DDoS攻擊作為一種常見的網路安全攻擊方式,因“產業”鏈條成熟、手段原始粗暴、成本低迴報高,一直以來都被視為網際網路的最大“毒瘤”之一。在雲端計算等新技術的快速發展,以及網路場景和規模不斷擴大的趨勢之下,DDoS攻擊也呈現出愈演愈烈之勢。
騰訊安全聯合綠盟科技釋出《2021上半年全球DDoS威脅報告》,基於對2021上半年監測到的資料情況進行統計分析,全面盤點了過去半年中DDoS攻擊的發展態勢。《報告》指出,在疫情影響下,各類企業業務持續線上遷移,DDoS攻擊次數已連續4年高速增長,且量級強度、手段方式、攻擊來源相較以往都有明顯的升級變化。針對越發複雜的網路安全環境,《報告》還結合實際案例為企業DDoS攻擊防護提供了實用性建議。
一圖瞭解DDoS威脅七大趨勢
關注騰訊安全(公眾號TXAQ2019)
回覆DDoS威脅報告獲取原報告
黑產猖獗,DDoS攻擊次數保持高度攀升
後疫情時代,數字技術正在加速與實體經濟融合,大量經濟活力持續向線上遷移,遊戲、直播、電商、線上教育等行業繁榮發展,引來黑產團伙覬覦。
在這背景下,DDoS攻擊次數連續四年呈現高速增長的趨勢,並且這一趨勢在中國以外的其他國家區域更為明顯,增長率甚至達到了50%,DDoS攻擊在全球範圍內日益蔓延,網際網路產業發展程度較高的東南亞、北美、歐洲成為中國以外受DDoS威脅最嚴重的三大區域。
與此同時,雲端計算、5G、AI等技術迅猛發展,推動著網路頻寬持續高速增長。而隨著物聯裝置的不斷增多,越來越多存在安全缺陷的IoT裝置淪為了駭客攻擊資源,百G以上大流量攻擊呈現出高發態勢。據《報告》顯示,2021上半年的百G以上大流量攻擊次數達2544次,同比2020年H1增加了一半以上,高於整體攻擊次數的增長幅度。可以看出,隨著T級攻擊事件越來越多,大流量攻擊已成為常態。
手段多變,新型攻擊手法層出不窮
在黑產手法上,UDP-FLOOD仍然是DDoS攻擊的首要場景。其中,由於具有大量攻擊資源且絕大多數為高配伺服器,並且對於初始流量攻擊的放大效果非常可觀,使得NTP反射成為最常見的UDP反射攻擊手法,佔比達到整體分佈的59%。
但在百G大流量攻擊領域,局勢發生翻轉,過往UDP反射的主導優勢盡無,SYP大包超越UDP反射成為最主要的攻擊手法,同時TCP反射也擠入前三,分別佔比53%、28%、15%。
數字技術的蓬勃發展不僅促進產業的繁榮,也讓黑產團伙有機可乘,藉此更新資源配置、增長技術能力。今年上半年,OpenVPN反射、DVR反射、WS-DD反射等一批新型DDoS攻擊手法“異軍突起”,其中,OpenVPN反射出現的頻率遠超其他手法,且攻擊源的數量也超過NTP反射等傳統UDP反射手法,突破百萬,進入前三。這些新型攻擊手段和技術的出現,加劇了網路黑產問題,把企業推向了更加危險的邊緣。
在攻擊資源上,由於網際網路上大量開放的TCP埠和大量家庭網路的暴露,導致 TCP伺服器成為數量最大的DDoS反射攻擊資源,受攻擊次數、規模雙雙增長。根據《報告》,2021年以來,百G以上的TCP攻擊屢見不鮮,包速率動輒數以億計,對上下游網路裝置、防護裝置以及雲端清洗服務的效能造成了嚴峻挑戰。
另一方面,研究表明,挖礦活動和DDoS攻擊活動對於肉雞資源存在競爭關係,而上半年比特幣/以太坊等虛擬貨幣的價格處於歷史高位,導致大量肉雞資源流入挖礦領域。參與DDoS攻擊的肉雞數量雖出現明顯下降,但表現卻更加活躍,僅靠去年一半的數量就實現了4倍以上的攻擊次數。
利益驅動,遊戲行業仍是DDoS攻擊重災區
據《報告》分析,在行業低門檻、高競爭性、高利益特性的持續影響下,2021年上半年,遊戲仍然是DDoS攻擊最集中的行業,佔整體分佈的39%。值得一提的是,受疫情影響,線上醫療、線上教育、線上會議等新興產業的興起,使網路服務行業受攻擊次數的佔比逐年增加,直播、電商等行業也成為DDoS攻擊的新目標,遊戲行業的佔比正在持續下降。
從攻擊動因來說,黑產團伙發起攻擊的原因大多數都是金錢驅動。一部分,在鉅額佣金的刺激下,透過對企業發起DDoS攻擊,幫助企業競爭對手搶奪市場和使用者;另一部分,則利用攻擊對企業敲詐勒索來獲得酬金。《報告》指出,2021年1月,由於比特幣價格飆升,國外駭客團伙利用DDoS攻擊發起大規模敲詐勒索活動,部分團伙單次勒索的贖金甚至高達10個BTC,摺合人民幣超過200萬元。此外,惡意玩家為了作弊發起DDoS進攻也成了遊戲行業揮之不去的陰影。
今年春節前後時,某知名遊戲廠商遭遇不正當競爭,業內競爭對手僱傭黑產團伙對其旗下多款遊戲發起“打卡式”針對攻擊。在近1個月的時間裡累計攻擊數千次,多次攻擊的攻擊流量峰值接近500G,且選擇的攻擊手法都是現網防護難度大的TCP反射、TCP四層CC攻擊、HTTP CC攻擊等手法。
基於此,騰訊DDoS防護團隊利用大資料,結合深度學習AI防護,對攻擊行為模式進行統計分析,透過自研TCP反射防護演算法和流量指紋防護演算法等,精準識別、區分攻擊流量,並實現自動化、智慧化的清洗。
數字化升級浪潮下,數字經濟融合趨勢正在逐漸凸顯,透過企業上雲,打造數字化、網際網路化、智慧化的產品服務將成為企業新的核心競爭力。然而,上雲之路,危機四伏。正如《報告》中指出,DDoS攻擊在持續帶來安全挑戰的同時也在“進化升級”,不斷增加的攻擊量級、強度,以及各類新型攻擊手法的湧出,都在加大企業的安全風險。同時,DDoS攻擊團伙還會想方設法“動歪腦筋”,透過現有手法對防護薄弱點進行攻擊,兩種最為典型的手段就是對平臺發起掃段攻擊以及針對IP閘道器發起攻擊,這導致雲平臺自身的DDoS防護成為一個非常重要的防護場景。
面對現下嚴峻的網路安全形勢,騰訊安全基於20年海量業務安全實踐和黑灰產對抗經驗,打造騰訊DDoS 防護(Anti-DDoS)解決方案,整合安全大腦,根據行為模式分析、AI智慧識別等實現自動化調整防護策略,在保證業務不受影響的情況下,將清洗準確度提高至99.995%。同時,依託遍佈全球的T級防護能力,騰訊安全將DDoS防護能力擴充到海外重點國家,保障企業海內外業務安全高效、順利執行;此外,騰訊DDoS 防護還具備一鍵接入、智慧識別、實時監控、自動查殺等功能,為使用者提供極簡的全流程使用體驗。