騰訊安全釋出《2021年全球DDoS威脅報告》:DDoS威脅成犯罪團伙首選勒索手段

騰訊安全發表於2022-01-19

後疫情時代,企業對數字化工具需求增加,使用者生活消費習慣向線上轉移,網際網路行業迎來持續高速增長。同時,DDoS攻擊因溯源難度大,訛詐成本低,產業鏈條成熟成為犯罪團伙首選勒索手段。在過去一年中,除了DDoS攻擊次數持續增長,業界最大的DDoS攻擊流量更是被推高至2.54Tb。


一圖讀懂DDoS威脅六大趨勢

圖片


近日,騰訊安全聯合綠盟科技釋出《2021年全球DDoS威脅報告》(以下簡稱《報告》),基於對2021年監測到的資料情況進行統計分析,全面盤點了2021年全球DDoS攻擊發展態勢。《報告》指出,DDoS攻擊峰值及大流量攻擊發生的次數持續增長,攻擊手法和行業分佈呈現多元化,攻擊方式較以往對防護系統效能和靈敏性要求更高,彈性應對成為DDoS攻防關鍵。


圖片

關注騰訊安全(公眾號TXAQ2019)

回覆2021DDoS獲取原報告


黑產猖獗

Tb級攻擊時代已逾5年


自DDoS攻擊峰值在2016年邁入Tb級攻擊時代後,Tb級攻擊已逾5年,超百G大流量攻擊持續增長,出於敲詐勒索目的的DDoS攻擊更是層出不窮,儼然成為犯罪團伙首選勒索手段,嚴重威脅企業安全。《報告》發現,2021年下半年DDoS攻擊威脅大於上半年,其中黑產攻擊高峰也出現在下半年。


一方面,隨著物聯網、5G網路、雲端計算等新一代資訊科技的廣泛應用,大量IoT裝置或IDC服務因漏洞修復不及時淪為肉雞。另一方面,監管加碼使得大量基於礦機挖礦的企業遷移海外,利用肉雞進行挖礦的黑產也受到較大沖擊,大量肉雞從挖礦領域迴流進入DDoS攻擊黑產。駭客的攻擊資源的大幅增加,讓下半年DDoS攻擊峰值也水漲船高,僅7月份就多次攻擊突破Tb級,騰訊雲T-SecDDoS防護防護團隊多次成功防護Tb級別的DDoS攻擊,最大攻擊流量為1.26Tb。


除了抬高大流量攻擊次數和峰值,駭客發起的大流量攻擊方式也有所變化。《報告》指出,2021年有相當比例的超百G大流量DDoS攻擊是由SYN大包或UDP反射之外的手法發起的。這意味著,百G以上大流量攻擊的攻擊手法呈明顯多元化趨勢。


同樣呈現多元化趨勢的還有海外與國內攻擊行業分佈情況。二者攻擊熱點行業高度重合,攻擊排名第一的行業均為遊戲行業。此外,雲端計算、影片直播等行業佔比也較多。

 

威脅加劇

高頻瞬時攻擊防不勝防


在黑產視角,2021年80%的DDoS攻擊時長在5分鐘以內,瞬時攻擊佔比高。黑產團伙主要靠擴大殭屍網路規模提升DDoS打擊能力,利用時差攻擊乘虛而入,防不勝防。


除了攻擊流量增長快、消失快、攻擊密集的脈衝攻擊會讓企業安全運維人員不堪其擾,在殭屍網路助推下,近年來興起的掃段攻擊對企業安全的危害也不容小覷。


掃段攻擊發生時,被攻擊IP變化迅速,部分IP上的攻擊持續時間可能僅有數秒,但流量卻能迅速增長到上百G。同時,如果檢測系統和防護系統延遲較大,響應不及時,可能會導致攻擊漏檢以及防護透傳。長遠而言,高頻瞬時攻擊能夠嚴重影響目標的服務質量,有效控制攻擊成本,儘快耗盡DDoS防禦服務人員精力,給企業安全防護帶來更大挑戰。


策略升級

智慧排程成DDoS攻防關鍵


當前數字經濟與實體經濟加速融合,DDoS攻擊帶來的安全挑戰也逐步升級。量級、強度的持續提升,新型攻擊手法的不斷湧現,都讓當下的網路安全態勢更加嚴峻。


在這一背景下,企業更要針對高危業務進行常態化防護,提升DDoS攻擊監測和響應靈敏度和精細度,透過監測防護系統智慧排程,以更友好的防護體驗保障企業業務安全。


騰訊安全基於二十多年海量業務安全實踐和黑灰產對抗經驗,依託遍佈全球的秒級延遲響應和T級清洗能力,打造了騰訊雲T-Sec DDoS防護解決方案。透過IP畫像、行為模式分析、Cookie挑戰等多維演算法,結合AI智慧引擎持續更新防護策略,可彈性應對從網路層到應用層的各型別DDoS攻擊場景,保證毫秒級網路穩定和秒級清洗切換,能夠在保障業務不受影響的情況下,將清洗準確度提高至99.995%。

 

目前,騰訊雲T-Sec DDoS防護已經為遊戲、金融、網際網路、政府等多個行業的客戶提供了安全保障。


未來,騰訊安全將持續發揮自身的技術、人才和服務優勢,突破技術屏障,充分利用AI、演算法、水印、裝置指紋等多種方式,幫助企業構建新一代防護體系,持續護航產業數字化。


相關文章