騰訊安全聯合釋出《2022年上半年DDoS攻擊威脅報告》:遊戲和影片直播行業是重災區

騰訊安全發表於2022-08-17

2022年上半年,全球重大網路安全事件頻發,以DDoS為代表的攻擊態勢愈演愈烈,關鍵資訊基礎設施面臨的網路安全形勢日趨嚴峻,對企業安全造成嚴重威脅。


近日,騰訊安全聯合綠盟科技、電信安全釋出《2022年上半年DDoS攻擊威脅報告》,從攻擊頻率、強度、複雜度、行業、地域等多個維度分析了DDoS攻擊的發展態勢與防護思路。《報告》指出,儘管當下各國經濟都經歷了不同的困難,但在工業網際網路、大資料等新興產業發展下,DDoS攻擊威脅不僅持續增長,甚至變得無處不在。


《報告》顯示2022年上半年DDoS攻擊威脅創歷年新高,已達去年同期的3倍。針對部分業務成本受限等場景,《報告》認為端雲一體防護成為抗D新思路,可解決部署在私有云或自有機房的業務遭受大型DDoS攻擊的問題。


一圖讀懂DDoS威脅六大趨勢


騰訊安全聯合釋出《2022年上半年DDoS攻擊威脅報告》:遊戲和影片直播行業是重災區


關注騰訊安全(公眾號TXAQ2019)

回覆DDoS威脅報告獲取原報告



DDoS攻擊威脅創歷年新高,遊戲和影片直播行業是重災區

 

近年來,新興產業蓬勃發展,產生大量的裝置接入以及頻寬需求,部分資源容易淪為攻擊資源,從而出現巨大風險。報告顯示,2022年上半年DDoS攻擊次數達到近4年新高,是去年同期的3倍,同比21年上半年增幅達到205%,七成攻擊持續時間在30分鐘以內。上半年,百G以上大流量攻擊每天超過40次。


此外,Tb級攻擊也變得更加頻繁。今年4月開始,連續3個月都有Tb級攻擊出現。同時,在Tb級攻擊最多的6月,騰訊雲某客戶甚至在1天之內遭受了2次攻擊峰值均超過1Tb的超大型DDoS攻擊。這意味著,Tb級攻擊已從“一年數遇”變成“一月數遇”,企業將面臨愈加嚴峻的Tb級大流量DDoS攻擊威脅。


在熱門行業中,遊戲行業一直是遭受DDoS攻擊的重災區,今年的遊戲行業的攻擊佔比仍然高居第一,而且相比去年佔比還略有提升。影片直播行業遭受的DDoS攻擊佔比則大幅提升並達到歷史新高並高居第二,僅次於遊戲行業。另一方面,教培和網際網路金融等受到嚴格監管的行業不僅DDoS攻擊比例出現下降,攻擊次數也出現非常明顯的收縮。 


在次數趨勢上,海外DDoS攻擊持續攀升,22年上半年增幅接近70%。從地域看,由於東南亞區域網民數量眾多,近年來經濟發展也較為迅猛,成為這兩年DDoS攻擊的熱點區域。此外,日韓區域的DDoS攻擊佔比也較高,超越北美和歐洲,成為海外的攻擊熱點區域。同時由於中國企業相繼揚帆出海,出海業務的繁榮也引來了黑產團伙的覬覦。


騰訊安全聯合釋出《2022年上半年DDoS攻擊威脅報告》:遊戲和影片直播行業是重災區


DDoS攻擊手段不斷進化,新型UDP反射攻擊再度升級

 

隨著對抗的持續進行,攻擊者的攻擊手法也在不斷進化,擁有較多攻擊資源,可自主掌控攻擊程式的中級和高階團伙發起的攻擊佔比接近四分之一。為了進一步繞過防護方的防護策略,提升攻擊效果,DDoS攻擊者將更多注意力投向了和業務流量更為接近,區分攻擊流量更為艱難的TCP反射/PSHACK等攻擊手法中,給防護帶來極大挑戰。


UDP反射可以用較小的初始流量,經過反射源放大數十倍乃至上萬倍,獲得海量的攻擊流量,因此一直以來深受DDoS攻擊團伙的“青睞”。今年3月份,業界發現一部分配置存在缺陷的Mitel裝置,被DDoS攻擊團伙用於發起DDoS攻擊,其放大倍數可達數十億倍,成為迄今為止放大倍數最大的UDP反射放大手法。 


《報告》還認為,無論是攻擊指令的角度,還是發起的DDoS攻擊次數的角度,Mirai殭屍網路都是上半年威脅最大的殭屍網路。2022上半年Mirai殭屍網路發起了超過6成的DDoS攻擊,對近兩年TOP20高危漏洞的利用率接近100%。同時,Mirai還擁有佔據整體4成左右數量的肉雞,比排在第二位的BillGates和排在第三位的Gafgyt的總和還要多。


騰訊安全聯合釋出《2022年上半年DDoS攻擊威脅報告》:遊戲和影片直播行業是重災區 


重要基礎設施更需重視DDoS防護,端雲一體防護成抗D新思路全球DDoS大事記

 

銀行及金融機構、運營商及通訊、機場及港口等基礎設施部門,一方面,和人們的工作生活息息相關,一旦遭受攻擊影響重大;另一方面,其攻擊頻率沒有遊戲和影片直播行業高,因此相關機構往往缺乏必要的安全建設和應對預案。因此,政府部門和重要基礎設施更需重視DDoS防護,必要時可藉助於雲原生的DDoS防護產品,快速補齊短板,輕鬆應對高階攻擊團伙和Tb級攻擊。


數字經濟時代,企業紛紛上雲,但是在很多場景下,出於業務合規、資料隱私、系統架構等方面的原因,防護產品只能部署在私有云或者自有機房上,同時由於成本預算或者技術能力的原因,本地很難建立與當前DDoS威脅相匹配的抗D能力,一旦遭遇大型DDoS攻擊,就會產生巨大的風險。


在此背景下,依託端雲一體DDoS防護服務平臺解決方案應運而生。其脫胎於雲端計算的雲原生安全產品,在海量業務驅動下已完成高效能高效率檢驗,各行各業、各種規模使用者下催生了豐富的場景支援,以及多使用者共享形態下的成本優勢海量頻寬儲備,能平衡業務連續性、可操作性和所需成本,有效應對不斷升級的DDoS攻擊。


騰訊安全聯合釋出《2022年上半年DDoS攻擊威脅報告》:遊戲和影片直播行業是重災區


未來,DDoS攻擊威脅不僅將持續增長,而且會變得無處不在。企業亟需提前部署安全體系做好防護。騰訊安全也將不斷技術創新,輸出“騰訊級”DDoS防護能力給到各行各業,攜手生態夥伴保障企業業務安全、高效、順利執行。


全球DDoS大事記

 

l  2022年2月


騰訊安全DDoS防護團隊多次成功防護針對DNS業務超大型應用層DDoS攻擊,其中最大的一次攻擊峰值達2.3億qps,為騰訊雲歷史上最大的應用層DDoS攻擊。


東歐多個國家的政務網站,銀行和金融機構、新聞媒體等站點遭受大規模DDoS攻擊。

 

l  2022年3月


業內研究人員幫助調查並暴露了Mitel商業電話系統中的一個零日漏洞,該漏洞與也能被攻擊者利用發起放大式DDoS攻擊。這種型別的攻擊從存在漏洞的Mitel伺服器將流量反射到受害者,在此過程中將傳送的流量放大了22億倍。

 

l  2022年6月



騰訊雲某客戶遭受2次攻擊峰值均超過1Tb的攻擊,最大攻擊流量達到1.03Tbps,為今年上半年騰訊雲上最大的DDoS攻擊。

相關文章