过去一年,在疫情推动和国家新基建战略的指引下,各行各业数字化进程加速。与此同时,企业面临的网络安全风险也与日俱增。如何在发展的过程中抵御风险,是保障产业顺利升级的核心关键。
近日,腾讯安全发布《2020年腾讯云DDoS威胁白皮书》(以下简称《白皮书》),从威胁态势、攻击手法、攻击资源、防护建议等维度,对过去一年的DDoS攻击态势进行了总结和剖析,以帮助云上企业更好地应对安全风险。《白皮书》指出,2020年DDoS攻击形态不断演变,呈现出攻击量攀升、攻击复杂度提高、攻击频率增加等趋势,给企业安全防护提出了不小挑战。
攻击次数创新高,同比增幅135%
2020年,疫情给各国经济活动和人民生活造成了巨大影响,大量社交、娱乐、购物和工作等场景从线下转移到线上。受此影响,DDoS攻击在经历了2019年的低谷后迎来强势反弹。
《白皮书》显示,2020年DDoS攻击次数创下历史新高,同比增幅高达135%,是增幅最大的一年。攻击主要集中在第三季度,8月和9月最为密集。根据外部报道,光是8月份就发生了两起影响巨大的DDoS网络攻击事件:先是白俄国安委和内务部网站遭到DDoS攻击,直接影响其总统选举;接着是新西兰交易所遭遇DDoS攻击导致其服务中断,客户完全无法进行股票交易。
地理分布上,海外攻击大幅增长,攻击走势与当地疫情防控形势强相关。欧洲和北美等疫情严重地区,成为海外DDoS攻击较为密集的区域。
行业分布上,游戏行业仍旧是重灾区,在整体DDoS攻击中占比超过7成。此外,电子商务、直播、在线办公、在线教育等相关行业的DDoS攻击威胁也较为突出。疫情期间,这些线上化程度较高的行业迎来发展机遇,逆势增长的同时也面临着更大的DDoS攻击威胁。
新型攻击手法涌现,复合型攻击成为常态
攻击强度提升外,攻击者的手法也在不断更新迭代,朝着隐蔽性更强、破坏力更大的方向演化。
《白皮书》显示,2020年UDP反射攻击仍旧是攻击者的主流攻击手法,与此同时,CoAP、WS-DD和ARMS等新型UDP反射攻击手法开始涌现。
和DNS反射、CLDAP反射、MEMCACHED反射等手法产生大量UDP大包乃至分片包不同,一些新型UDP反射的攻击包长和反射源数量较小,难以发起大流量DDoS攻击,主要危害游戏行业。这部分新型手法大多利用高端端口,来源IP与真实用户IP存在重合,且攻击包包长与业务流量接近,可以有效穿透粗粒度的检测和防护。
此外,TCP反射攻击在2020年下半年开始出现明显的持续增长态势,无论攻击次数还是最大攻击流量,均高于往年同期。TCP反射攻击中,发起攻击的都是真实服务器,且产生的攻击包包长极小,不仅难以防护而且危害甚广。
《白皮书》指出,随着企业线上业务多元化和逐步引入防护机制,为了追求更好的攻击效果,攻击者不断寻找更多更强的攻击手法,组合多种现有攻击手法的复合型攻击成为常态。
大数据+AI,腾讯安全为企业数字化护航
DDoS攻击量级放大、手法上新,给企业安全防护提出了巨大挑战,鉴于此,《白皮书》建议企业结合大数据+AI智能防护算法进行有效应对。
基于腾讯近二十年海量业务安全实践自主研发的腾讯云T-Sec DDoS防护,具备覆盖全球的秒级响应延迟和T级清洗能力。通过IP画像、行为模式分析、Cookie挑战等多维算法,结合AI智能引擎持续更新防护策略,腾讯云T-Sec DDoS防护可以有效防御IP层到应用层的各类型DDoS攻击场景。
目前,腾讯云T-Sec DDoS防护已经为游戏、互联网、视频、金融、政府等诸多行业的客户提供了安全保障。2020年,腾讯云联合安全平台部宙斯盾等多个团队的安全专家,为全国两会、广交会等多个重要会议提供了7*24小时全方位网络安全防护,保障期间业务安全稳定运营。此外,腾讯云T-Sec DDoS防护服务也收获了行业的广泛认可和关注,入选了2020年4月Forrester《Now Tech :DDoS Mitigation Services, Q2 2020》云服务商类别推荐名单。
面对日益复杂的网络安全环境,未来腾讯安全将持续发挥自身的技术、人才和服务优势,持续为全球企业用户提供全面、可靠的抗D服务,保障企业云上安全建设。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )