后疫情时代,企业对数字化工具需求增加,用户生活消费习惯向线上转移,互联网行业迎来持续高速增长。同时,DDoS攻击因溯源难度大,讹诈成本低,产业链条成熟成为犯罪团伙首选勒索手段。在过去一年中,除了DDoS攻击次数持续增长,业界最大的DDoS攻击流量更是被推高至2.54Tb。
近日,腾讯安全联合绿盟科技发布《2021年全球DDoS威胁报告》(以下简称《报告》),基于对2021年监测到的数据情况进行统计分析,全面盘点了2021年全球DDoS攻击发展态势。《报告》指出,DDoS攻击峰值及大流量攻击发生的次数持续增长,攻击手法和行业分布呈现多元化,攻击方式较以往对防护系统性能和灵敏性要求更高,弹性应对成为DDoS攻防关键。
黑产猖獗,Tb级攻击时代已逾5年
自DDoS攻击峰值在2016年迈入Tb级攻击时代后,Tb级攻击已逾5年,超百G大流量攻击持续增长,出于敲诈勒索目的的DDoS攻击更是层出不穷,俨然成为犯罪团伙首选勒索手段,严重威胁企业安全。《报告》发现,2021年下半年DDoS攻击威胁大于上半年,其中黑产攻击高峰也出现在下半年。
一方面,随着物联网、5G网络、云计算等新一代信息技术的广泛应用,大量IoT设备或IDC服务因漏洞修复不及时沦为肉鸡。另一方面,监管加码使得大量基于矿机挖矿的企业迁移海外,利用肉鸡进行挖矿的黑产也受到较大冲击,大量肉鸡从挖矿领域回流进入DDoS攻击黑产。黑客的攻击资源的大幅增加,让下半年DDoS攻击峰值也水涨船高,仅7月份就多次攻击突破Tb级,腾讯云T-Sec DDoS防护防护团队多次成功防护Tb级别的DDoS攻击,最大攻击流量为1.26Tb。
除了抬高大流量攻击次数和峰值,黑客发起的大流量攻击方式也呈多元化,包含UDP反射、SYN大包、UDP大包、TCP反射、ACKFLOOD、SYN小包等。其中,2021年有超过7成的超百G大流量DDoS攻击是由SYN大包或UDP反射手法发起的,格外值得企业关注。
同样呈现多元化趋势的还有海外与国内攻击行业分布情况。二者攻击热点行业高度重合,攻击排名第一的行业均为游戏行业。此外,云计算、视频直播等行业占比也较多。
威胁加剧,高频瞬时攻击防不胜防
在黑产视角,2021年80%的DDoS攻击时长在5分钟以内,瞬时攻击占比高。黑产团伙主要靠扩大僵尸网络规模提升DDoS打击能力,利用时差攻击乘虚而入,防不胜防。
除了攻击流量增长快、消失快、攻击密集的脉冲攻击会让企业安全运维人员不堪其扰,在僵尸网络助推下,近年来兴起的扫段攻击对企业安全的危害也不容小觑。
扫段攻击发生时,被攻击IP变化迅速,部分IP上的攻击持续时间可能仅有数秒,但流量却能迅速增长到上百G。同时,如果检测系统和防护系统延迟较大,响应不及时,可能会导致攻击漏检以及防护透传。长远而言,高频瞬时攻击能够严重影响目标的服务质量,有效控制攻击成本,尽快耗尽DDoS防御服务人员精力,给企业安全防护带来更大挑战。
策略升级,智能调度成DDoS攻防关键
当前数字经济与实体经济加速融合,DDoS攻击带来的安全挑战也逐步升级。量级、强度的持续提升,新型攻击手法的不断涌现,都让当下的网络安全态势更加严峻。
在这一背景下,企业更要针对高危业务进行常态化防护,提升DDoS攻击监测和响应灵敏度和精细度,通过监测防护系统智能调度,以更友好的防护体验保障企业业务安全。
腾讯安全基于二十多年海量业务安全实践和黑灰产对抗经验,依托遍布全球的秒级延迟响应和T级清洗能力,打造了腾讯云T-Sec DDoS防护解决方案。通过IP画像、行为模式分析、Cookie挑战等多维算法,结合AI智能引擎持续更新防护策略,可弹性应对从网络层到应用层的各类型DDoS攻击场景,保证毫秒级网络稳定和秒级清洗切换,能够在保障业务不受影响的情况下,将清洗准确度提高至99.995%。
目前,腾讯云T-Sec DDoS防护已经为游戏、金融、互联网、政府等多个行业的客户提供了安全保障。
未来,腾讯安全将持续发挥自身的技术、人才和服务优势,突破技术屏障,充分利用AI、算法、水印、设备指纹等多种方式,帮助企业构建新一代防护体系,持续护航产业数字化。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )