日前��,騰訊安全聯(lián)合綠盟科技發(fā)布了《2021年全球DDoS威脅報(bào)告》,基于對(duì)2021年監(jiān)測(cè)到的數(shù)據(jù)情況進(jìn)行統(tǒng)計(jì)分析���,全面盤(pán)點(diǎn)了2021年全球DDoS攻擊發(fā)展態(tài)勢(shì)����。
1月21日�����,《2021年全球DDoS威脅報(bào)告》解讀研討會(huì)在線上舉行����。在安全419創(chuàng)始人張毅的主持下,騰訊安全DDoS防護(hù)安全專家徐祖軍��、綠盟科技伏影實(shí)驗(yàn)室負(fù)責(zé)人吳鐵軍兩位專家圍繞“Tb級(jí)攻擊時(shí)代 企業(yè)如何應(yīng)對(duì)DDoS‘毒瘤’”的話題展開(kāi)了探討����,對(duì)2021年DDoS攻擊整體態(tài)勢(shì)進(jìn)行了詳細(xì)解讀,分享了來(lái)自騰訊安全和綠盟科技的實(shí)踐經(jīng)驗(yàn)�。
DDoS 攻擊總體呈連增態(tài)勢(shì) TB級(jí)攻擊已成常態(tài)
徐祖軍談到,疫情之下��,傳統(tǒng)的旅游��、社交、差旅�、文體娛樂(lè)、線下零售等活動(dòng)受到較大沖擊��,線上直播�����、社交���、游戲��、視頻�、辦公等活動(dòng)越來(lái)越多地融入人們生活����,互聯(lián)網(wǎng)行業(yè)成為近兩年難得的持續(xù)高速增長(zhǎng)的行業(yè)。因此��,線上業(yè)務(wù)的繁榮也讓眾多企業(yè)受到了黑產(chǎn)團(tuán)伙的覬覦�����,導(dǎo)致DDoS 攻擊活動(dòng)更為頻繁�。從整體看��,近兩年的攻擊次數(shù)均高于疫情爆發(fā)前。繼去年攻擊次數(shù)大幅增加后�,今年攻擊次數(shù)依舊呈增長(zhǎng)態(tài)勢(shì),實(shí)現(xiàn)了2連增���。
除了攻擊次數(shù)持續(xù)增長(zhǎng)�,2021 年業(yè)界最大的 DDoS 攻擊流量達(dá)到 2.4Tb�,騰訊云 T-Sec DDoS 防護(hù)團(tuán)隊(duì)也多次成功防護(hù) Tb 級(jí)別的 DDoS 攻擊,最大攻擊流量達(dá) 1.26Tb�。這意味著 DDoS 攻擊峰值在 2016 年邁入Tb級(jí)攻擊時(shí)代后,連續(xù) 5 年超過(guò) 1Tb�����,Tb 級(jí)別攻擊已成為企業(yè)的現(xiàn)實(shí)威脅�����。
吳鐵軍進(jìn)一步指出�,通常來(lái)看,往往下半年人們的消費(fèi)活動(dòng)較為旺盛��,這時(shí)企業(yè)會(huì)迎來(lái)業(yè)務(wù)的高峰期���,這也會(huì)導(dǎo)致互聯(lián)網(wǎng)企業(yè)在下半年遭受更多的 DDoS 攻擊�������!2021年全球DDoS威脅報(bào)告》中的研究數(shù)據(jù)也印證了這一點(diǎn)����,2021年下半年的 DDoS 攻擊威脅遠(yuǎn)遠(yuǎn)大于上半年,不僅8月份的攻擊次數(shù)遙遙領(lǐng)先����,接近上半年的攻擊總次數(shù),而且下半年每個(gè)月的攻擊次數(shù)均大于上半年單月次數(shù)�����。
之所以2021年下半年DDoS攻擊峰值水漲船高��,在吳鐵軍看來(lái)�,一方面是隨著物聯(lián)網(wǎng)、5G��、云計(jì)算等新一代信息技術(shù)的廣泛應(yīng)用,大量的IoT設(shè)備或IDC服務(wù)因漏洞修復(fù)不及時(shí)淪為肉雞�����。另一方面�����,隨著國(guó)內(nèi)對(duì)虛擬貨幣挖礦行業(yè)的監(jiān)管加碼��,一些利用肉雞挖礦的黑產(chǎn)團(tuán)伙受到了較大的沖擊���,大量的肉雞從挖礦領(lǐng)域重新回流到了DDoS攻擊領(lǐng)域,使得攻擊者攻擊資源得到了大幅增加���。
游戲行業(yè)仍是重災(zāi)區(qū) 東南亞成為海外DDoS攻擊高發(fā)區(qū)域
根據(jù)騰訊云 T-Sec DDoS 防護(hù)團(tuán)隊(duì)監(jiān)測(cè)數(shù)據(jù)��,2021 年 DDoS 攻擊行業(yè)分布呈現(xiàn)多元化趨勢(shì)��。游戲行業(yè)DDoS 攻擊占比繼續(xù)保持第一��,但是相比往年比率偏低�����,不再是一家獨(dú)大的局面��。除游戲行業(yè)外��,云計(jì)算����、企業(yè)官網(wǎng)、視頻直播�����、IT 通信等行業(yè)成為 2021 年攻擊占比較高的行業(yè)�。
據(jù)徐祖軍分析,游戲行業(yè)是黑產(chǎn)團(tuán)伙長(zhǎng)期瞄準(zhǔn)的“肥肉”����,在游戲行業(yè)中,出于敲詐勒索目的的DDoS攻擊層出不窮�����,一方面是因?yàn)橛螒蛐袠I(yè)整體安全防護(hù)具備易攻難守的特點(diǎn)�����,另一方面,游戲行業(yè)較為內(nèi)卷����,自身也存在大量惡性競(jìng)爭(zhēng)的行為,造成DDoS攻擊事件的高發(fā)��。
吳鐵軍指出���,從DDoS攻擊地理位置來(lái)看����,東南亞地區(qū)正在成為DDoS攻擊的主戰(zhàn)場(chǎng)���。
從 DDoS 攻擊數(shù)據(jù)上看,2021 年海外攻擊次數(shù)在整體中的比例比 2020 年有所回落�,但仍然遠(yuǎn)遠(yuǎn)高于 2018 年和 2019 年。其中東南亞地區(qū) DDoS 攻擊占比最高��,占海外總攻擊次數(shù)的40%��。
一般來(lái)說(shuō)��,DDoS 攻擊的地域分布和當(dāng)?shù)亟?jīng)濟(jì)發(fā)展水平以及人口數(shù)量呈正相關(guān)趨勢(shì)�。中國(guó)一些游戲、直播、網(wǎng)絡(luò)通信等出海企業(yè)比較集中的區(qū)域����,企業(yè)間競(jìng)爭(zhēng)更激烈,也會(huì)成為海外 DDoS 攻擊的主戰(zhàn)場(chǎng)����。其中,東南亞區(qū)域人口眾多�,經(jīng)濟(jì)發(fā)展水平高,是中國(guó)出海企業(yè)集中的地區(qū)����,因此也成為了海外 DDoS 攻擊最集中的區(qū)域。
目前主流的攻擊手段有哪些��?DDoS攻擊有哪些最新特征和趨勢(shì)����?
據(jù)二位專家介紹,UDP 反射仍是當(dāng)前黑產(chǎn)團(tuán)伙最主要攻擊手法���,UDP 反射由于其可觀的放大比和可以隱藏攻擊者行蹤的特性��,歷來(lái)被攻擊者利用����。2021年有相當(dāng)比例的超百G大流量DDoS攻擊是由SYN大包或UDP反射之外的手法發(fā)起的。除此以外����,掃段攻擊、僵尸網(wǎng)絡(luò)利用時(shí)差攻擊�、脈沖攻擊、高頻瞬時(shí)攻擊等攻擊方式也正在成為攻擊者的慣用手段����。
掃段攻擊是近年來(lái)興起的一種攻擊方式,和以往攻擊者只盯著單個(gè)目標(biāo) IP 不斷變換攻擊手法�����、尋求突破防護(hù)策略短板的攻擊方式不同���,掃段攻擊多使用已知的通用攻擊手法,攻擊期間基本不會(huì)變換����,但攻擊者會(huì)在短時(shí)間內(nèi)對(duì)大量 IP 進(jìn)行無(wú)差別攻擊,令大量攻擊流量涌入機(jī)房���,而防護(hù)設(shè)備也需要承載大量 IP 上面的業(yè)務(wù)流量��,防護(hù)系統(tǒng)性能壓力大�,易造成整個(gè)機(jī)房業(yè)務(wù)癱瘓。
除掃段攻擊外�����,脈沖攻擊也成為現(xiàn)今比較典型的攻擊手法�。黑產(chǎn)團(tuán)伙通過(guò)定制攻擊工具,以固定時(shí)間為間隔�����,短期內(nèi)對(duì)目標(biāo)發(fā)起高達(dá)業(yè)務(wù)流量上千倍大小的攻擊流量�,隨后很短時(shí)間內(nèi),攻擊又消失于無(wú)形�����。這種攻擊流量增長(zhǎng)快��、消失快�,攻擊密集,不僅讓企業(yè)的安全運(yùn)維人員不堪其擾���,對(duì)防護(hù)系統(tǒng)的性能和靈敏度也提出了更高的要求��。
利用時(shí)差攻擊是指��,在國(guó)家和安全人員不斷治理打擊僵尸網(wǎng)絡(luò)的形勢(shì)下���,黑產(chǎn)團(tuán)伙往往會(huì)采取打時(shí)間差的方式���,搶在漏洞修復(fù)前利用漏洞投放僵尸網(wǎng)絡(luò)程序,并持續(xù)尋找新型反射漏洞����。如果企業(yè)未能及時(shí)修復(fù)服務(wù)器中存在的高危安全漏洞,就有可能導(dǎo)致存在漏洞的機(jī)器被黑客攻陷�,甚至還會(huì)波及內(nèi)部其他服務(wù)器,導(dǎo)致大量服務(wù)器被部署僵尸網(wǎng)絡(luò)的攻擊程序��,持續(xù)對(duì)外發(fā)起 DDoS 攻擊���。
最后,高頻瞬時(shí)攻擊也已成為當(dāng)前對(duì)抗博弈的重要手段���,根據(jù)綠盟 Bothunter 監(jiān)測(cè)數(shù)據(jù)來(lái)看��,2021 年����,80% 的 DDoS 攻擊時(shí)長(zhǎng)在 5 分鐘以內(nèi)。瞬時(shí)攻擊占比高���,說(shuō)明攻擊者越來(lái)越重視攻擊成本�����、效率和技術(shù)對(duì)抗���,傾向于在短時(shí)間內(nèi),以極大的流量導(dǎo)致目標(biāo)服務(wù)用戶掉線�、延時(shí)和抖動(dòng)。長(zhǎng)遠(yuǎn)來(lái)看�����,多次瞬時(shí)攻擊能夠嚴(yán)重影響目標(biāo)的服務(wù)質(zhì)量��,有效控制攻擊成本����,盡快耗盡 DDoS 防御服務(wù)人員的精力��。
面對(duì)DDoS攻擊的復(fù)雜性和不確定性 企業(yè)如何應(yīng)對(duì)��?
徐祖軍談到�,“首先大家應(yīng)該建立一個(gè)認(rèn)知�����,DDoS攻擊不會(huì)突然消失���,反而是越來(lái)越難以對(duì)抗���。作為企業(yè)而言,就像修建一座大樓時(shí)��,一定要為它配備消防設(shè)備�,在網(wǎng)絡(luò)安全領(lǐng)域也是同樣,企業(yè)應(yīng)該在做日常安全建設(shè)時(shí)將抗DDoS作為規(guī)劃的一部分���,這樣才能防患于未然�,在攻擊到來(lái)時(shí)組織起有效的應(yīng)對(duì)��。安全并不存在亡羊補(bǔ)牢�����,一旦安全事故發(fā)生了�,那么造成的損失注定的是無(wú)法挽回的��!
他表示��,在遭遇DDoS時(shí)�����,企業(yè)要在保障業(yè)務(wù)連續(xù)性��、可操作性和所需成本之間找到最佳平衡點(diǎn)����。對(duì)于一些自身不具備高水平安全能力的中小企業(yè)而言,他們應(yīng)該選擇與專業(yè)的安全團(tuán)隊(duì)合作�����,讓專業(yè)的人做專業(yè)的事���,通過(guò)接入安全廠商的服務(wù)及資源��,來(lái)有效抗擊DDoS攻擊���。
吳鐵軍進(jìn)一步指出����,在互聯(lián)網(wǎng)中只要網(wǎng)絡(luò)可達(dá)�,那么DDoS攻擊就可達(dá),因此DDoS攻擊也是當(dāng)前所有網(wǎng)絡(luò)威脅中唯一一個(gè)可以指哪打哪的攻擊方式��,攻擊效果往往也立竿見(jiàn)影�。對(duì)于任何一個(gè)擁有在線業(yè)務(wù)的企業(yè)來(lái)說(shuō),DDoS攻擊都是暗中懸在頭上的一把刀�����,只要利益足夠大�,就有可能被攻擊者盯上,DDoS攻擊也隨時(shí)可能到來(lái)�。
例如在上市、年終大促��、年度盛典等關(guān)鍵的活動(dòng)期間�����,如果此時(shí)遭到DDoS攻擊很有可能會(huì)讓投入的大量人力物力化為烏有,甚至還會(huì)造成業(yè)務(wù)中斷和客戶的流失��。
因此他建議���,所有企業(yè)都應(yīng)該將DDoS攻擊防護(hù)提升至戰(zhàn)略重心的高度,在預(yù)算充足的情況下���,企業(yè)還應(yīng)該籌建專業(yè)的安全部門(mén)����,有有效應(yīng)對(duì)包括DDoS攻擊在內(nèi)的各種復(fù)雜網(wǎng)絡(luò)安全攻擊��。而中小企業(yè)則建議向第三方專業(yè)團(tuán)隊(duì)尋求技術(shù)支持���,讓專業(yè)隊(duì)伍去分析當(dāng)前業(yè)務(wù)當(dāng)中的脆弱性�,找到當(dāng)前業(yè)務(wù)中的脆弱性和風(fēng)險(xiǎn)點(diǎn)����,有針對(duì)性的制定持續(xù)有效的防護(hù)方案,進(jìn)而保障業(yè)務(wù)的穩(wěn)定和持續(xù)性�。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
