2022年上半年,全球重大网络安全事件频发,以DDoS为代表的攻击态势愈演愈烈,关键信息基础设施面临的网络安全形势日趋严峻,对企业安全造成严重威胁。
近日,腾讯安全联合绿盟科技、电信安全发布《2022年上半年DDoS攻击威胁报告》(以下简称“报告”),《报告》从攻击频率、强度、复杂度、行业、地域等多个维度分析了DDoS攻击的发展态势与防护思路。
《报告》指出,游戏和视频直播行业是重灾区,东南亚成为海外的主要攻击区域;Tb级大流量攻击连续3个月出现,创下新高,新型UDP反射攻击放大倍数达到数十亿倍;端云一体防护成为抗D的新思路,政府部门和重要基础设施需要重视DDoS防护。
最近两年,Tb级攻击开始变得更加频繁。报告显示,2022年上半年DDoS攻击次数达到近4年新高,是去年同期的3倍,同比21年上半年增幅达到205%,七成攻击持续时间在30分钟以内。上半年,百G以上大流量攻击每天超过40次。今年4月开始,连续3个月都有Tb级攻击出现。在Tb级攻击最多的6月,腾讯云某客户甚至在1天之内遭受了2次攻击峰值均超过1Tb的超大型DDoS攻击。这意味着,Tb级攻击已从“一年数遇”变成“一月数遇”,企业将面临愈加严峻的Tb级大流量DDoS攻击威胁。
一直以来,游戏行业都是遭受DDoS攻击最多的行业,今年的游戏行业的攻击占比仍然高居第一,而且相比去年占比还略有提升。视频直播行业遭受的DDoS攻击占比则大幅提升并达到历史新高,在所有行业中高居第二。另一方面,教培和互联网金融等受到严格监管的行业不仅DDoS攻击比例出现下降,攻击次数也出现非常明显的收缩。
近年来,中国企业相继扬帆出海,出海业务的繁荣也引来了黑产团伙的觊觎。从次数看,海外DDoS攻击持续攀升,22年上半年增幅接近70%;从地域看,东南亚区域人口密集,网民数量众多,近年来经济发展也较为迅猛,成为这两年DDoS 攻击的热点区域。另外,日韩区域的DDoS攻击占比也较高,超越了北美和欧洲,成为海外的攻击热点区域。
随着对抗的持续进行,攻击者的攻击手法也在不断进化,拥有较多攻击资源,可自主掌控攻击程序的中级和高级团伙发起的攻击占比接近四分之一。为了进一步绕过防护方的防护策略,提升攻击效果,DDoS攻击者将更多注意力投向了和业务流量更为接近,区分攻击流量更为艰难的TCP反射/PSHACK等攻击手法中,给防护带来极大挑战。
UDP反射可以用较小的初始流量,经过反射源放大数十倍乃至上万倍,获得海量的攻击流量,因此一直以来深受 DDoS 攻击团伙的“青睐”。今年3月份,业界发现一部分配置存在缺陷的Mitel设备,被DDoS攻击团伙用于发起DDoS攻击,其放大倍数可达数十亿倍,成为迄今为止放大倍数最大的UDP反射放大手法。
《报告》还认为,无论是攻击指令的角度,还是发起的DDoS攻击次数的角度,Mirai僵尸网络都是上半年威胁最大的僵尸网络。2022上半年Mirai僵尸网络发起了超过6成的DDoS攻击,对近两年TOP20高危漏洞的利用率接近100%。同时,Mirai还拥有占据整体4成左右数量的肉鸡,比排在第二位的BillGates和排在第三位的Gafgyt的总和还要多。
银行及金融机构、运营商及通信、机场及港口等基础设施部门,一方面,和人们的工作生活息息相关,一旦遭受攻击影响重大;另一方面,其攻击频率没有游戏和视频直播行业高,因此相关机构往往缺乏必要的安全建设和应对预案。因此,政府部门和重要基础设施更需重视DDoS防护,必要时可借助于云原生的DDoS防护产品,快速补齐短板,轻松应对高级攻击团伙和Tb级攻击。
数字经济时代,企业纷纷上云,但是在很多场景下,出于业务合规、数据隐私、系统架构等方面的原因,防护产品只能部署在私有云或者自有机房上,同时由于成本预算或者技术能力的原因,本地很难建立与当前DDoS威胁相匹配的抗D能力,一旦遭遇大型DDoS攻击,就会产生巨大的风险。
在此背景下,依托端云一体DDoS防护服务平台解决方案应运而生。作为脱胎于云计算的云原生安全产品,其在海量业务驱动下完成了高性能高效率检验,各行各业、各种规模用户下催生了丰富的场景支持,以及多用户共享形态下的成本优势海量带宽储备,能平衡业务连续性、可操作性和所需成本,有效应对不断升级的DDoS攻击。
在未来,DDoS攻击威胁不仅会持续增长,而且会变得无处不在。企业亟需提前部署安全体系做好防护。腾讯安全将不断技术创新,输出“腾讯级”DDoS防护能力给到各行各业,携手生态伙伴保障企业业务安全、高效、顺利运行。
TOM2022-08-17 17:2208-17 17:22
TOM2022-08-17 17:2208-17 17:22
驱动中国2022-08-17 17:1408-17 17:14
盖世汽车网2022-08-17 17:1108-17 17:11
盖世汽车网2022-08-17 17:1008-17 17:10