後疫情時代，企業對數字化工具需求增加，使用者生活消費習慣向線上轉移，網際網路行業迎來持續高速增長。同時，DDoS攻擊因溯源難度大，訛詐成本低，產業鏈條成熟成為犯罪團伙首選勒索手段。在過去一年中，除了DDoS攻擊次數持續增長，業界最大的DDoS攻擊流量更是被推高至2.54Tb。

一圖讀懂DDoS威脅六大趨勢

近日，騰訊安全聯合綠盟科技釋出《2021年全球DDoS威脅報告》（以下簡稱《報告》），基於對2021年監測到的資料情況進行統計分析，全面盤點了2021年全球DDoS攻擊發展態勢。《報告》指出，DDoS攻擊峰值及大流量攻擊發生的次數持續增長，攻擊手法和行業分佈呈現多元化，攻擊方式較以往對防護系統效能和靈敏性要求更高，彈性應對成為DDoS攻防關鍵。

關注騰訊安全（公眾號TXAQ2019）

回覆2021DDoS獲取原報告

黑產猖獗

Tb級攻擊時代已逾5年

自DDoS攻擊峰值在2016年邁入Tb級攻擊時代後，Tb級攻擊已逾5年，超百G大流量攻擊持續增長，出於敲詐勒索目的的DDoS攻擊更是層出不窮，儼然成為犯罪團伙首選勒索手段，嚴重威脅企業安全。《報告》發現，2021年下半年DDoS攻擊威脅大於上半年，其中黑產攻擊高峰也出現在下半年。

一方面，隨著物聯網、5G網路、雲端計算等新一代資訊科技的廣泛應用，大量IoT裝置或IDC服務因漏洞修復不及時淪為肉雞。另一方面，監管加碼使得大量基於礦機挖礦的企業遷移海外，利用肉雞進行挖礦的黑產也受到較大沖擊，大量肉雞從挖礦領域迴流進入DDoS攻擊黑產。駭客的攻擊資源的大幅增加，讓下半年DDoS攻擊峰值也水漲船高，僅7月份就多次攻擊突破Tb級，騰訊雲T-SecDDoS防護防護團隊多次成功防護Tb級別的DDoS攻擊，最大攻擊流量為1.26Tb。

除了抬高大流量攻擊次數和峰值，駭客發起的大流量攻擊方式也有所變化。《報告》指出，2021年有相當比例的超百G大流量DDoS攻擊是由SYN大包或UDP反射之外的手法發起的。這意味著，百G以上大流量攻擊的攻擊手法呈明顯多元化趨勢。

同樣呈現多元化趨勢的還有海外與國內攻擊行業分佈情況。二者攻擊熱點行業高度重合，攻擊排名第一的行業均為遊戲行業。此外，雲端計算、影片直播等行業佔比也較多。

威脅加劇

高頻瞬時攻擊防不勝防

在黑產視角，2021年80%的DDoS攻擊時長在5分鐘以內，瞬時攻擊佔比高。黑產團伙主要靠擴大殭屍網路規模提升DDoS打擊能力，利用時差攻擊乘虛而入，防不勝防。

除了攻擊流量增長快、消失快、攻擊密集的脈衝攻擊會讓企業安全運維人員不堪其擾，在殭屍網路助推下，近年來興起的掃段攻擊對企業安全的危害也不容小覷。

掃段攻擊發生時，被攻擊IP變化迅速，部分IP上的攻擊持續時間可能僅有數秒，但流量卻能迅速增長到上百G。同時，如果檢測系統和防護系統延遲較大，響應不及時，可能會導致攻擊漏檢以及防護透傳。長遠而言，高頻瞬時攻擊能夠嚴重影響目標的服務質量，有效控制攻擊成本，儘快耗盡DDoS防禦服務人員精力，給企業安全防護帶來更大挑戰。

策略升級

智慧排程成DDoS攻防關鍵

當前數字經濟與實體經濟加速融合，DDoS攻擊帶來的安全挑戰也逐步升級。量級、強度的持續提升，新型攻擊手法的不斷湧現，都讓當下的網路安全態勢更加嚴峻。

在這一背景下，企業更要針對高危業務進行常態化防護，提升DDoS攻擊監測和響應靈敏度和精細度，透過監測防護系統智慧排程，以更友好的防護體驗保障企業業務安全。

騰訊安全基於二十多年海量業務安全實踐和黑灰產對抗經驗，依託遍佈全球的秒級延遲響應和T級清洗能力，打造了騰訊雲T-Sec DDoS防護解決方案。透過IP畫像、行為模式分析、Cookie挑戰等多維演算法，結合AI智慧引擎持續更新防護策略，可彈性應對從網路層到應用層的各型別DDoS攻擊場景，保證毫秒級網路穩定和秒級清洗切換，能夠在保障業務不受影響的情況下，將清洗準確度提高至99.995%。

目前，騰訊雲T-Sec DDoS防護已經為遊戲、金融、網際網路、政府等多個行業的客戶提供了安全保障。

未來，騰訊安全將持續發揮自身的技術、人才和服務優勢，突破技術屏障，充分利用AI、演算法、水印、裝置指紋等多種方式，幫助企業構建新一代防護體系，持續護航產業數字化。