1. 科技訊首頁(yè)
  2. 產(chǎn)經(jīng)

《2022年上半年DDoS攻擊威脅報(bào)告》發(fā)布,端云一體防護(hù)成抗D新思路

陳晨 ? ? 產(chǎn)經(jīng)

2022年上半年,全球重大網(wǎng)絡(luò)安全事件頻發(fā),以DDoS為代表的攻擊態(tài)勢(shì)愈演愈烈,關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻,對(duì)企業(yè)安全造成嚴(yán)重威脅。近日,騰訊安全聯(lián)合綠盟科技、電信安全發(fā)布《2022年上半年DDoS攻擊

2022年上半年,全球重大網(wǎng)絡(luò)安全事件頻發(fā),以DDoS為代表的攻擊態(tài)勢(shì)愈演愈烈,關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻,對(duì)企業(yè)安全造成嚴(yán)重威脅。

近日,騰訊安全聯(lián)合綠盟科技、電信安全發(fā)布《2022年上半年DDoS攻擊威脅報(bào)告》(以下簡(jiǎn)稱(chēng)“報(bào)告”),《報(bào)告》從攻擊頻率、強(qiáng)度、復(fù)雜度、行業(yè)、地域等多個(gè)維度分析了DDoS攻擊的發(fā)展態(tài)勢(shì)與防護(hù)思路。

《報(bào)告》指出,游戲和視頻直播行業(yè)是重災(zāi)區(qū),東南亞成為海外的主要攻擊區(qū)域;Tb級(jí)大流量攻擊連續(xù)3個(gè)月出現(xiàn),創(chuàng)下新高,新型UDP反射攻擊放大倍數(shù)達(dá)到數(shù)十億倍;端云一體防護(hù)成為抗D的新思路,政府部門(mén)和重要基礎(chǔ)設(shè)施需要重視DDoS防護(hù)。

DDoS攻擊威脅創(chuàng)歷年新高,游戲和視頻行業(yè)是重災(zāi)區(qū)

最近兩年,Tb級(jí)攻擊開(kāi)始變得更加頻繁。報(bào)告顯示,2022年上半年DDoS攻擊次數(shù)達(dá)到近4年新高,是去年同期的3倍,同比21年上半年增幅達(dá)到205%,七成攻擊持續(xù)時(shí)間在30分鐘以?xún)?nèi)。上半年,百G以上大流量攻擊每天超過(guò)40次。今年4月開(kāi)始,連續(xù)3個(gè)月都有Tb級(jí)攻擊出現(xiàn)。在Tb級(jí)攻擊最多的6月,騰訊云某客戶(hù)甚至在1天之內(nèi)遭受了2次攻擊峰值均超過(guò)1Tb的超大型DDoS攻擊。這意味著,Tb級(jí)攻擊已從“一年數(shù)遇”變成“一月數(shù)遇”,企業(yè)將面臨愈加嚴(yán)峻的Tb級(jí)大流量DDoS攻擊威脅。

一直以來(lái),游戲行業(yè)都是遭受DDoS攻擊最多的行業(yè),今年的游戲行業(yè)的攻擊占比仍然高居第一,而且相比去年占比還略有提升。視頻直播行業(yè)遭受的DDoS攻擊占比則大幅提升并達(dá)到歷史新高,在所有行業(yè)中高居第二。另一方面,教培和互聯(lián)網(wǎng)金融等受到嚴(yán)格監(jiān)管的行業(yè)不僅DDoS攻擊比例出現(xiàn)下降,攻擊次數(shù)也出現(xiàn)非常明顯的收縮。

近年來(lái),中國(guó)企業(yè)相繼揚(yáng)帆出海,出海業(yè)務(wù)的繁榮也引來(lái)了黑產(chǎn)團(tuán)伙的覬覦。從次數(shù)看,海外DDoS攻擊持續(xù)攀升,22年上半年增幅接近70%;從地域看,東南亞區(qū)域人口密集,網(wǎng)民數(shù)量眾多,近年來(lái)經(jīng)濟(jì)發(fā)展也較為迅猛,成為這兩年DDoS 攻擊的熱點(diǎn)區(qū)域。另外,日韓區(qū)域的DDoS攻擊占比也較高,超越了北美和歐洲,成為海外的攻擊熱點(diǎn)區(qū)域。

《2022年上半年DDoS攻擊威脅報(bào)告》發(fā)布,端云一體防護(hù)成抗D新思路

DDoS攻擊手段不斷進(jìn)化,新型UDP反射攻擊再度升級(jí)

隨著對(duì)抗的持續(xù)進(jìn)行,攻擊者的攻擊手法也在不斷進(jìn)化,擁有較多攻擊資源,可自主掌控攻擊程序的中級(jí)和高級(jí)團(tuán)伙發(fā)起的攻擊占比接近四分之一。為了進(jìn)一步繞過(guò)防護(hù)方的防護(hù)策略,提升攻擊效果,DDoS攻擊者將更多注意力投向了和業(yè)務(wù)流量更為接近,區(qū)分攻擊流量更為艱難的TCP反射/PSHACK等攻擊手法中,給防護(hù)帶來(lái)極大挑戰(zhàn)。

UDP反射可以用較小的初始流量,經(jīng)過(guò)反射源放大數(shù)十倍乃至上萬(wàn)倍,獲得海量的攻擊流量,因此一直以來(lái)深受 DDoS 攻擊團(tuán)伙的“青睞”。今年3月份,業(yè)界發(fā)現(xiàn)一部分配置存在缺陷的Mitel設(shè)備,被DDoS攻擊團(tuán)伙用于發(fā)起DDoS攻擊,其放大倍數(shù)可達(dá)數(shù)十億倍,成為迄今為止放大倍數(shù)最大的UDP反射放大手法。

《報(bào)告》還認(rèn)為,無(wú)論是攻擊指令的角度,還是發(fā)起的DDoS攻擊次數(shù)的角度,Mirai僵尸網(wǎng)絡(luò)都是上半年威脅最大的僵尸網(wǎng)絡(luò)。2022上半年Mirai僵尸網(wǎng)絡(luò)發(fā)起了超過(guò)6成的DDoS攻擊,對(duì)近兩年TOP20高危漏洞的利用率接近100%。同時(shí),Mirai還擁有占據(jù)整體4成左右數(shù)量的肉雞,比排在第二位的BillGates和排在第三位的Gafgyt的總和還要多。

《2022年上半年DDoS攻擊威脅報(bào)告》發(fā)布,端云一體防護(hù)成抗D新思路

重要基礎(chǔ)設(shè)施更需重視DDoS防護(hù),端云一體防護(hù)成抗D新思路

銀行及金融機(jī)構(gòu)、運(yùn)營(yíng)商及通信、機(jī)場(chǎng)及港口等基礎(chǔ)設(shè)施部門(mén),一方面,和人們的工作生活息息相關(guān),一旦遭受攻擊影響重大;另一方面,其攻擊頻率沒(méi)有游戲和視頻直播行業(yè)高,因此相關(guān)機(jī)構(gòu)往往缺乏必要的安全建設(shè)和應(yīng)對(duì)預(yù)案。因此,政府部門(mén)和重要基礎(chǔ)設(shè)施更需重視DDoS防護(hù),必要時(shí)可借助于云原生的DDoS防護(hù)產(chǎn)品,快速補(bǔ)齊短板,輕松應(yīng)對(duì)高級(jí)攻擊團(tuán)伙和Tb級(jí)攻擊。

數(shù)字經(jīng)濟(jì)時(shí)代,企業(yè)紛紛上云,但是在很多場(chǎng)景下,出于業(yè)務(wù)合規(guī)、數(shù)據(jù)隱私、系統(tǒng)架構(gòu)等方面的原因,防護(hù)產(chǎn)品只能部署在私有云或者自有機(jī)房上,同時(shí)由于成本預(yù)算或者技術(shù)能力的原因,本地很難建立與當(dāng)前DDoS威脅相匹配的抗D能力,一旦遭遇大型DDoS攻擊,就會(huì)產(chǎn)生巨大的風(fēng)險(xiǎn)。

在此背景下,依托端云一體DDoS防護(hù)服務(wù)平臺(tái)解決方案應(yīng)運(yùn)而生。作為脫胎于云計(jì)算的云原生安全產(chǎn)品,其在海量業(yè)務(wù)驅(qū)動(dòng)下完成了高性能高效率檢驗(yàn),各行各業(yè)、各種規(guī)模用戶(hù)下催生了豐富的場(chǎng)景支持,以及多用戶(hù)共享形態(tài)下的成本優(yōu)勢(shì)海量帶寬儲(chǔ)備,能平衡業(yè)務(wù)連續(xù)性、可操作性和所需成本,有效應(yīng)對(duì)不斷升級(jí)的DDoS攻擊。

《2022年上半年DDoS攻擊威脅報(bào)告》發(fā)布,端云一體防護(hù)成抗D新思路

在未來(lái),DDoS攻擊威脅不僅會(huì)持續(xù)增長(zhǎng),而且會(huì)變得無(wú)處不在。企業(yè)亟需提前部署安全體系做好防護(hù)。騰訊安全將不斷技術(shù)創(chuàng)新,輸出“騰訊級(jí)”DDoS防護(hù)能力給到各行各業(yè),攜手生態(tài)伙伴保障企業(yè)業(yè)務(wù)安全、高效、順利運(yùn)行。

(本內(nèi)容屬于網(wǎng)絡(luò)轉(zhuǎn)載,文中涉及圖片等內(nèi)容如有侵權(quán),請(qǐng)聯(lián)系編輯刪除。市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買(mǎi)賣(mài)及投資依據(jù)。)

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.2079x.cn/article/559349.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦