由於疫情帶來的物理隔斷,各行各業的數字化程式按下“加速鍵“,大量傳統行業擁抱產業網際網路,將業務移到線上。但與此同時,集中的線上業務爆發也帶來更加複雜和多維的安全挑戰。其中,DDoS攻擊依然困擾著大量企業。
近日,騰訊雲釋出《2020年上半年DDoS威脅報告》(以下簡稱《報告》),透過對威脅態勢、攻擊手法、攻擊趨勢等多維度的洞察,借勢上半年DDoS攻擊最新趨勢,全面披露了雲安全黑灰產的新變化、企業面臨的重點威脅以及攻擊趨勢,助力雲上企業更好應對安全風險。
關注騰訊安全(公眾號TXAQ2019)
回覆DDoS威脅報告獲取原報告
業界攻擊峰值流量高達2.3T
百G以上攻擊次數同比翻番
據《報告》顯示,2020上半年業界最大DDoS攻擊峰值流量已達到2.3T,意味著2Tb級攻擊的時代正式來臨;雲上DDoS攻擊次數大幅增長45%、百G以上攻擊次數同比翻番,DDoS攻擊形勢嚴峻,企業面臨日益頻繁的DDoS攻擊。
在多種DDoS攻擊手法中,應用層攻擊頻次呈現明顯的大幅提升,並創下四項“之最”記錄。《報告》指出,應用層攻擊持續時間最長達到27天、單次攻擊最大累計攻擊請求831億次、峰值HTTPS請求量最多超260萬qps、單次攻擊最大肉雞數量達45萬。
不同於傳統DDoS攻擊,近年來興起的應用層攻擊則會偽裝成正常的流量,甚至和正常業務一樣,繞過防禦裝置,造成企業伺服器不可用,業務卡頓等,這對企業防禦造成了極大的困擾。
攻擊手法變化多端
UDPFLOOD或成駭客“終極武器”
隨著駭客技術的日漸提高,黑產的資源積累、技術能力和軟硬體配置明顯提升,對應用層防護帶來了不小的困難。
在所有攻擊中,UDPFLOOD仍是駭客最最主要的攻擊手法,超過整體分佈的80%。其中,SSDP反射和NTP反射攻擊手法成為DDoS攻擊最“時髦”的選擇,佔比分別為34%和29%,為企業攻防工作提出了新的挑戰。
從攻擊目標的行業分佈來看,遊戲、網路服務、直播仍是駭客最受“青睞”的目標,與以往的分佈基本保持一致,遊戲行業和網路服務行業佔比最多。與往年不同的是,2020年上半年直播和電商賣貨兩大領域的DDoS攻擊佔比,呈現出了截然相反的變化趨勢——直播行業的DDoS攻擊頻率和量級猛漲,電商行業則有一定的下降,這可能與疫情期間多數人選擇閉門在家有一定聯絡。
高效助力企業抵禦攻擊
騰訊雲打造一站式DDoS防護解決方案
作為國內較早研究DDoS攻擊的安全廠商之一,騰訊雲打造了集DDoS攻擊檢測和防禦於一身的安全產品——騰訊雲DDoS防護解決方案,為企業一站式解決各類DDoS攻擊。騰訊雲DDoS防護持續迭代演算法,透過IP畫像、行為模式分析、Cookie挑戰等多維演算法,結合強大的AI智慧引擎和多方位的威脅情報,依據威脅變化持續更新防護演算法,有效抵禦新的安全威脅。
在策略選擇上,騰訊雲DDoS防護具備極高的靈活性,不僅支援基於黑白名單、ACL、正則規則、模式匹配等策略進行清洗防護,還預設了多套策略模板供使用者選擇,特設專家模式,實現細粒度防護策略調整,實現了從攻擊發起到攻擊流量清洗的秒級檢測、秒級響應。
在實踐應用方面,騰訊雲聯合安全平臺部宙斯盾等多個團隊的安全專家,為全國兩會、廣交會等多個重要會議提供7*24小時全方位網路安全防護,保障期間業務安全穩定運營。
騰訊雲DDoS防護服務收穫了行業的廣泛認可和關注,曾先後獲評2019年度中國網際網路“領先安全產品”、入選Forrester的DDoS安全防護類別全球雲服務商推薦名單等諸多榮譽。隨著“新基建”步伐的加快,騰訊雲DDoS防護將持續依託20年持續服務10億使用者的安全防護經驗,及全球頂尖安全專家領銜的人才優勢,持續為企業使用者提供全面、可靠的抗D服務,助力企業雲上安全建設。
戳長圖,瞭解DDoS攻擊新變化