騰訊安全發(fā)布《2020年DDoS威脅白皮書》：攻擊次數(shù)同比增長(zhǎng)135%

過(guò)去一年，在疫情推動(dòng)和國(guó)家新基建戰(zhàn)略的指引下，各行各業(yè)數(shù)字化進(jìn)程加速。與此同時(shí)，企業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也與日俱增。如何在發(fā)展的過(guò)程中抵御風(fēng)險(xiǎn)，是保障產(chǎn)業(yè)順利升級(jí)的核心關(guān)鍵。

近日，騰訊安全發(fā)布《2020年騰訊云DDoS威脅白皮書》(以下簡(jiǎn)稱《白皮書》)，從威脅態(tài)勢(shì)、攻擊手法、攻擊資源、防護(hù)建議等維度，對(duì)過(guò)去一年的DDoS攻擊態(tài)勢(shì)進(jìn)行了總結(jié)和剖析，以幫助云上企業(yè)更好地應(yīng)對(duì)安全風(fēng)險(xiǎn)?！栋灼分赋?，2020年DDoS攻擊形態(tài)不斷演變，呈現(xiàn)出攻擊量攀升、攻擊復(fù)雜度提高、攻擊頻率增加等趨勢(shì)，給企業(yè)安全防護(hù)提出了不小挑戰(zhàn)。

攻擊次數(shù)創(chuàng)新高，同比增幅135%

2020年，疫情給各國(guó)經(jīng)濟(jì)活動(dòng)和人民生活造成了巨大影響，大量社交、娛樂(lè)、購(gòu)物和工作等場(chǎng)景從線下轉(zhuǎn)移到線上。受此影響，DDoS攻擊在經(jīng)歷了2019年的低谷后迎來(lái)強(qiáng)勢(shì)反彈。

《白皮書》顯示，2020年DDoS攻擊次數(shù)創(chuàng)下歷史新高，同比增幅高達(dá)135%，是增幅最大的一年。攻擊主要集中在第三季度，8月和9月最為密集。根據(jù)外部報(bào)道，光是8月份就發(fā)生了兩起影響巨大的DDoS網(wǎng)絡(luò)攻擊事件：先是白俄國(guó)安委和內(nèi)務(wù)部網(wǎng)站遭到DDoS攻擊，直接影響其總統(tǒng)選舉;接著是新西蘭交易所遭遇DDoS攻擊導(dǎo)致其服務(wù)中斷，客戶完全無(wú)法進(jìn)行股票交易。

地理分布上，海外攻擊大幅增長(zhǎng)，攻擊走勢(shì)與當(dāng)?shù)匾咔榉揽匦蝿?shì)強(qiáng)相關(guān)。歐洲和北美等疫情嚴(yán)重地區(qū)，成為海外DDoS攻擊較為密集的區(qū)域。

行業(yè)分布上，游戲行業(yè)仍舊是重災(zāi)區(qū)，在整體DDoS攻擊中占比超過(guò)7成。此外，電子商務(wù)、直播、在線辦公、在線教育等相關(guān)行業(yè)的DDoS攻擊威脅也較為突出。疫情期間，這些線上化程度較高的行業(yè)迎來(lái)發(fā)展機(jī)遇，逆勢(shì)增長(zhǎng)的同時(shí)也面臨著更大的DDoS攻擊威脅。

新型攻擊手法涌現(xiàn)，復(fù)合型攻擊成為常態(tài)

攻擊強(qiáng)度提升外，攻擊者的手法也在不斷更新迭代，朝著隱蔽性更強(qiáng)、破壞力更大的方向演化。

《白皮書》顯示，2020年UDP反射攻擊仍舊是攻擊者的主流攻擊手法，與此同時(shí)，CoAP、WS-DD和ARMS等新型UDP反射攻擊手法開(kāi)始涌現(xiàn)。

和DNS反射、CLDAP反射、MEMCACHED反射等手法產(chǎn)生大量UDP大包乃至分片包不同，一些新型UDP反射的攻擊包長(zhǎng)和反射源數(shù)量較小，難以發(fā)起大流量DDoS攻擊，主要危害游戲行業(yè)。這部分新型手法大多利用高端端口，來(lái)源IP與真實(shí)用戶IP存在重合，且攻擊包包長(zhǎng)與業(yè)務(wù)流量接近，可以有效穿透粗粒度的檢測(cè)和防護(hù)。

此外，TCP反射攻擊在2020年下半年開(kāi)始出現(xiàn)明顯的持續(xù)增長(zhǎng)態(tài)勢(shì)，無(wú)論攻擊次數(shù)還是最大攻擊流量，均高于往年同期。TCP反射攻擊中，發(fā)起攻擊的都是真實(shí)服務(wù)器，且產(chǎn)生的攻擊包包長(zhǎng)極小，不僅難以防護(hù)而且危害甚廣。

《白皮書》指出，隨著企業(yè)線上業(yè)務(wù)多元化和逐步引入防護(hù)機(jī)制，為了追求更好的攻擊效果，攻擊者不斷尋找更多更強(qiáng)的攻擊手法，組合多種現(xiàn)有攻擊手法的復(fù)合型攻擊成為常態(tài)。

大數(shù)據(jù)+AI，騰訊安全為企業(yè)數(shù)字化護(hù)航

DDoS攻擊量級(jí)放大、手法上新，給企業(yè)安全防護(hù)提出了巨大挑戰(zhàn)，鑒于此，《白皮書》建議企業(yè)結(jié)合大數(shù)據(jù)+AI智能防護(hù)算法進(jìn)行有效應(yīng)對(duì)。

基于騰訊近二十年海量業(yè)務(wù)安全實(shí)踐自主研發(fā)的騰訊云T-Sec DDoS防護(hù)，具備覆蓋全球的秒級(jí)響應(yīng)延遲和T級(jí)清洗能力。通過(guò)IP畫像、行為模式分析、Cookie挑戰(zhàn)等多維算法，結(jié)合AI智能引擎持續(xù)更新防護(hù)策略，騰訊云T-Sec DDoS防護(hù)可以有效防御IP層到應(yīng)用層的各類型DDoS攻擊場(chǎng)景。

目前，騰訊云T-Sec DDoS防護(hù)已經(jīng)為游戲、互聯(lián)網(wǎng)、視頻、金融、政府等諸多行業(yè)的客戶提供了安全保障。2020年，騰訊云聯(lián)合安全平臺(tái)部宙斯盾等多個(gè)團(tuán)隊(duì)的安全專家，為全國(guó)兩會(huì)、廣交會(huì)等多個(gè)重要會(huì)議提供了7*24小時(shí)全方位網(wǎng)絡(luò)安全防護(hù)，保障期間業(yè)務(wù)安全穩(wěn)定運(yùn)營(yíng)。此外，騰訊云T-Sec DDoS防護(hù)服務(wù)也收獲了行業(yè)的廣泛認(rèn)可和關(guān)注，入選了2020年4月Forrester《Now Tech ：DDoS Mitigation Services, Q2 2020》云服務(wù)商類別推薦名單。

面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，未來(lái)騰訊安全將持續(xù)發(fā)揮自身的技術(shù)、人才和服務(wù)優(yōu)勢(shì)，持續(xù)為全球企業(yè)用戶提供全面、可靠的抗D服務(wù)，保障企業(yè)云上安全建設(shè)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）