騰訊雲釋出上半年DDoS威脅報告，百G以上超大流量攻擊數量翻番

由於疫情帶來的物理隔斷，各行各業的數字化程式按下“加速鍵“，大量傳統行業擁抱產業網際網路，將業務移到線上。但與此同時，集中的線上業務爆發也帶來更加複雜和多維的安全挑戰。其中，DDoS攻擊依然困擾著大量企業。

近日，騰訊雲釋出《2020年上半年DDoS威脅報告》（以下簡稱《報告》），透過對威脅態勢、攻擊手法、攻擊趨勢等多維度的洞察，借勢上半年DDoS攻擊最新趨勢，全面披露了雲安全黑灰產的新變化、企業面臨的重點威脅以及攻擊趨勢，助力雲上企業更好應對安全風險。

關注騰訊安全（公眾號TXAQ2019）

回覆DDoS威脅報告獲取原報告

業界攻擊峰值流量高達2.3T

百G以上攻擊次數同比翻番

據《報告》顯示，2020上半年業界最大DDoS攻擊峰值流量已達到2.3T，意味著2Tb級攻擊的時代正式來臨；雲上DDoS攻擊次數大幅增長45%、百G以上攻擊次數同比翻番，DDoS攻擊形勢嚴峻，企業面臨日益頻繁的DDoS攻擊。

在多種DDoS攻擊手法中，應用層攻擊頻次呈現明顯的大幅提升，並創下四項“之最”記錄。《報告》指出，應用層攻擊持續時間最長達到27天、單次攻擊最大累計攻擊請求831億次、峰值HTTPS請求量最多超260萬qps、單次攻擊最大肉雞數量達45萬。

不同於傳統DDoS攻擊，近年來興起的應用層攻擊則會偽裝成正常的流量，甚至和正常業務一樣，繞過防禦裝置，造成企業伺服器不可用，業務卡頓等，這對企業防禦造成了極大的困擾。

攻擊手法變化多端

UDPFLOOD或成駭客“終極武器”

隨著駭客技術的日漸提高，黑產的資源積累、技術能力和軟硬體配置明顯提升，對應用層防護帶來了不小的困難。

在所有攻擊中，UDPFLOOD仍是駭客最最主要的攻擊手法，超過整體分佈的80%。其中，SSDP反射和NTP反射攻擊手法成為DDoS攻擊最“時髦”的選擇，佔比分別為34%和29%，為企業攻防工作提出了新的挑戰。

從攻擊目標的行業分佈來看，遊戲、網路服務、直播仍是駭客最受“青睞”的目標，與以往的分佈基本保持一致，遊戲行業和網路服務行業佔比最多。與往年不同的是，2020年上半年直播和電商賣貨兩大領域的DDoS攻擊佔比，呈現出了截然相反的變化趨勢——直播行業的DDoS攻擊頻率和量級猛漲，電商行業則有一定的下降，這可能與疫情期間多數人選擇閉門在家有一定聯絡。

高效助力企業抵禦攻擊

騰訊雲打造一站式DDoS防護解決方案

作為國內較早研究DDoS攻擊的安全廠商之一，騰訊雲打造了集DDoS攻擊檢測和防禦於一身的安全產品——騰訊雲DDoS防護解決方案，為企業一站式解決各類DDoS攻擊。騰訊雲DDoS防護持續迭代演算法，透過IP畫像、行為模式分析、Cookie挑戰等多維演算法，結合強大的AI智慧引擎和多方位的威脅情報，依據威脅變化持續更新防護演算法，有效抵禦新的安全威脅。

在策略選擇上，騰訊雲DDoS防護具備極高的靈活性，不僅支援基於黑白名單、ACL、正則規則、模式匹配等策略進行清洗防護，還預設了多套策略模板供使用者選擇，特設專家模式，實現細粒度防護策略調整，實現了從攻擊發起到攻擊流量清洗的秒級檢測、秒級響應。

在實踐應用方面，騰訊雲聯合安全平臺部宙斯盾等多個團隊的安全專家，為全國兩會、廣交會等多個重要會議提供7*24小時全方位網路安全防護，保障期間業務安全穩定運營。

騰訊雲DDoS防護服務收穫了行業的廣泛認可和關注，曾先後獲評2019年度中國網際網路“領先安全產品”、入選Forrester的DDoS安全防護類別全球雲服務商推薦名單等諸多榮譽。隨著“新基建”步伐的加快，騰訊雲DDoS防護將持續依託20年持續服務10億使用者的安全防護經驗，及全球頂尖安全專家領銜的人才優勢，持續為企業使用者提供全面、可靠的抗D服務，助力企業雲上安全建設。

戳長圖，瞭解DDoS攻擊新變化