DDoS攻擊始終是網(wǎng)絡(luò)安全領(lǐng)域的一大挑戰(zhàn)�����,也是各行各業(yè)需要持續(xù)應(yīng)對的云上安全風(fēng)險��。
在4月19日舉行的“OASES智能終端安全生態(tài)聯(lián)盟”(Open AI System Security Alliance��,以下簡稱OASES聯(lián)盟)2021年首次技術(shù)沙龍上�����,OASES聯(lián)盟聯(lián)合聯(lián)通數(shù)科和百度安全共同發(fā)布了《2020年DDoS攻擊態(tài)勢報告》(以下簡稱《報告》)���。
圖:聯(lián)通數(shù)科安全事業(yè)部副總經(jīng)理曹建民在OASES聯(lián)盟技術(shù)沙龍上發(fā)布《2020年DDoS攻擊態(tài)勢報告》
回顧2020年,一方面����,在國家“新基建”戰(zhàn)略的指引下,AI�、云計算、大數(shù)據(jù)�����、物聯(lián)網(wǎng)等新興技術(shù)應(yīng)用快速落地,并逐漸深入到社會生產(chǎn)生活的方方面面����;另一方面,全球性的疫情防控也使得政務(wù)�����、醫(yī)療��、教育等行業(yè)的“上云”需求集中提速�,數(shù)字化轉(zhuǎn)型進程不斷加快。但是��,伴隨網(wǎng)絡(luò)場景和規(guī)模的不斷擴大���,隨之而來的網(wǎng)絡(luò)安全問題也呈現(xiàn)增長之勢���,網(wǎng)絡(luò)安全形勢依然嚴(yán)峻。
根據(jù)聯(lián)通數(shù)科旗下聯(lián)通云盾團隊對中國聯(lián)通全網(wǎng)范圍內(nèi)監(jiān)測到的DDoS攻擊事件的數(shù)量��、攻擊強度����、持續(xù)時長、受害者地域分布��、攻擊源追溯和分布等多個維度的數(shù)據(jù)分析�����,依托百度安全智云盾對多起DDoS攻擊事件�、新型反射攻擊及攻擊團體的深度研究,《報告》向外界展現(xiàn)2020年DDoS攻擊領(lǐng)域的宏觀態(tài)勢和前沿趨勢�,帶來了五大核心態(tài)勢分析,并剖析了以反射攻擊為代表的一系列新型攻擊手段����。
2020年DDoS攻擊五大核心態(tài)勢分析:
核心態(tài)勢一:攻擊量級持續(xù)擴大。2020年���,被監(jiān)測到的DDoS攻擊數(shù)量較2019年增加了近一倍��。同時�����,攻擊強度逐年提升�,尤其是10Gbps至100Gbps之間的中等強度攻擊比例逐年增大。
核心態(tài)勢二:攻擊頻次持續(xù)增加���。攻擊者在2020年更傾向于采用瞬時騷擾性的攻擊手法����。這類手法攻擊持續(xù)時間短��,但攻擊頻次增多���,這使得被攻擊目標(biāo)需要性能更強大�����、更專業(yè)的攻擊防護手段��。
核心態(tài)勢三:反射攻擊持續(xù)升級���。UDP Flood仍然是攻擊者最普遍使用的攻擊手段,而諸如SSDP���、DNS��、Memcached�����、NTP等反射攻擊依然盛行��。
核心態(tài)勢四:發(fā)達(dá)地區(qū)持續(xù)承壓����。從全球范圍來看�,美國和中國是DDoS攻擊主要的目標(biāo)對象。而在中國國內(nèi)�����,攻擊則集中在東部沿海經(jīng)濟發(fā)達(dá)地區(qū)��。其中�,浙江是遭受DDoS攻擊最多的地區(qū),北上廣深四座超一線城市緊隨其后�����,而這些地區(qū)也活躍著更多的DDoS攻擊資源�。
核心態(tài)勢五:新興行業(yè)持續(xù)高發(fā)。相對于其他行業(yè)而言,互聯(lián)網(wǎng)���、軟件服務(wù)行業(yè)明顯遭到了更多的DDoS攻擊��。同時�����,游戲��、金融���、教育等行業(yè)亦是重災(zāi)區(qū)。
在數(shù)據(jù)之外��,基于百度安全智云盾的深度研究�����,《報告》還展示了在2020年一系列新出現(xiàn)的DDoS攻擊手段�����。其中���,首當(dāng)其沖的便是反射攻擊��。
事實上���,早在2018年的DDoS攻擊相關(guān)報告中����,百度安全智云盾便重點關(guān)注了反射攻擊這一新型DDoS攻擊手段的集中爆發(fā)��,并率先發(fā)現(xiàn)和成功應(yīng)對了基于IPMI協(xié)議和A2S_INFO協(xié)議的兩種反射攻擊類型����。而在過去的一年中�,反射攻擊也持續(xù)成為業(yè)內(nèi)監(jiān)測的焦點。
根據(jù)百度安全智云盾的統(tǒng)計�����,利用SSDP協(xié)議和NTP協(xié)議已成為當(dāng)下反射攻擊的主要類型���,占比分別達(dá)到了51%和26%�����。具體而言����,前者主要針對局域網(wǎng)內(nèi)的簡單服務(wù)發(fā)現(xiàn)協(xié)議,由于部分服務(wù)使用者未按規(guī)范將SSDP與互聯(lián)網(wǎng)地址相捆綁�,導(dǎo)致被攻擊者利用發(fā)動發(fā)射放大攻擊,攻擊放大倍數(shù)在30倍以上����。后者則主要指網(wǎng)絡(luò)時間協(xié)議,攻擊者可利用其服務(wù)器的默認(rèn)查詢配置特征發(fā)起攻擊�����,攻擊放大倍數(shù)可達(dá)到50倍�。
在SSDP協(xié)議和NTP協(xié)議之外,《報告》也披露了包括ARMS網(wǎng)絡(luò)調(diào)試助手服務(wù)�����、Plex媒體播放平臺���、DTLS協(xié)議在內(nèi)的數(shù)個新的反射攻擊利用工具��,而RangeAmp����、NXNS等新的攻擊類型同樣值得業(yè)內(nèi)關(guān)注。
隨著AI時代的到來�,網(wǎng)絡(luò)安全邊界正不斷泛化,黑灰產(chǎn)攻擊手段正不斷升級���,網(wǎng)絡(luò)安全的攻防已成為一場持久戰(zhàn)����。由此����,《報告》的目標(biāo)不僅在于總結(jié)2020年國內(nèi)外DDoS攻擊的整體態(tài)勢��,也在于發(fā)現(xiàn)新的趨勢和變化��,及時應(yīng)對��,持續(xù)助力我國在各個領(lǐng)域網(wǎng)絡(luò)安全保障能力的提升�����。
作為聯(lián)通數(shù)科在安全板塊的專業(yè)化品牌�����,聯(lián)通云盾在DDoS防護、域名防護����、網(wǎng)絡(luò)安全防護等領(lǐng)域有著領(lǐng)先的技術(shù)能力。而秉承“有AI��,更安全”的理念�,作為百度安全在AI安全和云安全方面的代表性產(chǎn)品,智云盾也在長期以來為合作伙伴提供了IDC環(huán)境下完備�、便捷的安全基礎(chǔ)設(shè)施解決方案。
未來�,在OASES聯(lián)盟的支持下,聯(lián)通數(shù)科與百度安全也將與各界生態(tài)合作伙伴進一步加強合作�����,為我國網(wǎng)絡(luò)安全建設(shè)添磚加瓦�,共同推動智能經(jīng)濟的健康發(fā)展和產(chǎn)業(yè)共贏。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
