-1

百G以上攻击增加《2019年DDoS攻击威胁报告》揭示攻击新趋势

数字化浪潮下,云计算因成本低、高配置以及安全等配套服务的突出优势,成为越来越多企业数字化升级的首要选择。然而,在技术高速革新的背景下,网络空间面临的威胁也随之改变和升级。尤其是随着攻击面的增加和黑客自身技术的不断升级,越来越多的服务器、个人电脑以及IoT设备沦为黑客的攻击资源,门槛低、简单高效的DDoS攻击愈加频繁,大量黑产通过恶意流量挤占网络宽带,扰乱正常运营,给企业发展带来极大威胁。

近日,腾讯云发布《2019年DDoS威胁报告》(以下简称《报告》),通过对攻击流量、频次、攻击资源变化情况,结合攻击类型、攻击地域分布、攻击目标行业分布等多维度全面洞察2019年DDoS攻击最新趋势,助力云上企业有策略的建立安全能力,更好应对云上安全风险。

《报告》显示,2019年DDoS攻击依然呈现次数多、强度高、手法新、来源广的特点。在所有遭受DDoS攻击的行业中,游戏行业首当其冲成为最大受害者,直播和电商行业攻击也持续上升。同时,DDoS全球化趋势明显,海外威胁大幅增加。

百G以上攻击增加,UDP反射是主要攻击手法

随着国家和相关部门加大对DDoS攻击整治力度,2019年,DDoS攻击次数相较于去年出现小幅回落趋势,但大流量攻击形势依然严峻。《报告》显示,百G以上攻击次数较往年基本持平。攻击峰值方面,自2018年业界发现1.94 Tbps的峰值之后,DDoS攻击进入Tb级已不是偶发事件。

根据《报告》,在所有的攻击中UDP反射是主要攻击手法,反射源近千万。另外TCP反射由于有数以千万的攻击源可以利用,并增加溯源的难度,今年2月份开始在国内流行,10月份外部厂商报道TCP攻击在国外肆虐,多家知名站点和电信基础设施遭受攻击,TCP反射成为行业公害。腾讯云发现,攻击者还利用HTTP的设计缺陷和CDN的实现缺陷,利用CDN服务发起DDoS攻击。

随着物联网的普及、设备数量不断增加,越来越多的loT设备沦为黑客肉鸡。在所有攻击对象中,中木马的个人电脑比重最大,占据46%;其次,不安全的路由器、摄像头、打印机等IoT设备占比38%;存在弱密码、安全漏洞的服务器达到16%。

在攻击资源方面,全球攻击源主要集中在经济和网络发达的国家和地区。从全球来看,中、美、俄等国是主要聚集地,而国内则主要集中在东北及沿海地区和省份,与往年基本一致。

游戏行业成首要攻击目标,行业恶意竞争是主要动机

从腾讯云发布的上半年DDoS攻击威胁报告来看,游戏行业是主要攻击目标,成为最大受害者。随着游戏行业逐渐复苏,DDoS攻击也出现回暖,这一趋势持续蔓延到全年。《报告》显示,在所有行业中,对游戏行业的攻击占据近一半。

DDoS攻击持续不断的主要原因是来钱门路多,有利可图。《报告》显示,黑客发动DDoS的主要动机是恶意竞争。近几年来,游戏行业尤其是手游领域,吸引了越来越多的厂商,竞争愈发激烈,DDoS攻击也成了游戏厂商竞争的“手段”。据统计,超八成黑客发动DDoS攻击的动机源于恶意竞争。 此外,向企业收取“保护费”,卖“炸房挂”、“掉线挂”等外挂也成为DDoS攻击主要变现途径。

除了游戏行业,DDoS攻击还瞄准近年来最热门的新兴行业,如直播和电商。《报告》显示,2019年,直播、电商行业遭遇的DDoS攻击明显上升。

对于直播行业来说,DDoS攻击能使直播掉线、播放卡顿,这对注重用户体验的直播视频产品来说尤为“致命”。虎牙直播在上市筹备期间,行业就频繁传出遭遇DDoS攻击的消息。为保证直播平台的平稳运行,腾讯云为虎牙直播提供了以业务需求为中心的保护方案,采用近源防护解决了访问延迟问题,通过重点业务常态化防护、关键节点大容量高防的弹性防护原则,降低了平台维护的安全成本,同时保障了稳定通畅的用户体验。目前中国TOP100的直播平台中,80%都选择了腾讯云的安全服务。

海外DDoS威胁大幅增长,腾讯安全DDoS防护助力企业出海

伴随着经济全球化加快,越来越多的企业发展出海业务,海外DDoS威胁也随之大幅增长。《报告》显示,2019年,海外攻击占比达到15%,相较于去年的8%几乎翻倍,同时海外攻击次数和峰值均大幅增长,其中属12月攻击最为密集。

作为出海的主力军,近年来游戏企业不断扩展海外业务。而面对海外自建DDoS防护成本高、建设周期不可控、溯源难上加难等问题,腾讯云基于腾讯安全平台部十多年自研业务抗D能力,在出海企业密集的国家,如韩国、日本、美国、德国等地,相继推出了海外DDoS防护产品,助力中国企业开拓海外市场。

与此同时,腾讯云还积极探索安全防护新技术,护航产业发展。当前,随着产业互联网深入推进,IPv4已难以满足暴增的网络需求,互联网正在向IPv6平滑过渡。针对这一趋势,腾讯云率先自主研发出支持IPv6的DDoS防护安全系统,同时提供IPv4/ IPv6的双栈防护,支持基于HTTPS协议的业务三层到七层的各种DDoS防护场景,确保用户在架构升级期间平稳过渡。

获取完整版报告,请关注腾讯安全,回复2019年DDoS报告。

[编辑:叶子猪小秘书]
本文仅代表发表厂商及作者观点,不代表叶子猪本身观点!

随便看看

http://news.yzz.cn/hyzx/202001-1599273.shtml