以云計(jì)算、5G、AI等為代表的ICT技術(shù)迅猛發(fā)展，為生活帶來(lái)便捷的同時(shí)卻也產(chǎn)生了大量黑產(chǎn)通過(guò)惡意流量擠占網(wǎng)絡(luò)寬帶，擾亂正常運(yùn)營(yíng)的現(xiàn)象。在過(guò)去半年時(shí)間里，不法黑客不僅把最大DDoS攻擊記錄推升到2.3T，而且還創(chuàng)造了45%的DDoS攻擊次數(shù)增幅，其中100G以上的超大流量攻擊數(shù)量甚至翻番……這些攻擊不僅給企業(yè)帶來(lái)數(shù)據(jù)資產(chǎn)的嚴(yán)重?fù)p失，也產(chǎn)生了惡劣的社會(huì)影響。

近日，騰訊云發(fā)布《2020年上半年DDoS威脅報(bào)告》(以下簡(jiǎn)稱(chēng)《報(bào)告》)，通過(guò)對(duì)威脅態(tài)勢(shì)、攻擊手法、攻擊趨勢(shì)等多維度的洞察，借勢(shì)上半年DDoS攻擊最新趨勢(shì)，全面披露了云安全黑灰產(chǎn)的新變化、企業(yè)面臨的重點(diǎn)威脅以及攻擊趨勢(shì)，助力云上企業(yè)更好應(yīng)對(duì)安全風(fēng)險(xiǎn)。

業(yè)界攻擊峰值流量高達(dá)2.3T，百G以上攻擊次數(shù)同比翻番

自2018年業(yè)界發(fā)現(xiàn)1.94Tbps的DDoS攻擊峰值之后，DDoS攻擊進(jìn)入Tb級(jí)已不是偶然現(xiàn)象。2020上半年，業(yè)界最大DDoS攻擊峰值流量呈現(xiàn)高發(fā)態(tài)勢(shì)，宣告著2Tb級(jí)攻擊時(shí)代正式來(lái)臨。《報(bào)告》顯示，當(dāng)前業(yè)界最大DDoS攻擊峰值流量達(dá)到2.3T、云上DDoS攻擊次數(shù)大幅增長(zhǎng)45%、百G以上攻擊次數(shù)同比翻番，這都佐證了當(dāng)前DDoS攻擊形勢(shì)嚴(yán)峻，企業(yè)面臨日益頻繁的DDoS攻擊。數(shù)據(jù)顯示，2月是黑客攻擊最高峰，這意味著疫情期間，遠(yuǎn)程辦公成為主流的情況下，企業(yè)安全風(fēng)險(xiǎn)形勢(shì)也更加嚴(yán)峻。

在多種DDoS攻擊手法中，應(yīng)用層攻擊頻次呈現(xiàn)明顯的大幅提升，并創(chuàng)下四項(xiàng)“之最”記錄?！秷?bào)告》指出，應(yīng)用層攻擊持續(xù)時(shí)間最長(zhǎng)達(dá)到27天、單次攻擊最大累計(jì)攻擊請(qǐng)求831億次、峰值HTTPS請(qǐng)求量最多超260萬(wàn)qps、單次攻擊最大肉雞數(shù)量達(dá)45萬(wàn)。不同于傳統(tǒng)DDoS攻擊，近年來(lái)興起的應(yīng)用層攻擊則會(huì)偽裝成正常的流量，甚至和正常業(yè)務(wù)一樣，繞過(guò)防御設(shè)備，造成企業(yè)服務(wù)器不可用，業(yè)務(wù)卡頓等，這對(duì)企業(yè)防御造成了極大的困擾。

攻擊手法變化多端，UDPFLOOD或成黑客“終極武器”

隨著黑客技術(shù)的日漸提高，黑產(chǎn)的資源積累、技術(shù)能力和軟硬件配置明顯提升，甚至引入秒撥IP工具實(shí)現(xiàn)攻擊工具的無(wú)縫集成和快速部署，對(duì)應(yīng)用層防護(hù)帶來(lái)了不小的困難。對(duì)此，《報(bào)告》分析指出，一方面是由于傳統(tǒng)基于IP的策略無(wú)法對(duì)其進(jìn)行有效的安全防護(hù);另一方面這種攻擊手段容易誤傷正常用戶，同時(shí)也會(huì)面臨溯源更為艱難的嚴(yán)峻考驗(yàn)。

而在所有攻擊中，UDPFLOOD仍是黑客最最主要的攻擊手法，超過(guò)整體分布的80%。其中，SSDP反射和NTP反射攻擊手法成為DDoS攻擊最“時(shí)髦”的選擇，占比分別為34%和29%。此外，OpenVPN反射、Ubiquiti反射、NetAssistant反射、CoAP反射、DVR UDP反射、IPSec反射等新反射手法層出不窮，與SSDP反射和NTP反射形成疊加共存局面，這為企業(yè)攻防工作提出了新的挑戰(zhàn)。

從攻擊目標(biāo)的行業(yè)分布來(lái)看，游戲、網(wǎng)絡(luò)服務(wù)、直播仍是黑客最受“青睞”的目標(biāo)，與以往的分布基本保持一致，游戲行業(yè)和網(wǎng)絡(luò)服務(wù)行業(yè)占比最多。與往年不同的是，2020年上半年直播和電商賣(mài)貨兩大領(lǐng)域的DDoS攻擊占比呈現(xiàn)出截然相反的變化趨勢(shì)——直播行業(yè)的DDoS攻擊頻率和量級(jí)猛漲，電商行業(yè)則有一定的下降，這可能與疫情期間多數(shù)人選擇閉門(mén)在家有一定聯(lián)系。

高效助力企業(yè)抵御攻擊，騰訊云打造一站式DDoS防護(hù)解決方案

當(dāng)前，人工智能、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)愈發(fā)成熟，社會(huì)及企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)入關(guān)鍵階段，企業(yè)面臨的DDoS攻防形勢(shì)愈加嚴(yán)峻。作為國(guó)內(nèi)較早研究DDoS攻擊的安全廠商之一，騰訊云依托十余年的自研業(yè)務(wù)安全實(shí)踐，打造了集DDoS攻擊檢測(cè)和防御于一身的安全產(chǎn)品——騰訊云DDoS防護(hù)解決方案，為企業(yè)一站式解決各類(lèi)DDoS攻擊。

騰訊云DDoS防護(hù)持續(xù)迭代算法，通過(guò)IP畫(huà)像、行為模式分析、Cookie挑戰(zhàn)等多維算法，結(jié)合強(qiáng)大的AI智能引擎和多方位的威脅情報(bào)，依據(jù)威脅變化持續(xù)更新防護(hù)算法，有效抵御新的安全威脅。在策略選擇上，騰訊云DDoS防護(hù)具備極高的靈活性，不僅支持基于黑白名單、ACL、正則規(guī)則、模式匹配等策略進(jìn)行清洗防護(hù)，還預(yù)設(shè)了多套策略模板供用戶選擇，特設(shè)專(zhuān)家模式，實(shí)現(xiàn)細(xì)粒度防護(hù)策略調(diào)整，實(shí)現(xiàn)了從攻擊發(fā)起到攻擊流量清洗的秒級(jí)檢測(cè)、秒級(jí)響應(yīng)。

在實(shí)踐應(yīng)用方面，騰訊云聯(lián)合安全平臺(tái)部宙斯盾等多個(gè)團(tuán)隊(duì)的安全專(zhuān)家，為全國(guó)兩會(huì)、廣交會(huì)等多個(gè)重要會(huì)議提供7*24小時(shí)全方位網(wǎng)絡(luò)安全防護(hù)，保障期間業(yè)務(wù)安全穩(wěn)定運(yùn)營(yíng)。此外，騰訊云DDoS防護(hù)服務(wù)也收獲了行業(yè)的廣泛認(rèn)可和關(guān)注，曾先后獲評(píng)2019年度中國(guó)互聯(lián)網(wǎng)“領(lǐng)先安全產(chǎn)品”、入選Forrester的DDoS安全防護(hù)云服務(wù)商推薦名單等諸多榮譽(yù)。

隨著“新基建”步伐的加快，未來(lái)騰訊云DDoS防護(hù)服務(wù)將持續(xù)依托20年持續(xù)服務(wù)10億用戶的安全防護(hù)經(jīng)驗(yàn)，及全球頂尖安全專(zhuān)家領(lǐng)銜的人才優(yōu)勢(shì),持續(xù)為企業(yè)用戶提供全面、可靠的抗D服務(wù)，助力企業(yè)云上安全建設(shè)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）