计算、大数据、物联网等新技术愈发成熟,社会及企业数字化转型进入关键阶段,企业面临的DDoS攻防形势愈加严峻。作为国内较早研究DDoS攻击的安全厂商之一,腾讯云依托十余年的自研业务安全实践,打造了集DDoS攻击检测和防御于一身的安全产品——腾讯云DDoS防护解决方案,为企业一站式解决各类DDoS攻击。
腾讯云DDoS防护持续迭代算法,通过IP画像、行为模式分析、Cookie挑战等多维算法,结合强大的AI智能引擎和多方位的威胁情报,依据威胁变化持续更新防护算法,有效抵御新的安全威胁。在策略选择上,腾讯云DDoS防护具备极高的灵活性,不仅支持基于黑白名单、ACL、正则规则、模式匹配等策略进行清洗防护,还预设了多套策略模板供用户选择,特设专家模式,实现细粒度防护策略调整,实现了从攻击发起到攻击流量清洗的秒级检测、秒级响应。
在实践应用方面,腾讯云联合安全平台部宙斯盾等多个团队的安全专家,为全国两会、广交会等多个重要会议提供7*24小时全方位网络安全防护,保障期间业务安全稳定运营。此外,腾讯云DDoS防护服务也收获了行业的广泛认可和关注,曾先后获评2019年度中国互联网“领先安全产品”、入选Forrester的DDoS安全防护云服务商推荐名单等诸多荣誉。
随着“新基建”步伐的加快,未来腾讯云DDoS防护服务将持续依托20年持续服务10亿用户的安全防护经验,及全球顶尖安全专家领衔的人才优势,持续为企业用户提供全面、可靠的抗D服务,助力企业云上安全建设。