《2021上半年全球DDoS威脅報告》釋出，揭示黑產攻擊新態勢

DDoS攻擊作為一種常見的網路安全攻擊方式，因“產業”鏈條成熟、手段原始粗暴、成本低迴報高，一直以來都被視為網際網路的最大“毒瘤”之一。在雲端計算等新技術的快速發展，以及網路場景和規模不斷擴大的趨勢之下，DDoS攻擊也呈現出愈演愈烈之勢。

對此，騰訊安全聯合綠盟科技今日正式釋出《2021上半年全球DDoS威脅報告》（以下簡稱《報告》），基於對2021上半年監測到的資料情況進行統計分析，全面盤點了過去半年中DDoS攻擊的發展態勢。《報告》指出，在疫情影響下，各類企業業務持續線上遷移，DDoS攻擊次數已連續4年高速增長，且量級強度、手段方式、攻擊來源相較以往都有明顯的升級變化。針對越發複雜的網路安全環境，《報告》還結合實際案例為企業DDoS攻擊防護提供了實用性建議。

黑產猖獗，DDoS攻擊次數保持高速攀升

後疫情時代，數字技術正在加速與實體經濟融合，大量經濟活力持續向線上遷移，遊戲、直播、電商、線上教育等行業繁榮發展，引來黑產團伙覬覦。在這背景下，DDoS攻擊次數連續四年呈高速增長的趨勢，並且這一趨勢在中國以外的其他國家區域更為明顯，增長率甚至達到了50%，DDoS攻擊在全球範圍內日益蔓延，網際網路產業發展程度較高的東南亞、北美、歐洲成為中國以外受DDoS威脅最嚴重的三大區域。

與此同時，雲端計算、5G、AI等技術迅猛發展，推動著網路頻寬持續高速增長。而隨著物聯裝置的不斷增多，越來越多存在安全缺陷的IoT裝置淪為了黑客攻擊資源，百G以上大流量攻擊呈現出高發態勢。據《報告》顯示，2021上半年的百G以上大流量攻擊次數達2544次，同比2020年H1增加了一半以上，高於整體攻擊次數的增長幅度。可以看出，隨著T級攻擊事件越來越多，大流量攻擊已成為常態。

手段多變，OpenVPN、DVR反射等新型攻擊手法層出不窮

在黑產手法上，UDP-FLOOD仍然是DDoS攻擊的首要場景。其中，由於具有大量攻擊資源且絕大多數為高配伺服器，並且對於初始流量攻擊的放大效果非常可觀，使得NTP反射成為最常見的UDP反射攻擊手法，佔比達到整體分佈的59%。

但在百G大流量攻擊領域，局勢發生翻轉，過往UDP反射的主導優勢盡無，SYP大包超越UDP反射成為最主要的攻擊手法，同時TCP反射也擠入前三，分別佔比53%、28%、15%。

數字技術的蓬勃發展不僅促進產業的繁榮，也讓黑產團伙有機可乘，藉此更新資源配置、增長技術能力。今年上半年，OpenVPN反射、DVR反射、WS-DD反射等一批新型DDoS攻擊手法“異軍突起”，其中，OpenVPN反射出現的頻率遠超其他手法，且攻擊源的數量也超過NTP反射等傳統UDP反射手法，突破百萬，進入前三。這些新型攻擊手段和技術的出現，加劇了網路黑產問題，把企業推向了更加危險的邊緣。

在攻擊資源上，由於網際網路上大量開放的TCP埠和大量家庭網路的暴露，導致 TCP伺服器成為數量最大的DDoS反射攻擊資源，受攻擊次數、規模雙雙增長。根據《報告》，2021年以來，百G以上的TCP攻擊屢見不鮮，包速率動輒數以億計，對上下游網路裝置、防護裝置以及雲端清洗服務的效能造成了嚴峻挑戰。

另一方面，研究表明，挖礦活動和DDoS攻擊活動對於肉雞資源存在競爭關係，而上半年比特幣/以太坊等虛擬貨幣的價格處於歷史高位，導致大量肉雞資源流入挖礦領域。參與DDoS攻擊的肉雞數量雖出現明顯下降，但表現卻更加活躍，僅靠去年一半的數量就實現了4倍以上的攻擊次數。

利益驅動，遊戲行業仍是DDoS攻擊“重災區”

據《報告》分析，在行業低門檻、高競爭性、高利益特性的持續影響下，2021年上半年遊戲仍然是DDoS攻擊最集中的行業，佔整體分佈的39%。值得一提的是，受疫情影響，線上醫療、線上教育、線上會議等新興產業的興起，使網路服務行業受攻擊次數的佔比逐年增加，直播、電商等行業也成為DDoS攻擊的新目標，遊戲行業的佔比正在持續下降。

從攻擊動因來說，黑產團伙發起攻擊的原因大多數都是金錢驅動。一部分，在鉅額佣金的刺激下，通過對企業發起DDoS攻擊，幫助企業競爭對手搶奪市場和使用者；另一部分，則利用攻擊對企業敲詐勒索來獲得酬金。《報告》指出，2021年1月，由於比特幣價格飆升，國外黑客團伙利用DDoS攻擊發起大規模敲詐勒索活動，部分團伙單次勒索的贖金甚至高達10個BTC，摺合人民幣超過200萬元。此外，惡意玩家為了作弊發起DDoS進攻也成了遊戲行業揮之不去的陰影。

今年春節前後，某知名遊戲廠商遭遇不正當競爭，業內競爭對手僱傭黑產團伙對其旗下多款遊戲發起“打卡式”針對攻擊。在近1個月的時間裡累計攻擊數千次，多次攻擊的攻擊流量峰值接近500G，且選擇的攻擊手法都是現網防護難度大的TCP反射、TCP四層CC攻擊、HTTP CC攻擊等手法。基於此，騰訊DDoS防護團隊利用大資料，結合深度學習AI防護，對攻擊行為模式進行統計分析，通過自研TCP反射防護演算法和流量指紋防護演算法等，精準識別、區分攻擊流量，並實現自動化、智慧化的清洗。

數字化升級浪潮下，數字經濟融合趨勢正在逐漸凸顯，通過企業上雲，打造數字化、網際網路化、智慧化的產品服務將成為企業新的核心競爭力。然而，上雲之路，危機四伏。正如《報告》中指出，DDoS攻擊在持續帶來安全挑戰的同時也在“進化升級”，不斷增加的攻擊量級、強度，以及各類新型攻擊手法的湧出，都在加大企業的安全風險。同時，DDoS攻擊團伙還會想方設法“動歪腦筋”，通過現有手法對防護薄弱點進行攻擊，兩種最為典型的手段就是對平臺發起掃段攻擊以及針對IP閘道器發起攻擊，這導致雲平臺自身的DDoS防護成為一個非常重要的防護場景。

面對現下嚴峻的網路安全形勢，騰訊安全基於20年海量業務安全實踐和黑灰產對抗經驗，打造騰訊DDoS 防護（Anti-DDoS）解決方案，整合安全大腦，根據行為模式分析、AI智慧識別等實現自動化調整防護策略，在保證業務不受影響的情況下，將清洗準確度提高至99.995%。同時，依託遍佈全球的T級防護能力，騰訊安全將DDoS防護能力擴充到海外重點國家，保障企業海內外業務安全高效、順利執行；此外，騰訊DDoS 防護還具備一鍵接入、智慧識別、實時監控、自動查殺等功能，為使用者提供極簡的全流程使用體驗。