後疫情時代，企業對數字化工具需求增加，使用者生活消費習慣向線上轉移，網際網路行業迎來持續高速增長。同時，DDoS攻擊因溯源難度大，訛詐成本低，產業鏈條成熟成為犯罪團伙首選勒索手段。在過去一年中，除了DDoS攻擊次數持續增長，業界最大的DDoS攻擊流量更是被推高至2.54Tb。

近日，綠盟科技聯合騰訊安全釋出《2021年全球DDoS威脅報告》（以下簡稱《報告》），基於對2021年監測到的資料情況進行統計分析，全面盤點了2021年全球DDoS攻擊發展態勢。《報告》指出，DDoS攻擊峰值及大流量攻擊發生的次數持續增長，攻擊手法和行業分佈呈現多元化，攻擊方式較以往對防護系統效能和靈敏性要求更高，彈性應對成為DDoS攻防關鍵。

黑產猖獗，Tb級攻擊時代已逾5年

自DDoS攻擊峰值在2016年邁入Tb級攻擊時代後，Tb級攻擊已逾5年，超百G大流量攻擊持續增長，出於敲詐勒索目的的DDoS攻擊更是層出不窮，儼然成為犯罪團伙首選勒索手段，嚴重威脅企業安全。《報告》發現，2021年下半年DDoS攻擊威脅大於上半年，其中黑產攻擊高峰也出現在下半年。

一方面，隨著物聯網、5G網路、雲端計算等新一代資訊科技的廣泛應用，大量IoT裝置或IDC服務因漏洞修復不及時淪為肉雞。另一方面，監管加碼使得大量基於礦機挖礦的企業遷移海外，利用肉雞進行挖礦的黑產也受到較大沖擊，大量肉雞從挖礦領域迴流進入DDoS攻擊黑產。駭客的攻擊資源大幅增加，讓下半年DDoS攻擊峰值也水漲船高，僅7月份就有多次攻擊突破Tb級。

除了抬高大流量攻擊次數和峰值，駭客發起的大流量攻擊方式也有所變化。《報告》指出，2021年有相當比例的超百G大流量DDoS攻擊是由SYN大包或UDP反射之外的手法發起的。這意味著，百G以上大流量攻擊的攻擊手法呈明顯多元化趨勢。

同樣呈現多元化趨勢的還有海外與國內攻擊行業分佈情況。二者攻擊熱點行業高度重合，攻擊排名第一的行業均為遊戲行業。此外，雲端計算、影片直播等行業佔比也較多。

威脅加劇，高頻瞬時攻擊防不勝防

在黑產視角，2021年80%的DDoS攻擊時長在5分鐘以內，高頻瞬時攻擊佔比高。黑產團伙主要靠擴大殭屍網路規模提升DDoS打擊能力，利用時差攻擊乘虛而入，防不勝防。

除了攻擊流量增長快、消失快、攻擊密集的脈衝攻擊會讓企業安全運維人員不堪其擾，在殭屍網路助推下，近年來興起的掃段攻擊對企業安全的危害也不容小覷。

掃段攻擊發生時，被攻擊IP變化迅速，部分IP上的攻擊持續時間可能僅有數秒，但流量卻能迅速增長到上百G。同時，如果檢測系統和防護系統延遲較大，響應不及時，可能會導致攻擊漏檢以及防護透傳。長遠而言，高頻瞬時攻擊能夠嚴重影響目標的服務質量，有效控制攻擊成本，儘快耗盡DDoS防禦服務人員精力，給企業安全防護帶來更大挑戰。

策略升級，智慧排程成DDoS攻防關鍵

當前數字經濟與實體經濟加速融合，DDoS攻擊帶來的安全挑戰也逐步升級。量級、強度的持續提升，新型攻擊手法的不斷湧現，都讓當下的網路安全態勢更加嚴峻。

在這一背景下，企業更要針對高危業務進行常態化防護，提升DDoS攻擊監測和響應靈敏度和精細度，透過監測防護系統智慧排程，以更友好的防護體驗保障企業業務安全。

綠盟科技基於深受國際市場青睞的抗DDoS裝置，搭配國內+國際威脅情報支援，打造了綠盟科技國際雲清洗服務。目前，綠盟科技已擁有全球8個清洗中心，覆蓋亞太、北美、拉美、歐洲等業務熱點地區。

透過Anycast技術，綠盟科技國際雲清洗服務可實現全球節點聯合近源清洗，擁有T級別清洗容量，可為客戶提供無上限防護服務；同時透過綠盟科技全球骨幹網路，為客戶實現就近回源，最佳化網路時延和穩定性表現；還可提供多語種7/24小時服務，可為對業務安全性有較高要求的客戶提供管理服務和攻擊事件應急響應服務。