騰訊安全發(fā)布《2022年DDoS攻擊威脅報(bào)告》:DDoS威脅4年持續(xù)增長(zhǎng)

隨著全球數(shù)字化蓬勃發(fā)展,互聯(lián)網(wǎng)的應(yīng)用范圍不斷擴(kuò)大,并逐漸普及到各行各業(yè)的生產(chǎn)、管理、運(yùn)營(yíng)等方面,網(wǎng)絡(luò)設(shè)備可用帶寬伴隨應(yīng)用需求的增加而增加,方便了企業(yè)業(yè)務(wù)開展的同時(shí)也擴(kuò)大了安全威脅面,引來黑產(chǎn)的覬覦。DDoS攻擊作為最常見的惡意威脅之一,在2022年依舊“活躍”,攻擊數(shù)量和峰值皆呈現(xiàn)上漲趨勢(shì),影響企業(yè)安全穩(wěn)定。

近日,騰訊安全聯(lián)合綠盟科技和電信安全撰寫并發(fā)布《2022年DDoS攻擊威脅報(bào)告》(以下簡(jiǎn)稱《報(bào)告》),從攻擊頻率、強(qiáng)度、手段、區(qū)域、行業(yè)等多個(gè)維度對(duì)這一年的DDoS攻擊發(fā)展態(tài)勢(shì)進(jìn)行分析,總結(jié)其防護(hù)思路。

攻擊總體呈連增態(tài)勢(shì),Tb級(jí)攻擊達(dá)歷史之最

2021年大型掃段攻擊的出現(xiàn)使得攻擊次數(shù)處于高位,并呈現(xiàn)出持續(xù)增長(zhǎng)的趨勢(shì),但2022年DDoS攻擊次數(shù)同比2021年還增長(zhǎng)了8%,成為DDoS攻擊次數(shù)最多的一年,可見黑產(chǎn)威脅不容小覷。

《報(bào)告》顯示,在過去的一年,大流量攻擊態(tài)勢(shì)兇猛,特別是在云計(jì)算/大數(shù)據(jù)/AI/視頻直播等行業(yè)的高速發(fā)展下,網(wǎng)絡(luò)帶寬持續(xù)高速增長(zhǎng),攻擊資源被黑產(chǎn)持續(xù)挖掘,為其帶來了可乘之機(jī),致百G以上大流量攻擊次數(shù)大幅增長(zhǎng)。其中,百G以上大流量攻擊全年累計(jì)超過了1萬次,同比增幅超過5成,平均下來大約每隔1小時(shí)就會(huì)出現(xiàn)1次百G以上的大流量攻擊。

在攻擊峰值方面,2022年的攻擊峰值創(chuàng)下新高,達(dá)到歷年之最,同比21年增長(zhǎng)幅度達(dá)到15%。其中,有6個(gè)月的攻擊峰值超過1Tb,年最大攻擊峰值則達(dá)到了1.45Tbps,超過2021年的1.26Tb。同時(shí),2022年的大流量攻擊呈現(xiàn)出時(shí)間上的聚集性,全年的Tb級(jí)攻擊集中分布在6月至7月,11月至12月,所占全年Tb攻擊比例高達(dá)94%。鑒于不斷增長(zhǎng)的大流量攻擊,企業(yè)防護(hù)手段需再度升級(jí),加強(qiáng)高防IP的部署成為當(dāng)務(wù)之急。

攻擊手法趨“短平快”,UDP類仍是攻擊主力

近年來,DDoS攻擊黑產(chǎn)獲得了大量的攻擊資源,攻擊程序也有大幅進(jìn)化,這導(dǎo)致攻擊者的攻擊手法不再拘泥于之前較為典型的UDP反射和SYN大包攻擊,呈現(xiàn)越來越明顯的多樣性。

但《報(bào)告》表明,在攻擊手法上,UDP類攻擊仍然是DDoS攻擊團(tuán)伙最青睞的攻擊手法,合計(jì)占比達(dá)到全部攻擊的6成左右。Tb級(jí)的大流量攻擊也都聚集在UDP類攻擊手法。具體來說,有三分之一的Tb級(jí)攻擊,是基于UDP反射發(fā)起。而剩余的三分之二的Tb級(jí)攻擊,則是直接基于非反射的UDP大包攻擊,這說明DDoS攻擊者控制的攻擊資源異常充裕,已經(jīng)不需要借助UDP反射放大流量,就能直接發(fā)起Tb級(jí)別的攻擊。

另外,在攻擊手段上,黑產(chǎn)仍傾向于使用高頻瞬時(shí)攻擊,通過發(fā)送大量的大流量攻擊來對(duì)目標(biāo)進(jìn)行短時(shí)轟炸,利用響應(yīng)時(shí)差乘間作禍,防護(hù)團(tuán)隊(duì)如不能在短時(shí)間內(nèi)快速發(fā)現(xiàn)并進(jìn)行防護(hù),一旦攻擊成功,將耗費(fèi)較大精力去恢復(fù)服務(wù)。在此背景之下,自動(dòng)化的DDoS攻擊監(jiān)測(cè)和防護(hù)或成易遭到高頻攻擊的企業(yè)的剛需。

東南亞成海外攻擊新熱點(diǎn),游戲行業(yè)是重災(zāi)區(qū)

當(dāng)數(shù)字化的腳步臨近,不少地區(qū)和行業(yè)乘信息化的“東風(fēng)”加速發(fā)展,在龐大的利益驅(qū)使下,黑產(chǎn)伺機(jī)而動(dòng)。隨著區(qū)域經(jīng)濟(jì)高速發(fā)展,東南亞地區(qū)互聯(lián)網(wǎng)產(chǎn)業(yè)快速增長(zhǎng),海外黑產(chǎn)就將攻擊目標(biāo)轉(zhuǎn)向了該地區(qū),幾乎在所有月份,東南亞區(qū)域的DDoS攻擊在海外區(qū)域的占比都高居第一。

從行業(yè)來看,游戲行業(yè)作為DDoS攻擊的高發(fā)地,在2022年依舊被黑產(chǎn)威脅所困擾,攻擊占比在全行業(yè)中位居第一,相比2021年也有大幅提升。其中手機(jī)游戲的攻擊最多,幾乎占據(jù)了游戲行業(yè)DDoS攻擊的三分之二,端游和第三方游戲服務(wù)占比則僅次于手游。

由此可見,在專注發(fā)展經(jīng)濟(jì)和業(yè)務(wù)的同時(shí),各行各業(yè)還需匹配相應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施,讓數(shù)字化的“腳步”更快更穩(wěn)。

基于當(dāng)下全球DDoS攻擊威脅態(tài)勢(shì),企業(yè)需主動(dòng)把握最新安全攻防態(tài)勢(shì),強(qiáng)化安全意識(shí),利用科技手段武裝安全,并將安全防護(hù)作為一種常態(tài)化的工作落實(shí)到企業(yè)各項(xiàng)業(yè)務(wù)場(chǎng)景中,從而能更好地應(yīng)對(duì)大流量、高瞬發(fā)的黑產(chǎn)攻擊。

騰訊安全基于二十多年海量業(yè)務(wù)安全實(shí)踐和黑灰產(chǎn)對(duì)抗經(jīng)驗(yàn),打造了DDoS防護(hù)解決方案,方案具備業(yè)內(nèi)領(lǐng)先的T級(jí)超大防護(hù)帶寬、支持彈性擴(kuò)容,可在保證業(yè)務(wù)不受影響的情況下,將清洗準(zhǔn)確度提高至99.995%。同時(shí),在穩(wěn)定性方面,騰訊DDoS防護(hù)服務(wù)可達(dá)到20Tbps,轉(zhuǎn)化為單點(diǎn)高達(dá)900Gbps,其使用的30通道的BGP路由,可為業(yè)務(wù)提供最佳的訪問體驗(yàn)。

目前,騰訊安全DDoS防護(hù)方案已經(jīng)成功護(hù)航了游戲、金融、互聯(lián)網(wǎng)、政府等多個(gè)行業(yè),為國(guó)內(nèi)外7000余個(gè)客戶提供高效能安全保障。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )