关于ZAKER ZAKER智慧云 免费视频剪辑 合作 加入
IT专家网 08-17

《2022 年上半年 DDoS 攻击威胁报告》发布,Tb 级攻击连续 3 个月出现

2022 年上半年,全球重大网络安全事件频发,以 DDoS 为代表的攻击态势愈演愈烈,关键信息基础设施面临的网络安全形势日趋严峻,对企业安全造成严重威胁。

近日,腾讯安全联合绿盟科技、电信安全发布《2022 年上半年 DDoS 攻击威胁报告》(以下简称 " 报告 "),《报告》从攻击频率、强度、复杂度、行业、地域等多个维度分析了 DDoS 攻击的发展态势与防护思路。

《报告》指出,游戏和视频直播行业是重灾区,东南亚成为海外的主要攻击区域;Tb 级大流量攻击连续 3 个月出现,创下新高,新型 UDP 反射攻击放大倍数达到数十亿倍;端云一体防护成为抗 D 的新思路,政府部门和重要基础设施需要重视 DDoS 防护。

DDoS 攻击威胁创历年新高,游戏和视频行业是重灾区

最近两年,Tb 级攻击开始变得更加频繁。报告显示,2022 年上半年 DDoS 攻击次数达到近 4 年新高,是去年同期的 3 倍,同比 21 年上半年增幅达到 205%,七成攻击持续时间在 30 分钟以内。上半年,百 G 以上大流量攻击每天超过 40 次。今年 4 月开始,连续 3 个月都有 Tb 级攻击出现。在 Tb 级攻击最多的 6 月,腾讯云某客户甚至在 1 天之内遭受了 2 次攻击峰值均超过 1Tb 的超大型 DDoS 攻击。这意味着,Tb 级攻击已从 " 一年数遇 " 变成 " 一月数遇 ",企业将面临愈加严峻的 Tb 级大流量 DDoS 攻击威胁。

一直以来,游戏行业都是遭受 DDoS 攻击最多的行业,今年的游戏行业的攻击占比仍然高居第一,而且相比去年占比还略有提升。视频直播行业遭受的 DDoS 攻击占比则大幅提升并达到历史新高,在所有行业中高居第二。另一方面,教培和互联网金融等受到严格监管的行业不仅 DDoS 攻击比例出现下降,攻击次数也出现非常明显的收缩。

近年来,中国企业相继扬帆出海,出海业务的繁荣也引来了黑产团伙的觊觎。从次数看,海外 DDoS 攻击持续攀升,22 年上半年增幅接近 70%;从地域看,东南亚区域人口密集,网民数量众多,近年来经济发展也较为迅猛,成为这两年 DDoS 攻击的热点区域。另外,日韩区域的 DDoS 攻击占比也较高,超越了北美和欧洲,成为海外的攻击热点区域。

DDoS 攻击手段不断进化,新型 UDP 反射攻击再度升级

随着对抗的持续进行,攻击者的攻击手法也在不断进化,拥有较多攻击资源,可自主掌控攻击程序的中级和高级团伙发起的攻击占比接近四分之一。为了进一步绕过防护方的防护策略,提升攻击效果,DDoS 攻击者将更多注意力投向了和业务流量更为接近,区分攻击流量更为艰难的 TCP 反射 /PSHACK 等攻击手法中,给防护带来极大挑战。

UDP 反射可以用较小的初始流量,经过反射源放大数十倍乃至上万倍,获得海量的攻击流量,因此一直以来深受 DDoS 攻击团伙的 " 青睐 "。今年 3 月份,业界发现一部分配置存在缺陷的 Mitel 设备,被 DDoS 攻击团伙用于发起 DDoS 攻击,其放大倍数可达数十亿倍,成为迄今为止放大倍数最大的 UDP 反射放大手法。

《报告》还认为,无论是攻击指令的角度,还是发起的 DDoS 攻击次数的角度,Mirai 僵尸网络都是上半年威胁最大的僵尸网络。2022 上半年 Mirai 僵尸网络发起了超过 6 成的 DDoS 攻击,对近两年 TOP20 高危漏洞的利用率接近 100%。同时,Mirai 还拥有占据整体 4 成左右数量的肉鸡,比排在第二位的 BillGates 和排在第三位的 Gafgyt 的总和还要多。

重要基础设施更需重视 DDoS防护,端云一体防护成抗 D 新思路

银行及金融机构、运营商及通信、机场及港口等基础设施部门,一方面,和人们的工作生活息息相关,一旦遭受攻击影响重大;另一方面,其攻击频率没有游戏和视频直播行业高,因此相关机构往往缺乏必要的安全建设和应对预案。因此,政府部门和重要基础设施更需重视 DDoS 防护,必要时可借助于云原生的 DDoS 防护产品,快速补齐短板,轻松应对高级攻击团伙和 Tb 级攻击。

数字经济时代,企业纷纷上云,但是在很多场景下,出于业务合规、数据隐私、系统架构等方面的原因,防护产品只能部署在私有云或者自有机房上,同时由于成本预算或者技术能力的原因,本地很难建立与当前 DDoS 威胁相匹配的抗 D 能力,一旦遭遇大型 DDoS 攻击,就会产生巨大的风险。

在此背景下,依托端云一体 DDoS 防护服务平台解决方案应运而生。作为脱胎于云计算的云原生安全产品,其在海量业务驱动下完成了高性能高效率检验,各行各业、各种规模用户下催生了丰富的场景支持,以及多用户共享形态下的成本优势海量带宽储备,能平衡业务连续性、可操作性和所需成本,有效应对不断升级的 DDoS 攻击。

在未来,DDoS 攻击威胁不仅会持续增长,而且会变得无处不在。企业亟需提前部署安全体系做好防护。腾讯安全将不断技术创新,输出 " 腾讯级 "DDoS 防护能力给到各行各业,携手生态伙伴保障企业业务安全、高效、顺利运行。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

IT专家网

IT专家网

IT专家网www.ctocio.com.cn领先的科技门户网站,是国内具有知名度和影响力的科技IT资讯门户网站。

订阅

觉得文章不错,微信扫描分享好友

扫码分享