首页 > 传媒 > 关键词  > 腾讯云最新资讯  > 正文

腾讯云发布上半年DDoS威胁报告,国内DDoS攻击呈高发态势

2020-08-04 09:31 · 稿源: 厂商

以云计算、5G、AI等为代表的ICT技术迅猛发展,为生活带来便捷的同时却也产生了大量黑产通过恶意流量挤占网络宽带,扰乱正常运营的现象。在过去半年时间里,不法黑客不仅把最大DDoS攻击记录推升到2.3T,而且还创造了45%的DDoS攻击次数增幅,其中100G以上的超大流量攻击数量甚至翻番……这些攻击不仅给企业带来数据资产的严重损失,也产生了恶劣的社会影响。

近日,腾讯云发布《 2020 年上半年DDoS威胁报告》(以下简称《报告》),通过对威胁态势、攻击手法、攻击趋势等多维度的洞察,借势上半年DDoS攻击最新趋势,全面披露了云安全黑灰产的新变化、企业面临的重点威胁以及攻击趋势,助力云上企业更好应对安全风险。

业界攻击峰值流量高达2.3T,百G以上攻击次数同比翻番

自 2018 年业界发现1.94Tbps的DDoS攻击峰值之后,DDoS攻击进入Tb级已不是偶然现象。 2020 上半年,业界最大DDoS攻击峰值流量呈现高发态势,宣告着2Tb级攻击时代正式来临。《报告》显示,当前业界最大DDoS攻击峰值流量达到2.3T、云上DDoS攻击次数大幅增长45%、百G以上攻击次数同比翻番,这都佐证了当前DDoS攻击形势严峻,企业面临日益频繁的DDoS攻击。数据显示, 2 月是黑客攻击最高峰,这意味着疫情期间,远程办公成为主流的情况下,企业安全风险形势也更加严峻。

在多种DDoS攻击手法中,应用层攻击频次呈现明显的大幅提升,并创下四项“之最”记录。《报告》指出,应用层攻击持续时间最长达到 27 天、单次攻击最大累计攻击请求 831 亿次、峰值HTTPS请求量最多超 260 万qps、单次攻击最大肉鸡数量达 45 万。不同于传统DDoS攻击,近年来兴起的应用层攻击则会伪装成正常的流量,甚至和正常业务一样,绕过防御设备,造成企业服务器不可用,业务卡顿等,这对企业防御造成了极大的困扰。

攻击手法变化多端,UDPFLOOD或成黑客“终极武器”

随着黑客技术的日渐提高,黑产的资源积累、技术能力和软硬件配置明显提升,甚至引入秒拨IP工具实现攻击工具的无缝集成和快速部署,对应用层防护带来了不小的困难。对此,《报告》分析指出,一方面是由于传统基于IP的策略无法对其进行有效的安全防护;另一方面这种攻击手段容易误伤正常用户,同时也会面临溯源更为艰难的严峻考验。

而在所有攻击中,UDPFLOOD仍是黑客最最主要的攻击手法,超过整体分布的80%。其中,SSDP反射和NTP反射攻击手法成为DDoS攻击最“时髦”的选择,占比分别为34%和29%。此外,OpenVPN反射、Ubiquiti反射、NetAssistant反射、CoAP反射、DVR UDP反射、IPSec反射等新反射手法层出不穷,与SSDP反射和NTP反射形成叠加共存局面,这为企业攻防工作提出了新的挑战。

从攻击目标的行业分布来看,游戏、网络服务、直播仍是黑客最受“青睐”的目标,与以往的分布基本保持一致,游戏行业和网络服务行业占比最多。与往年不同的是, 2020 年上半年直播和电商卖货两大领域的DDoS攻击占比呈现出截然相反的变化趋势——直播行业的DDoS攻击频率和量级猛涨,电商行业则有一定的下降,这可能与疫情期间多数人选择闭门在家有一定联系。

高效助力企业抵御攻击,腾讯云打造一站式DDoS防护解决方案

当前,人工智能、云计算、大数据、物联网等新技术愈发成熟,社会及企业数字化转型进入关键阶段,企业面临的DDoS攻防形势愈加严峻。作为国内较早研究DDoS攻击的安全厂商之一,腾讯云依托十余年的自研业务安全实践,打造了集DDoS攻击检测和防御于一身的安全产品——腾讯云DDoS防护解决方案,为企业一站式解决各类DDoS攻击。

腾讯云DDoS防护持续迭代算法,通过IP画像、行为模式分析、Cookie挑战等多维算法,结合强大的AI智能引擎和多方位的威胁情报,依据威胁变化持续更新防护算法,有效抵御新的安全威胁。在策略选择上,腾讯云DDoS防护具备极高的灵活性,不仅支持基于黑白名单、ACL、正则规则、模式匹配等策略进行清洗防护,还预设了多套策略模板供用户选择,特设专家模式,实现细粒度防护策略调整,实现了从攻击发起到攻击流量清洗的秒级检测、秒级响应。

在实践应用方面,腾讯云联合安全平台部宙斯盾等多个团队的安全专家,为全国两会、广交会等多个重要会议提供7* 24 小时全方位网络安全防护,保障期间业务安全稳定运营。此外,腾讯云DDoS防护服务也收获了行业的广泛认可和关注,曾先后获评 2019 年度中国互联网“领先安全产品”、入选Forrester的DDoS安全防护云服务商推荐名单等诸多荣誉。

随着“新基建”步伐的加快,未来腾讯云DDoS防护服务将持续依托 20 年持续服务 10 亿用户的安全防护经验,及全球顶尖安全专家领衔的人才优势,持续为企业用户提供全面、可靠的抗D服务,助力企业云上安全建设。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 微软Azure:在8月底帮助客户抵御了2.4Tbps DDoS攻击

    微软在10月11日的一篇博客文章中宣布,一名Azure客户在8月份遭到了2.4Tbps 的 DDoS攻击。这次攻击被记录为Azure平台上有史以来最高的 DDoS 事件,击败了去年的1Tbps 攻击。这次攻击也是有记录以来第二高的事件,仅次于谷歌在2017年以2.5Tbps 的攻击。

  • 微软称其抵挡了有史以来最大的DDoS攻击 带宽负载高达2.4Tbps

    微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务(DDoS)攻击。这次攻击针对欧洲的一个Azure客户,比微软在2020年记录的最高攻击带宽量高出140%。它也超过了之前最大的攻击2.3Tbps的峰值流量,这是在去年针对亚马逊网络服务的攻击。微软表示,这次攻击持续了10多分钟,短暂的流量爆发峰值为2.4Tbps,随后下降到0.55Tbps,最后回升到1.7Tbps。DDoS攻击通常用于迫使网站或服务脱机,这要归功于网络主机无法处理的大量流

  • 安全部门利用Meris DDoS创建者的一个纰漏 成功锁定部分僵尸网络设备

    俄罗斯电信巨头 Rostelecom 旗下网络安全部门 Rostelecom-Solar 周一表示,发现并利用恶意软件创建者的一个纰漏,成功封锁了 Meris DDoS 僵尸网络部分设备。Meris 僵尸网络在今年早些时候首次被发现,是目前互联网上最大的 DDoS 僵尸网络,其规模估计约为 25 万个受感染的系统。在过去几个月里,该僵尸网络被攻击者滥用,对俄罗斯、英国、美国和新西兰等几个国家的互联网服务提供商和金融实体进行了 DDoS 勒索攻击。由于这些勒索攻

  • 苹果向Mac发布"设备支持更新"以解决iOS、iPadOS设备的问题

    一个新的设备支持更新通过软件更新提供给Mac,苹果说它解决了恢复和更新iPhone和iPad的问题。苹果Mac的系统偏好设定菜单中的软件更新栏目里显示了一个新的选项,与熟悉的macOS Big Sur更新一起。它被称为"设备支持更新",似乎是对通过Mac更新的设备问题的额外修复。"这个更新确保了iOS和iPadOS设备在Mac上的正确更新和恢复,"软件更新里的简要介绍如此描述。通常,这些功能是常规软件更新的一部分,而不是单独发布,这次是一个例外

  • 苹果现在向开发者发布iOS/iPadOS 15.1测试版

    就在苹果推出iOS/iPadOS 15和watchOS 8的公开发行版之后,它现在正在向开发者推广iOS/iPadOS 15.1。该更新将包括苹果承诺的iOS 15的更多功能,但在最近的更新中没有提供。这是iOS 15.1测试版的第一次!哦,不,我们又来了pic.twitter.com/RqF6wOoTQn-Federico Vitici(@Vitici)2021年9月21日其中一个功能是SharePlay,它允许用户在FaceTime通话中与另一个人观看或收听内容。他们还可以共享iPhone的屏幕,SharePlay将在所有苹果设?

  • 那些尚未准备好缺席iOS/iPadOS 15首发的新功能

    很多功能由于尚未准备好推出,因此将会缺席 iOS/iPadOS15的首发阵容中。这些功能需要经过进一步的测试,并会在后续的更新中引入提供。外媒 MacRumors 在最新发布的文章中盘点了那些缺席 iOS15发布的新功能,有望在今年下半年或者明年的更新中实现。SharePlay作为一项 FaceTime 功能,SharePlay 在测试期的大部分时间里都可以使用,但它有很多错误,而且在8月份,苹果确认在 iOS15推出时不会实施。SharePlay 是一种让用户在与朋友和

  • 苹果发布iPadOS 15 带来快速笔记与聚焦模式

    苹果公司新版iPadOS 15现在已经推出,它带来了小而重要的新功能,同时对现有功能进行了改进和完善。经过几个月的测试,苹果现在已经正式发布了iPadOS 15,以及iOS 15。它现在正通过软件更新向所有用户推出,并将预装在所有新iPad上。与iPadOS 14不同的是,新的iPadOS 15引入了界面变化,如小工具,它更像是一个增量更新。它的特点是改进了定位小工具的能力,加上一个新的、更大尺寸的小工具,但其最重要的更新都是为了加快现有任务

  • 腾讯云于重庆成立新公司,经营范围含计算装备技术服务等

    企查查APP显示,10月8日,腾讯云(重庆)智能科技有限公司成立,法定代表人为香文斌,注册资本1000万元人民币,经营范围包含:软件开发;技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;信息技术咨询服务;云计算装备技术服务;平面设计。企查查股权穿透显示,该公司由腾讯云计算(北京)有限责任公司、成都腾云忆想科技有限公司共同持股。

  • 登顶CLUE榜单,腾讯云小微与腾讯AI Lab联合团队提出基于知识的中文预训练模型

    2018 年以来,以BERT、GPT等为代表的大规模预训练模型,带来了人工智能领域新的突破,由于其强大的通用性和卓越的迁移能力,掀起了预训练模型往大规模参数化发展的浪潮。其中微软、谷歌、Facebook、NVIDIA等诸多公司在预训练算法上持续大量投入。国内如百度、华为、阿里等公司也相继投入到大规模预训练模型算法的研究中。现阶段,在中文自然语言处理方向上,预训练也如雨后春笋一样涌现。现有算法主要依赖纯文本学习,缺少知识指导

  • 苹果iOS/iPadOS 15正式版要来了 支持设备名单更新

    【TechWeb】9月20日消息,苹果iOS15正式版将于9月20日发布,按照往常惯例推测,也就是9月21日凌晨一点左右。与此同时,iPadOS15、watchOS8、tvOS15也将一起更新。目前网上已经曝光iOS15和iPadOS15正式版支持的设备,其中,苹果新款旗舰iPhone13系列已经加入iOS15支持的设备中。具体来看,iOS15兼容设备包括iPhone13、iPhone13mini、iPhone13Pro、iPhone13ProMax、iPhone12、iPhone12mini、iPhone12Pro、iPhone12ProMax、iPhone11、

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天